混合辦公給IT帶來的挑戰
根據全球著名管理諮詢公司Gallup, Inc.的最新調查顯示,因為疫情和供應鏈的影響,我們的工作模式與辦公環境正不停地發生變化。根據受訪企業機構的期望,未來只需23%的員工在公司辦公,24%的員工可以完全透過遠距辦公,而53%的員工將在居家工作和辦公室工作之間分配時間。
這種混合辦公模式為老闆和員工都帶來了好處——包括更大的工作彈性,從而提升生產力。但是,這卻為IT管理團隊帶來新的挑戰,包括因增加視訊會議而需提升網際網路基礎架構,以及由遠端接入辦公環境而產生的網路安全問題,例如身份驗證和網路資源存取管理。
目前,企業防火牆被視為網路防禦能力的基石,在各類型企業組織中被廣泛部署。但是,這種防火牆和許多現有的網路設備,並非專門為混合辦公模式而設。一旦實施遠距辦公,這些設備無法確保網路速度,也無法提供網際網路過濾所需的效能,導致用戶體驗大打折扣。
透過網際網路連接,需要改變網路基礎建設,這除了讓現有基礎建設混亂,更引發網路安全疑慮。怎樣處理外來網路攻擊成為一大課題,企業防火牆也因此面臨前所未有的壓力。一方面需要提升員工透過網際網路存取的體驗,另一方面需要確保完善的網路防護壁壘,IT管理團隊在現實場景中經常顧此失彼,非常頭痛。很多使用者在進行視訊會議時遇到畫質變差、甚至連線中斷的情況,加上複雜到令人抓狂的身份驗證、層出不窮的資料外洩、不停受到網路攻擊等問題,IT管理團隊光是處理使用者投訴就已經夠忙了,根本無暇應對這些因混合辦公所帶來的難題。
滿足混合辦公場景需求的防火牆平台
企業組織現在可以藉著思科全新的Secure Firewall 3100系列防火牆,提高網際網路存取效能,同時提升網路防禦能力,獲得更大的靈活度以因應業務增長,以及應對混合辦公帶來的各種挑戰。
思科Secure Firewall 3100系列防火牆採用自動化和高度系統集成(Low-touch Provisioning)配置,簡化IT管理團隊的工作,並讓他們快速瞭解網路效能和安全狀況,提高管理團隊的效率。該設備旨在透過其叢集功能提供可擴充性,從而提高投資報酬率。思科資深產品行銷經理Nazmul Rajib表示:「思科Secure Firewall 3100系列防火牆具備叢集功能,支援多達八台防火牆設備同時添加到叢集中。客戶首先可配置一至兩台防火牆,然後配合業務的增長來增加更多的防火牆設備而不用重新設置。」
更重要的是,新的3100系列防火牆不用犧牲網路吞吐量去換取網路防禦能力,而是兩者兼得,大大改善用戶體驗。思科著重網路安全保障,因此Secure Firewall 3100系列防火牆搭載新一代IPS(Intrusion Prevention System)引擎SNORT 3。SNORT 3引擎採用全新的網路攻擊事件分析模型,配合硬體的多線程架構,同時提高網路威脅的檢測能力和處理效率。
企業需要的是能夠應對新型混合辦公架構的防火牆,因此優異的效能、擴充空間和產品CP值是企業的首要條件。在圖2的產品比較中,我們可以看見3100系列防火牆對比現有的思科2100中階系列防火牆和4100高階系列防火牆,網路防禦能力和加密流量處理效能均有大幅度提升,而圖中選擇對應的型號,價格卻保持在同一區間。因此,3100系列防火牆作為新一代產品系列,整體效能是其他產品無可比擬的。
Secure Firewall 3100系列防火牆帶來的優勢和革新不止於此。
硬體設計上,在傳統的網路流量交換架構和x86中央處理器之間,思科添加了全新訂製的FPGA(Field Programmable Gate Array)晶片。它實現了新一代獲得專利的業界首創網路流量處理引擎,大大提升了網路流量輸送,並減低了處理延遲,而且它還提供了另一個業界首創的跨IPsec和TLS (甚至是DTLS)網路專用加密通道加速能力。3100系列防火牆可以在現場可編程輯閘陣列(Field Programmable Gate Array, FPGA)硬體中,直接加密和解密網路流量,不必依賴系統總線和消耗寶貴的中央處理器資源。在混合辦公浪潮中,企業透過部署這款革命性的產品,達至數倍地提升防火牆的網路專用加密通道吞吐能力,順應了遠端連接辦公和企業分公司全面連結的要求。
通過強化的硬體,帶來更好的體驗
硬體平台的提升,本質上是為了支援開放式系統互連(OSI)頂層(應用層)最豐富的應用場景。
思科Secure Firewall 3100系列防火牆搭載的是全新的FTD 7操作系統,以及業界領先的新一代IPS引擎SNORT 3.0。透過百餘項新功能和特性優化,3100系列防火牆確保在不同的混合辦公場景應用下,提升用戶的使用者體驗。
如圖3所示,思科Secure Firewall 3100系列防火牆搭配新一代的FTD 7軟體系統,將顯著優化以下的應用場景:
1. 網際網路邊界管控 —— 防火牆藉著由Cisco Talos情報機關提供即時網際網路信用及威脅檢測,並在不犧牲防火牆性能的情況下提供網路存取管制、流量解密及過濾功能。
2. 資料中心 —— 提供由多達 8 組防火牆設備組成的高彈性叢集,提高網路流量處理效能,實現內網分隔和多網互連且不受地域限制。
3. 企業分公司互連 —— 於總部和各個節點快速部署防火牆,利用站到站專用加密通道互連,並能於總部集中管理,提高管理團隊的工作效率。
4. 混合雲 —— 支持連接不同的混合雲平台,並透過API動態對接,支援集成雲端平台供應商的原生架構,有助私有雲上資訊流量的全面檢查,實現智慧與安全防護聯動。
5. 新一代IPS閘道 —— 防火牆能獨立部署為IPS系統,並透過新一代的威脅事件檢測架構和分析模型,全方位攔截網路攻擊,準確回報攻擊事件和當前網路狀態,即時提供事件響應,減低對網路基礎架構的影響,提高管理團隊的工作效率。
6. 遠距連接存取 —— 為使用者提供專用的加密通道,安全地從網際網路連入企業網路,結合動態身份驗證,包括使用者身份和所使用行動裝置(包括電腦、平板和手機) 的驗證,配合進入內網權限的控制,實現零信任的快速部署和推行。
混合辦公正在逐漸成為企業衡量數位化成熟程度的重要標準。企業網路承載量、安全防護能力和IT管理團隊的效率,將會成為重中之重。思科在這個時代背景下推出Secure Firewall 3100,為企業及其管理團隊提供了迎接未來的新一代防火牆安全平台。