第一线汇聚SASE与SD-WAN战力 打造坚韧的云端网安防线 智能应用 影音
D Book
繁体版 简体版
评估申请
登入
236
华邦
Event
热门关键字
#NB
#台积电
#半导体
#PCB
#NVIDIA
#存储器
#电动车
#联发科
#服务器
#美光

第一线汇聚SASE与SD-WAN战力 打造坚韧的云端网安防线

  • 台北讯

第一线台湾区业务销售总监吴国仪(左)及第一线售前经理廖洺鋐(右),分享第一线最新网安解决方案,协助企业控管云端网安风险。第一线
第一线台湾区业务销售总监吴国仪(左)及第一线售前经理廖洺鋐(右),分享第一线最新网安解决方案,协助企业控管云端网安风险。第一线

近年随着疫情延烧,企业为确保持续营运,因而采取WFH(Work From Home)、或WFA(work from anywhere)等权宜措施,也一并加速数码转型,将愈来愈多地端应用服务与数据迁移上云,带动云端安全需求急遽升高。

鉴于此,拥有MPLS与SD-WAN企业网络服务坚实基底的第一线(DYXnet),为协助客户更有效控管网安风险,于2022年下半正式推出第一线网安解决方案,且同时提供Zscaler SASE、及由Check Point 支持的DYXnet网安产品两种各擅长的选项。

香港商第一线(DYXnet)。第一线

香港商第一线(DYXnet)。第一线

SASE与SD-WAN相辅相成,有效控管云端网安风险

第一线售前经理廖洺鋐指出,SASE为Gartner在2019年提出的云端安全框架,旨在因应企业数码化需求,一举涵括身份识别(Identity-Driven)、云端原生(Cloud Native)、全球分散式部署(Globally Distributed)、支持所有接取端(Support All Edges)等四大特点,有效落实云端安全防护。值得一提,SD-WAN是SASE不可或缺的网络架构,因此可视SASE为结合广域网络与网络安全的架构。

现今仍有不少客户纳闷,SASE是做什麽的?简单来说,企业内部员工不管身在何处,无论透过4G/5G、宽频或卫星通讯,不管采用何种联网设备,只要能上网,都可藉由端到端加密方式、以个人帐号登入SASE架构,随即按个人权限、安全政策、欲访问的目的地…等诸多条件接受检查,过关后始可放行,以最小权限接取企业内部资源、云端服务或网际网络。

综观SASE的内涵,主要包含SD-WAN、零信任网络存取(ZTNA)、Cloud Firewall(含IDS/IPS、FwaaS)、Cloud Web Security(含SWG、CASB、DLP、RBI)等四大组件。透过SD-WAN,将使用者流量从边缘引进距离SASE全球网络中最近的PoP点,再进到SASE世界,使其流量获得优化与保护,然后发送至目的地;因SASE以云端控制中心进行管理,并非沿袭传统分支连向总部的概念,因此不管员工从什麽地理位置发动存取,其讯务都会在安全网关(SWG)终止、由Policy执行检查,确认安全无虞后才允许请求并授予浏览权限。

换言之SASE完全跳脱旧有边界防护思维,不管使用者来自世上任何角落,都受到严格的网安管控,即便WFH或WFA员工也不例外;因此SASE挟着可视性、数据安全、威胁防护乃至合规等利基,被喻为企业数码转型的必备武器。

第一线台湾区业务销售总监吴国仪说,第一线长期以客户利益为中心,屡屡领先同业推出具差异化优势、可望深化客户黏着度的产品,故近年与VMware合作积极推动SD-WAN方案,帮助客户建构高效弹性的数码化骨干。但毕竟SD-WAN带有Internet组网成分,相较于较为封闭的MPLS,难免有些许安全疑虑,如今藉由SASE到位,便能将此顾虑消弭殆尽。

推出两大网安方案,适用于不同应用场景

针对SASE,第一线一出手就推出两大亮点产品。第一项方案源自Zscaler,曾连续11年蝉联Gartner「Security Service Edge」的领导象限,堪称云端安全先驱,凭藉过往的坚实底蕴,如今快速跃居SASE业界领先者。

廖洺鋐说,论及Zscaler SASE的优势,为其已于全球建立逾150个PoP点,包含台湾也有据点,且PoP皆紧邻Internet线路交换点,传输速度快且延迟低,加上与微软O365 Peering,对于企业用户甚具吸引力。

Zscaler SASE方案区分为四大领域,一是「互联网访问」(ZIA),代表从使用者到Internet的方向,适用分点员工的直接上网情境,其间包含网络威胁(如勒索软件、零日攻击)防护、数据保护(如CASB、DLP)。二是「私人访问」(ZPA),代表从使用者到云端/数据中心的流向,无需仰赖VPN即可远程浏览应用程序。

三是「数码体验」(ZDX),侧重ZIA或ZPA使用者的体验管理。四是「云端工作负载防护」(Zscaler Workload Protection),旨在实现应用分割而非网络分割,并可修复云端工作负载错误设定(CSPM)。

第一线于现阶段优先推广Zscaler ZIA Business版方案,限定以50个End User起跳,首次服务合约以三年为期,服务范围含「一次性基本设置」,比方说ZIA流量转发与SD-WAN的整合、ZIA服务开通与门户设置、ZIA安全策略及设定文件配置,另有「配置管理」,提供每年12个Token用于配置更改服务。

除Zscaler外,第一线亦与Check Point合作推出全面网安方案,包括:
一、SASE , 使用Check Point Harmony Connect 提供全方位安全保护。
二、EdgeShield, 使用Check Point Quantum Edge,在SD-WAN Edge 上提供防护, 保护SD-WAN各点之间的连接。
三、CloudShield,利用 Check Point Cloud Guard,在DYX Internet出口提供防护,不管客户场景使用是SD-WAN,传统MPLS VPN,机房托管等都可享有强大的网安保护。

第一线EdgeShield方案除防火墙、应用程序控制、URL过滤、IPS、防殭屍程序、防病毒等功能外,一大特色是带有SandBlast沙盒技术,可提供企业快速文件隔离检查,或讯务进出前需要做深层防护,另外EdgeShield 比传统防火墙有着快速部署, 低维护成本及可直接部署在SD-WAN edge的优点。
而Harmony Connect 结合Check Point ThreadCloud里的AI 及 Big Data Threat Intelligence 技术能提供更准确的防护。

总体而言,就SASE方面Zscaler与Check Point的逻辑类似,皆依循Gartner定义的SASE架构、且从ZTNA衍生而来,第一线会根据客户需求及特定使用场景提供最合适的防护方案。

更多信息

关键字