电信公司挺身协助企业 部署从云到端网安防线 智能应用 影音
Microchip
member

电信公司挺身协助企业 部署从云到端网安防线

  • 洪千惠

台湾大哥大商务服务企业整合业务暨服务处经理徐德怡强调,「网安战警」防护范围不仅有客户核心网络、网络维运层(例如多层次DDoS防御、CDN、SOC、网安检测),也因引进CoIP Security Enclave方案,得以提供AP层的逻辑实体隔离服务。
台湾大哥大商务服务企业整合业务暨服务处经理徐德怡强调,「网安战警」防护范围不仅有客户核心网络、网络维运层(例如多层次DDoS防御、CDN、SOC、网安检测),也因引进CoIP Security Enclave方案,得以提供AP层的逻辑实体隔离服务。

随着数码转型浪潮席卷、物联网(IoT)与人工智能(AI)时代来临,不论大中小型企业的信息应用架构,皆与从前不同,逐渐变成混合环境,其中可能包含公有云服务,亦可能衔接供应商、委外厂商或客户的网络,彼此进行服务分享;这些变化,将导致企业难以全盘掌握网安,哪怕自身网安防御工事做得再好,也可能因为供应链夥伴的网安水平不足,以致出现破口,导致大家一同遭殃。

台湾大哥大商务服务企业整合业务暨服务处经理徐德怡认为,由于情势变化快速,企业若继续走传统套路,自行编列预算建置与维护一堆网安防护设备,恐不易跟上威胁的演进速度,无法应付接踵而来的网安挑战。

为此台湾大哥大以大水库概念为前提,联合许多国际级专业大厂,利用资本密集优势推出从云到端的「网安战警」网安防护服务,让企业不必负担沈重CAPEX,仅如同缴纳电信费用般每月支付OPEX,便可享用犹如大型净水厂的All-in-one网安防御保护,从容抵挡DDoS等恶意土石流侵袭。

徐德怡指出,若按传统的网安部署模式,企业通常只能针对单一功能需求编列预算并购置一种防护设备,不管防火墙、IPS、UTM或其他系统皆如此,但台湾大哥大深信,依当前网安形势之复杂,很难再像从前一样,藉由一套科技设备解决所有问题;因此「网安战警」在防御布局上,不管面对DDoS、CDN、APT或勒索病毒...等等各种网安威胁,都有最佳的防御方式。

以DDoS为例,台湾大哥大建立电信级骨干防御服务架构,除了可承载并清洗大流量DDoS攻击,也将Arbor APS设备架设于骨干网络上,针对应用层攻击实施细致防护,双管齐下汇聚为多层次(L3~L7) DDoS防御架构;除了境内防御外,亦可藉助Incapsula或Akamai等CDN方案,在实现网站加速之余,满足WAF及DDoS防护需求,藉由CDN BGP流量清洗机制,于境外检测与减缓DDoS攻击。

软件定义网络隔离,妙解混合环境防御难题

值得一提的,针对客户自家核心网络,台湾大哥大亦可代建、甚至代管UTM等基础防护设施,对于欠缺网安专业人力与财力的中小企业,无疑是莫大福音,因为他们无需投入一次性资本支出,即可建立必要网安防护,纵使无专责人员全天候看管设备,也能由「网安战警」服务团队协助执行监控、更新等维运事宜;所以该项服务不只是设备部署那麽简单,而是带有温度的贴心服务。

另有监于数码转型趋势下,混合环境将成为常态主流,如果企业仅倚靠传统的防火墙、VPN搭配现有网络架构,势必无法支持动态的实体隔离,难免使混合环境出现网安破绽,因此台湾大哥大特别在去年(2017)引进Zentera Systems的软件定义网络隔离方案CoIP Security Enclave,并将之列为「网安战警」中的亮点服务项目。

徐德怡解释,传统VPN一经建立,便是永远存在的线路,由防火墙执行管控,但仅能管流量、不管应用,万一黑客透过APT或勒索病毒取得设备控制权,即可利用这条VPN做更多坏事,让整体供应链同遭沦陷;如今藉由Zentera网络隔离方案,即可在现有网络架构基础上建立多个虚拟层,并清楚限定每一层的应用身份,唯有身份检核过关,才会出现对应的虚拟链路,而黑客纵有再大root权限也看不见这些网络,如此一来,即使虚拟链路的一端遭骇,也绝不会将毒害传给另一端、更不会感染整个生态系。特别是物联网(IoT)与人工智能(AI)时代来临,Edge与云端应用越来越广的今天,更需要动态的网络隔离与防御。

[ 台湾大哥大徐德怡先生,将于7/19举办的2018云端网安论坛发表「数码转型与物联网时代的网安部署-串连『云』到『端』的网安防线」,活动完全免费,欲进一步了解混合环境下如何建构从云到端的网安防御工事,欢迎MIS、数据库、营运E化、稽核与法遵等信息人员报名参加!]

 

关键字