IT 架構現代化管理日趨複雜,各類管理成本不斷堆疊
長久以來,因核心應用服務佈建於企業組織的資料中心內,服務傳輸品質與網路邊際防護常分為兩獨立議題規劃。隨著網路即服務(Network-as-a-service)趨勢發展加速,組織不僅將其工作負載大規模遷移到雲端,混合工作環境已然成為新常態,用戶現在可以通過不安全的連結、公司網路邊界之外的任何裝置訪問雲中的敏感數據。
傳統架構以基於邊界的安全模型為中心,資料中心作為所有網路流量的中心樞紐。出於安全原因,這種架構迫使IT部門將流量回傳到資料中心,從而嚴重影響了雲應用程式的性能。傳統的網路架構也很複雜,需要管理許多設備和供應商。由於必須手動配置舊設備,因此分支機構之間的安全策略不一致。此外,在混合工作的情況下,IT 部門正在努力為遠端員工提供安全訪問並保護關鍵的 SaaS 應用程式。
兼顧服務品質、資安防護等各面向服務存取需求
為了滿足各種不同的服務存取需求,我們必須同時考慮服務品質和資訊安全防護。然而,傳統的網路架構並不適用於應對雲端環境的挑戰。現在,我們有了一種稱為安全存取服務邊緣(SASE)的安全架構,它將軟體定義廣域網路(SD-WAN)和零信任安全解決方案融合在一起。這意味著透過一個雲端交付平台,我們可以確保使用者、系統、端點和遠端網路安全地連接到應用程式和資源。
.png)
▲ SASE = SD-WAN + SSE
SD-WAN 是構成 SASE 基礎的重要元素,它能確保資料在傳輸過程中受到保護。Aruba EdgeConnect Enterprise 是一個先進的安全 SD-WAN 解決方案,擁有 SASE 所需的多種 WAN 邊緣功能(可見上圖 WAN Edge ),包括 SD-WAN、路由、下一代防火牆、入侵檢測和防禦系統(IDS/IPS)、DDoS 檢測和緩解、分段和 WAN 優化,所有這些功能都集成在一個平台上。內建的下一代防火牆讓企業能夠替代傳統的分支機構防火牆,簡化了整個 WAN 架構,同時減少了管理專用防火牆設備所帶來的成本和複雜性。EdgeConnect Enterprise 是業界首個獲得 ICSA 實驗室安全 SD-WAN 認證的平台,具備全面的安全功能整合,確保組織的所有分支機構和資料中心都能享有與總部相同的安全保護水平。
隨著越來越多敏感資料在各種雲端服務中流動,確保雲端數據的安全性和合規性變得至關重要。因此,組織必須能夠監控和阻止不安全的機敏資料傳輸,以防止潛在的資料外洩風險。作為雲安全交付的領導者,Aruba EdgeConnect SSE(AXIS SECURITY)提供必要的雲安全交付功能,也被稱為安全服務邊緣(Security Service Edge ),它為組織建立了安全的混合工作環境。SSE 定義了一組有助於實現 SASE 安全願景的安全服務(可見上圖 SSE),包括防火牆即服務(FWaaS)、安全 Web 閘道(SWG)、雲訪問安全代理(CASB)、零信任網路訪問(ZTNA)以及相關的安全功能,如遠端瀏覽器隔離(RBI)、資料外洩防護(DLP)甚至雲和 SaaS 安全態勢管理(CSPM / SSPM)。透過 AXIS Security 與 Aruba EdgeConnect Enterprise完善整合,為企業打造SASE安全架構的每一個重要元素。
輕鬆提升管理維運效率:Aruba SASE 的便捷配置與管理
當組織的工作負載持續擴展到廣域網路的邊際,安全政策管理的單一性顯得更為重要,IT 管理人員評估導入 SASE 服務時,除須確保各 SASE 服務供應商提供的服務可無縫連接和真正融合外,導入各類 SASE 初期須投入的資安平台操作與為分散獨立的維運管理所耗費的隱性成本,更是組織邁向 SASE 解決方案時評估的重要指標。
為了實現雲端傳輸的安全性並提供最佳的雲應用程式性能,Aruba EdgeConnect Enterprise 提供整合式調度平台無縫接合 AXIS Security 。藉由平台協調整合,可以在分支機構和AXIS Security 雲安全站點之間自動建立安全的IPsec隧道。Aruba EdgeConnect SSE 服務採用商業流程模式範本,透過簡單的拖放介面功能,即可輕鬆地串連並套用指定的應用程式,從而大大減少了配置和管理安全策略所需的 IT 時間,可為企業提供更優化的管理維運效率。例如,管理者可從單一平台配置服務存取資源配置政策、服務存取權限配置、持續身分識別與裝置鑑別、資料外洩等,各類服務存取與資安管制政策。
應用實例:以 SASE 實現企業網路現代化 打造安全無縫的混合辦公環境
在混合工作模式已成趨勢,雲端協作工具已成為提升團隊效率不可或缺的工具,讓員工能隨時隨地分享資訊。然而,這種隨處可見的資料流動帶來便利的同時,也增加了資料外洩的風險。在這種情況下,企業該如何實現網路現代化,構建安全且無縫的混合辦公環境呢?
首先,公司同仁存取雲協作應用因遵從 ZTNA(零信任網路訪問)政策,強制執行最低特權訪問,並根據身份在應用程式級別對網路進行分段,以便使用者僅訪問所需的資源。結合 CASB 確保資料加密(Encryption)、資料標記化(Tokenization)或是資料外洩防護(Data Leakage Prevention,DLP)來維護資料安全,確保當員工採用雲端軟體辦公加速整體效率同時,公司資料仍受到企業規範的約束,以降低機密文件流出的風險。
無論員工是在辦公室內還是街邊咖啡廳工作,皆可享有 SD-WAN 或先進的 ZTNA 解決方案提供數百個存取點 (PoP),確保最小的延遲、更高的體驗品質,以及完善的資安保護。
.png)
▲ 根據業務和資安目標開啟您的 SASE 之旅
網路即服務管理時代已來到
多雲應用以然成為企業數位轉型的助燃劑,IT 管理者須確保數位服務品質外,資安防護與成本控管等多重目標皆不能相互妥協。「Aruba SASE 為企業實現多雲管理的理想解決方案,它可幫助組織確保數位服務品質、資安防護與成本控管等目標不妥協,打造未來數位營運的先驅。」HPE Aruba Networking台灣區總經理蔡政修說道。
同時,Westcon 台灣區總經理高佩宜更進一步指出:「身為全球專業科技代理商,我們將攜手Aruba Networks幫助海內外各種規模的分散式企業用戶現實企業IT營運轉型最佳網路安全架構,提供完善的銷售及技術支援服務,成為企業用戶及經銷商值得信賴的最佳夥伴。」
>>立即啟程 加速您遷移至 SD-WAN、SSE 和 SASE <<
>>> 諮詢專家 <<<
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-07
2024-05-07