Aruba EdgeConnect SD-WAN平台 後疫情時代的最佳幫手

在進入後疫情時代，帶動居家辦公、數位轉型等議題，卻也引爆更多安全疑慮。Aruba EdgeConnect SD-WAN 平台為企業提供邊緣到雲端的防護機制，不光能保護物聯網設備安全，同時改善員工的工作體驗，堪稱是提升企業競爭力的最佳方案。

隨著駭客攻擊法多元化，層出不窮的資安威脅，向來是企業揮之不去的夢魘。特別是在2020年COVID-19疫情爆發後，不光居家辦公、遠端辦公已成為日常，企業更加快推動數位轉型的速度，也讓維持商業流程正常運作、應用服務效能，乃至於強化整體資安防護能力，成為IT人員必須克服的挑戰。而Aruba EdgeConnect SD-WAN邊緣平台，將SD-WAN、防火牆、分區、路由、WAN最佳化及應用程式能見度與控制，整合在單一平台中，正好是解決前述種種問題的最佳方案。

Adaptive Internet Breakout機制 依照應用程式特性自動派送

面對無孔不入的惡意程式，多數企業早已打造可保護資料中心安全的防護機制，強化對抗駭客攻擊的能力。為避免在實施居家辦公、遠端辦公時，外部員工成為資安破口，通常會要求員工必須先連回公司內部，通過防火牆等資安設備檢查後，才允許存取外部的公有雲服務。儘管此種做法是將安全放在首位，但卻因網路傳輸流程過於複雜、欠缺效率，反而會拖累員工的工作效率，最終會影響到公司的整體競爭力。

 Aruba認為在居家辦公、遠端辦公等時代，最佳作法應該是依照應用程式特性，將安全檢查執行工作自動分派給雲端資安業者或公司內部資安機制。 Aruba EdgeConnect SD WAN 邊緣平台支援最廣泛的安全性與雲端合作夥伴生態系統，提供Adaptive Internet Breakout機制，除可透過防火牆、統一威脅管理平台，掌握不同分據點的連外流量多寡之外，也讓企業可依照用戶角色、應用程式類型，決定資安檢查的方式與目的。

如員工在外工作時，當要透過智慧型手機存取MS Office 365服務時，可透過Adaptive Internet Breakout機制將網路流量導向雲端資安業者進行檢查，在確認安全無虞之後即可放行，達到兼顧安全、改善員工體驗、提高工作效率等多重目的。

獨家零信任動態分段技術 保護物聯網設備安全

在COVID-19疫情肆虐期間，反而加速企業推動數位轉型的速度，只是在大量引進智慧設備的背後，也讓公司陷入前所未有的風險。物聯網設備受限於運算能力限制，難以安裝合適的資安軟體，早是被駭客鎖定的攻擊對象。傳統為保護物聯網設備安全，泰半是透過切割公司內部網路，以VLAN方式將相同類型設備放在同一個網路環境中，只是當物聯網設備種類愈多，也會導致VLAN數量增加，反而會成為資安人員的管理挑戰。

Aruba EdgeConnect SD WAN 邊緣平台具備零信任動態分段（Zero Trust  Dynamic Segmentation ），可給予設備、帳號等最低使用權限，同時規範網路連線、資料交換對象。如人事部員工只能存取與人資相關的系統，而攝影機只能與監控系統進行資料交換等。如此一來，企業除可免去管理VLAN的困擾，還能達到保護物聯網設備的安全。

隨著公有雲服務盛行，打造融合公、私有雲的混合雲架構，已成為企業推動數位轉型的首選。藉由Aruba EdgeConnect SD WAN 邊緣平台協助，企業能建構從從邊緣到雲端的防護機制，滿足在外辦公需求、保護物聯網設備的安全，專注在業務開拓與新產品開發上。