第一線匯聚SASE與SD-WAN戰力 打造堅韌的雲端資安防線 智慧應用 影音
E-Mobility
litepoint

第一線匯聚SASE與SD-WAN戰力 打造堅韌的雲端資安防線

  • 周建勳台北訊

第一線台灣區業務銷售總監吳國儀(左)及第一線售前經理廖洺鋐(右),分享第一線最新資安解決方案,協助企業控管雲端資安風險。第一線
第一線台灣區業務銷售總監吳國儀(左)及第一線售前經理廖洺鋐(右),分享第一線最新資安解決方案,協助企業控管雲端資安風險。第一線

近年隨著疫情延燒,企業為確保持續營運,因而採取WFH(Work From Home)、或WFA(work from anywhere)等權宜措施,也一併加速數位轉型,將愈來愈多地端應用服務與資料遷移上雲,帶動雲端安全需求急遽升高。

鑒於此,擁有MPLS與SD-WAN企業網路服務堅實基底的第一線(DYXnet),為協助客戶更有效控管資安風險,於2022年下半正式推出第一線資安解決方案,且同時提供Zscaler SASE、及由Check Point 支持的DYXnet資安產品兩種各擅長的選項。

香港商第一線(DYXnet)。第一線

香港商第一線(DYXnet)。第一線

SASE與SD-WAN相輔相成,有效控管雲端資安風險

第一線售前經理廖洺鋐指出,SASE為Gartner在2019年提出的雲端安全框架,旨在因應企業數位化需求,一舉涵括身分辨識(Identity-Driven)、雲端原生(Cloud Native)、全球分散式部署(Globally Distributed)、支援所有接取端(Support All Edges)等四大特點,有效落實雲端安全防護。值得一提,SD-WAN是SASE不可或缺的網路架構,因此可視SASE為結合廣域網路與網路安全的架構。

現今仍有不少客戶納悶,SASE是做什麼的?簡單來說,企業內部員工不管身在何處,無論透過4G/5G、寬頻或衛星通訊,不管採用何種連網設備,只要能上網,都可藉由端到端加密方式、以個人帳號登入SASE架構,隨即按個人權限、安全政策、欲訪問的目的地…等諸多條件接受檢查,過關後始可放行,以最小權限接取企業內部資源、雲端服務或網際網路。

綜觀SASE的內涵,主要包含SD-WAN、零信任網路存取(ZTNA)、Cloud Firewall(含IDS/IPS、FwaaS)、Cloud Web Security(含SWG、CASB、DLP、RBI)等四大組件。透過SD-WAN,將使用者流量從邊緣引進距離SASE全球網路中最近的PoP點,再進到SASE世界,使其流量獲得優化與保護,然後發送至目的地;因SASE以雲端控制中心進行管理,並非沿襲傳統分支連向總部的概念,因此不管員工從什麼地理位置發動存取,其訊務都會在安全網關(SWG)終止、由Policy執行檢查,確認安全無虞後才允許請求並授予瀏覽權限。

換言之SASE完全跳脫舊有邊界防護思維,不管使用者來自世上任何角落,都受到嚴格的資安管控,即便WFH或WFA員工也不例外;因此SASE挾著可視性、數據安全、威脅防護乃至合規等利基,被喻為企業數位轉型的必備武器。

第一線台灣區業務銷售總監吳國儀說,第一線長期以客戶利益為中心,屢屢領先同業推出具差異化優勢、可望深化客戶黏著度的產品,故近年與VMware合作積極推動SD-WAN方案,幫助客戶建構高效彈性的數位化骨幹。但畢竟SD-WAN帶有Internet組網成分,相較於較為封閉的MPLS,難免有些許安全疑慮,如今藉由SASE到位,便能將此顧慮消弭殆盡。

推出兩大資安方案,適用於不同應用場景

針對SASE,第一線一出手就推出兩大亮點產品。第一項方案源自Zscaler,曾連續11年蟬聯Gartner「Security Service Edge」的領導象限,堪稱雲端安全先驅,憑藉過往的堅實底蘊,如今快速躍居SASE業界領先者。

廖洺鋐說,論及Zscaler SASE的優勢,為其已於全球建立逾150個PoP點,包含台灣也有據點,且PoP皆緊鄰Internet線路交換點,傳輸速度快且延遲低,加上與微軟O365 Peering,對於企業用戶甚具吸引力。

Zscaler SASE方案區分為四大領域,一是「互聯網訪問」(ZIA),代表從使用者到Internet的方向,適用分點員工的直接上網情境,其間包含網路威脅(如勒索軟體、零日攻擊)防護、數據保護(如CASB、DLP)。二是「私人訪問」(ZPA),代表從使用者到雲端/資料中心的流向,無需仰賴VPN即可遠程瀏覽應用程式。

三是「數位體驗」(ZDX),側重ZIA或ZPA使用者的體驗管理。四是「雲端工作負載防護」(Zscaler Workload Protection),旨在實現應用分割而非網路分割,並可修復雲端工作負載錯誤設定(CSPM)。

第一線於現階段優先推廣Zscaler ZIA Business版方案,限定以50個End User起跳,首次服務合約以三年為期,服務範圍含「一次性基本設置」,比方說ZIA流量轉發與SD-WAN的整合、ZIA服務開通與門戶設置、ZIA安全策略及設定文件配置,另有「配置管理」,提供每年12個Token用於配置更改服務。

除Zscaler外,第一線亦與Check Point合作推出全面資安方案,包括:
一、SASE , 使用Check Point Harmony Connect 提供全方位安全保護。
二、EdgeShield, 使用Check Point Quantum Edge,在SD-WAN Edge 上提供防護, 保護SD-WAN各點之間的連接。
三、CloudShield,利用 Check Point Cloud Guard,在DYX Internet出口提供防護,不管客戶場景使用是SD-WAN,傳統MPLS VPN,機房託管等都可享有強大的資安保護。

第一線EdgeShield方案除防火牆、應用程式控制、URL過濾、IPS、防殭屍程式、防病毒等功能外,一大特色是帶有SandBlast沙盒技術,可提供企業快速文件隔離檢查,或訊務進出前需要做深層防護,另外EdgeShield 比傳統防火牆有著快速部署, 低維護成本及可直接部署在SD-WAN edge的優點。
而Harmony Connect 結合Check Point ThreadCloud裡的AI 及 Big Data Threat Intelligence 技術能提供更準確的防護。

總體而言,就SASE方面Zscaler與Check Point的邏輯類似,皆依循Gartner定義的SASE架構、且從ZTNA衍生而來,第一線會根據客戶需求及特定使用場景提供最合適的防護方案。

更多資訊