第一线SD-WAN与SASE一站式服务 助力实现云网安融合 智能应用 影音
Microchip
member

第一线SD-WAN与SASE一站式服务 助力实现云网安融合

  • 周建勳台北讯

第一线的SD-WAN与SASE一站式服务,协助客户建构营造云网安一体化优势。DIGITIMES摄
第一线的SD-WAN与SASE一站式服务,协助客户建构营造云网安一体化优势。DIGITIMES摄

近年众多新兴议题应运而生,举凡数码转型、云地整合、AI、ESG、混合式办公乃至供应链重组,屡屡让CEO、CIO等企业高层主管承受巨大挑战。因为综观前述热门议题,几乎都涉及网络存取模式转变,导致旧有边界防御不再适用,迫使企业必须因应严苛的连线品质、信息安全要求,重新审视相关布局。

因此几年前开始有越来越多企业从MPLS转向SD-WAN,藉由Internet与MPLS专线资源的统一调度与配置,打造成本合宜且具品质保障的核心网络。惟近两年随着企业混合云、SaaS应用蔚为主流,同时黑客不断探索新的网安破口、频频发动攻击,促使企业更重视WAN连线安全,于是逐步从VPN升级至零信任网络存取(ZTNA),并积极整合安全存取边缘(SSE),让安全存取服务边缘(Secure Access Service Edge;SASE)演变为大势所趋。

了解更多第一线信息。第一线

了解更多第一线信息。第一线

香港商第一线台湾分公司售前经理高沛辰表示,SASE是近年崛起的安全架构,内含Access(SD-WAN)、SSE等主要功能,其中SSE又涵盖ZTNA;换言之SASE堪称SD-WAN、SSE及ZTNA等众多元素的集大成,将它们通通融合于云端交付平台,确保线上使用者安全快速地存取公司内部或公有云上资源。第一线从SD-WAN服务,再跨足于SASE,逐渐将SD-WAN POP升级为SASE POP,提供企业SASE与SD-WAN一站式解决方案,实现云网安融合目标。

奠基MPLS核心⻣干,以专线提供公有云接入

欲探讨SASE和SD-WAN,须从近年技术发展脉络谈起。高沛辰指出,成立于1999年的第一线,初期提供中、港、台,三地网络服务;后续随着许多制造业台商调整供应链布局,逐步朝向东南亚甚至欧美设厂,于是第一线伴随客户足迹,陆续扩张服务据点,现今包含大中华、东协、欧美在内,可为全球逾700城市提供网络服务。

近年来企业推动IT架构进化,将运算架构从实体机、虚拟化推进至软件定义超融合,同时也将线路从IPLC、MPLS演进为SD-WAN。发展至此,「云地整合」成不可逆趋势,多数企业除延续地端IDC投资外,也陆续将部分服务搬迁上云。

初期企业多以Internet接入公有云,因而衍生安全性不足、稳定度欠佳等疑虑。为协助企业突破瓶颈,第一线积极汇聚云端、视讯会议、云端虚拟办公室、云端备份暨灾难复原方案等生态夥伴助力,结合自身提供的多种连线平台,形塑公有云接入服务,让客户经由第一线核心MPLS网络,一来将遍布全球的工厂、分支据点与总部串联起来,二来透过第一线核心骨干网络以专线形式接入各大公有云,确保最佳连线品质。

截至目前,已有许多台湾客户采用第一线公有云接入服务。如某美容与保养品公司利用第一线的IDC与专线接入,存取位于上海的阿里云。某PCB大厂透过第一线骨干,以专线接入香港Azure机房。此外某自行车零件制造商,亦透过第一线骨干,运用专线介接日本SAP Cloud。

凭藉SASE服务,在连线效能与安全取得平衡

在公有云和SaaS趋势成形之际,网安议题可说越演越烈;尤其后疫情时代混合式办公盛行,企业为兼顾Work From Everywhere下的便利与安全要求,许多企业转而拥抱ZTNA,除了可对做身份验证外,还能检视设备安全性、人员所在地域、认证方式,精确控制每个帐户的存取权限;甚至当使用者开始连线后,也透过持续监控,发掘是否有违背公司网安政策的行为,一旦发现便立即剔除连线。

此时问题来了,线上使用者不仅需要存取内部系统,亦需存取公有云或SaaS服务,如何一并确保这些连线安全无虞?所以企业布局ZTNA之余,也将投资范畴扩及SSE,并期盼将这些功能融合于SASE整体服务平台上。

高沛辰强调,依专业调研机构报告显示,现今高达94%企业实混合型办公组织、逾50%企业迈向SaaS 应用、逾70%企业规划从VPN到ZTNA,以及75%企业展开SSE整合。随着前述四大趋势的驱动,造成大量客户评估导入SASE服务,第一线顺应这股浪潮,与多家网安业界领导厂商合作布建SASE服务能量,迄今已将大中华区多数POP从SD-WAN升级至SASE功能层次,后续会逐渐将SASE版图扩展至东协、欧美等其他地区。

企业导入SASE的最大好处,正是在效能、安全间取得完美平衡。企业只需透过专线、4G/5G、光时代网络或ZTNA等方式接入第一线云端SASE POP,然后再访问服务,即可确保连线品质与安全;不需像从前由分支据点一律连回总部再出Internet、得到安全却牺牲效能,或于分支据点部署安全机制、徒增成本负担和管理复杂性,SASE可轻易化解传统两难窘境。

总括而言,第一线的SD-WAN与SASE一站式服务,既包含SASE扮演的安全、视觉化、一站式服务、轻量、ZTNA端点安全等角色,亦有SD-WAN提供简单、灵活、易用、多样弹性的连线方式,协助客户建构一个兼具服务品质及安全保障的核心网络,营造云网安一体化优势。而在后台,有第一线客服部门7x24随时为客户处理技术支持或报修问题,亦有NOC团队7x24持续监控整体网络运作状态。

关键字