高科技資安論壇 會後報導
零信任架構延伸的 SASE 是一個零信任網路即服務平臺,目前逐漸成為市場主流。而服務範圍全球 300 多個城市的 Cloudflare One,在接近用戶地方提供基於身份的安全控制,無論使用者身在何處都能將動態連接到企業資源。
文/林裕洋
在延燒超過三年疫情衝擊下,混合辦公模式已成為疫後的新常態。根據報告顯示,臺灣企業混合辦公模式比重從 65% 上升到 73%,由於員工可能在公司以外的地方辦公,IT 部門需要有一套資安管理工具,兼顧員工上網過程中的安全與使用者體驗,否則可能會影到整體工作效率。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Cloudflare 解決方案工程師 Leo Jiang 指出,近來廣泛被討論的零信任架構已發展 10 多年,這是種思考框架與方法論,以「從不信任,始終驗證」的角度出發,確保進出企業的所有流量都經過驗證並獲得授權,對提升整體資安防護架構有很大幫助。近年來從零信任架構延伸的 SASE(Secure Access Service Edge,安全存取服務邊緣),則是一個零信任網路即服務平臺,目前也逐漸成為市場主流。Leo Jiang 說,「我們推出的 Cloudflare One,無論使用者身在何處都能將動態連接到企業資源,在接近用戶地方提供基於身份的安全控制。」
跳脫傳統網路束縛 達成安全與效率目標
在全球市場備受肯定的 Cloudflare One,在專門建置的全球網路上結合網路連接服務與 Zero Trust 網路安全服務,藉此支援安全存取服務邊緣(SASE)。企業引進 Cloudflare One 之後,可放棄成本高昂的專有線路,採用內建零信任功能、DDoS 緩解、網路防火牆和流量加速等功能的單一全球網路服務。除此之外,企業無需搭配 VPN 機制,即可安全、簡單地連接資源,達到阻止橫向行動、勒索軟體、惡意軟體和網路釣魚等攻擊。
Leo Jiang 表示,Cloudflare 網路遍及全球 100 多個國家/地區中的 300 多個城市,整體網路容量高達 209Tbps,「我們與世界各地 12,500 個網路互相連線,包括大型 ISP、雲端服務及企業,且距離 95% 網際網路使用者不到 50 毫秒。另外,所有安全服務在網路中皆經過標準化,每一項服務均可在遍佈全球每個資料中心內的每一個伺服器上執行,讓我們能在整個網路中使用更快速、智慧導向的路由,並針對每項要求進行單遍檢查。值得一提,此龐大全球規模和架構具備接近 100% SLA 的運作能力,讓用戶使用高速且一致的保護,抵禦未知的威脅挑戰。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
