現今企業IT營運環境趨於複雜,有總部有分支、有實體有虛擬、有地端有雲端…等等,此外面對的惡意威脅,也同時存在外部攻擊與內部攻擊。在此情況下,企業一方面急需導入SD-WAN全新的廣域網路連線架構,以降低多站點建置與管理成本,又能有效因應多雲環境下暴增的全域應用存取流量、恆常維持順暢的連線體驗;另一方面也希望加速建立零信任、SASE(安全存取服務邊緣)等全新資安架構,全力防範來自內外部的所有攻擊。
但不可諱言,對眾多中小型企業機構或分支據點來說,受限於IT預算與專業人力不足,倘若既要部署SD-WAN設備,又要部署網路安全閘道設備,後續衍生的財務負擔、維運管理負擔,恐無力承受。
有鑒於此,深耕大中華及亞太區企業網路解決方案市場20餘年的電信中立網路服務供應商第一線(DYXnet),近兩年積極推動「網路革新、資安無慮」,成功打造EdgeShield虛擬安全閘道方案,可將此整合在VMware SD-WAN設備內,承載三大品牌虛擬防火牆(含Check Point、Fortinet、Palo Alto)當中任何一股防護能量,形成高性價比的SD-WAN及網路安全整合方案,幫助企業快速打造通往零信任與SASE的基石,無後顧之憂推動數位轉型。
力推「雲網安」策略,深化服務的質與量
第一線台灣業務總監吳國儀表示:「一直以來,第一線始終專注協助台灣企業,建立台灣總部與海外分公司之間的MPLS VPN線路和通訊管道,形成一個高效穩定的內網通訊架構。更重要的,台商去哪裡、第一線就跟著去哪裡,不管企業的海外辦公室設在中國大陸、香港、東南亞、南亞、日韓或歐美,包括近期較夯的印度、墨西哥等地,第一線都亦步亦趨投放資源、建立服務據點,就近為台商提供快速優質的支援服務,滿足既定的SLA承諾。」
綜觀總部與分支機構之間的連線架構,早年以MPLS VPN為大宗,近年則由SD-WAN躍居主流。吳國儀說明:「事實上兩者都是VPN,只是彼此的技術與工法不同,MPLS VPN以專線組網為主, SD-WAN則更多的融合了寬帶組網的優勢,都能幫助企業完成企業內網佈建。」
而在協助企業建置內網之餘,第一線也致力發展相關加值服務,譬如企業可利用第一線綿密的骨幹網路,順利連接AWS、Azure、GCP、騰訊雲、百度雲或阿里雲…等眾多公有雲平台的接入點,將MPLS VPN內網延伸上雲,不必借道Internet,確保各地員工都能安全便捷透過VPN安全快速存取雲服務。此外近年第一線積極佈局資安服務,藉此形成「雲網安」完整服務版圖,一站滿足企業所需要的數位基礎建設。
吳國儀指出:「第一線始終專注協助台灣企業,建立台灣總部與海外分公司之間的MPLS VPN線路和通訊管道,形成一個高效穩定的內網通訊架構。」
利用SD-WAN單一設備,一併實現內外網防護
談到雲網安當中的「安」,現階段第一線推廣的EdgeShield虛擬安全閘道,正正為滿足現今企業的資安需要而設。第一線產品及服務管理集團總監施純烽表示:「過去尚未出現零信任概念前,只要你在SD-WAN或MPLS VPN裡,基本上就相信你是安全的;惟現在隨著駭客攻擊手段進化,更擅於發動內部威脅,促使各界開始提倡零信任,就算你在SD-WAN或VPN之中,依然被假設帶為風險。」
因此第一線EdgeShield設計初衷,便是以零信任為前提,同時融合了內外攻擊的雙重防禦機制。更重要的,EdgeShield並非以Box實體型態呈現,而是透過VMware SD-WAN支援的VNF(Virtualized Network Function)功能,再經由零接觸部署模式,將市場上三大防火牆品牌的「虛擬防火牆」加載於SD-WAN Edge設備,就此啟動防護功能。
「我們把網路、防火牆等領域的翹楚整合起來,產生了EdgeShield自有產品,替客戶解決棘手的資安難題」施純烽說。眾所皆知VMware SD-WAN蘊含中控網路、動態多路徑優化技術等優勢,但除此之外它也支援VNF,使得第一線可藉由VNF加載虛擬防火牆功能,讓一般實體防火牆所能提供的防禦機制,皆可在SD-WAN Edge設備上面實現,不僅如此還能監控內網每一個VLAN的狀態,必要時主動阻隔特定電腦的IP,即刻遏止內部攻擊的擴散。
施純烽表示「企業若想將虛擬防火牆加載到SD-WAN設備、以形成整體安全服務,無論SD-WAN或防火牆的原廠,都沒有這種服務,唯有第一線能居間進行整合工作。而第一線不只協助企業完成VNF加載,還負責中控管理,並扮演單一服務窗口;所以企業只需購買EdgeShield方案,後續不論遇到SD-WAN、防火牆,或相關設定、報表等各種問題,都可直接聯繫第一線,快速解決各式疑難雜症。」
大致上來說,像是中小企業、分支機構或門市據點等型態的用戶,儘管本身的IT預算或人力普遍不足,然而他們既需要SD-WAN、也需要資安,兩者皆是不可或缺的剛需,所以過去也只能忍痛佈建多個裝置,承受繁重的維運負荷。施純烽說:「如今採用EdgeShield,現場只需配置SD-WAN單一設備即可,藉此大幅降低硬體成本、維護成本、空間成本和電力成本,更大幅提高擴展性;意即日後不管要新增營運站點或插入新的防火牆功能,總部無需指派人員遠赴現場裝機,更不需要改動既有網路架構,就能由中控台發起零接觸部署,迅速完成所有安裝與設定。更特別的是,假使客戶想先做測試再上線,第一線亦可給予必要支援。」
吳國儀總結「EdgeShield的最大亮點,在於讓企業機構藉由簡易的部署和管理模式,以及無需購置額外設備所營造的最佳投資效益,輕鬆實現廣域網路連線、內外網資安防禦等關鍵需求;進而透過這個觸手可及、安全無憂的防護機制,有效抵禦新一代網路攻擊,使企業能夠專注推動數位創新,提升業務競爭力。」
了解更多第一線解決方案>>請按此
第一線 DYXnet
電子信箱: info@dyxnet.com
官方網站:https://www.dyxnet.com/tw
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03