(左起)第一線台灣業務總監吳國儀及第一線產品及服務管理集團總監施純烽
現今企業IT營運環境趨於複雜,有總部有分支、有實體有虛擬、有地端有雲端…等等,此外面對的惡意威脅,也同時存在外部攻擊與內部攻擊。在此情況下,企業一方面急需導入SD-WAN全新的廣域網路連線架構,以降低多站點建置與管理成本,又能有效因應多雲環境下暴增的全域應用存取流量、恆常維持順暢的連線體驗;另一方面也希望加速建立零信任、SASE(安全存取服務邊緣)等全新資安架構,全力防範來自內外部的所有攻擊。
但不可諱言,對眾多中小型企業機構或分支據點來說,受限於IT預算與專業人力不足,倘若既要部署SD-WAN設備,又要部署網路安全閘道設備,後續衍生的財務負擔、維運管理負擔,恐無力承受。
有鑒於此,深耕大中華及亞太區企業網路解決方案市場20餘年的電信中立網路服務供應商第一線(DYXnet),近兩年積極推動「網路革新、資安無慮」,成功打造EdgeShield虛擬安全閘道方案,可將此整合在VMware SD-WAN設備內,承載三大品牌虛擬防火牆(含Check Point、Fortinet、Palo Alto)當中任何一股防護能量,形成高性價比的SD-WAN及網路安全整合方案,幫助企業快速打造通往零信任與SASE的基石,無後顧之憂推動數位轉型。
力推「雲網安」策略,深化服務的質與量
第一線台灣業務總監吳國儀表示:「一直以來,第一線始終專注協助台灣企業,建立台灣總部與海外分公司之間的MPLS VPN線路和通訊管道,形成一個高效穩定的內網通訊架構。更重要的,台商去哪裡、第一線就跟著去哪裡,不管企業的海外辦公室設在中國大陸、香港、東南亞、南亞、日韓或歐美,包括近期較夯的印度、墨西哥等地,第一線都亦步亦趨投放資源、建立服務據點,就近為台商提供快速優質的支援服務,滿足既定的SLA承諾。」
綜觀總部與分支機構之間的連線架構,早年以MPLS VPN為大宗,近年則由SD-WAN躍居主流。吳國儀說明:「事實上兩者都是VPN,只是彼此的技術與工法不同,MPLS VPN以專線組網為主, SD-WAN則更多的融合了寬帶組網的優勢,都能幫助企業完成企業內網佈建。」
而在協助企業建置內網之餘,第一線也致力發展相關加值服務,譬如企業可利用第一線綿密的骨幹網路,順利連接AWS、Azure、GCP、騰訊雲、百度雲或阿里雲…等眾多公有雲平台的接入點,將MPLS VPN內網延伸上雲,不必借道Internet,確保各地員工都能安全便捷透過VPN安全快速存取雲服務。此外近年第一線積極佈局資安服務,藉此形成「雲網安」完整服務版圖,一站滿足企業所需要的數位基礎建設。
吳國儀指出:「第一線始終專注協助台灣企業,建立台灣總部與海外分公司之間的MPLS VPN線路和通訊管道,形成一個高效穩定的內網通訊架構。」
利用SD-WAN單一設備,一併實現內外網防護
談到雲網安當中的「安」,現階段第一線推廣的EdgeShield虛擬安全閘道,正正為滿足現今企業的資安需要而設。第一線產品及服務管理集團總監施純烽表示:「過去尚未出現零信任概念前,只要你在SD-WAN或MPLS VPN裡,基本上就相信你是安全的;惟現在隨著駭客攻擊手段進化,更擅於發動內部威脅,促使各界開始提倡零信任,就算你在SD-WAN或VPN之中,依然被假設帶為風險。」
因此第一線EdgeShield設計初衷,便是以零信任為前提,同時融合了內外攻擊的雙重防禦機制。更重要的,EdgeShield並非以Box實體型態呈現,而是透過VMware SD-WAN支援的VNF(Virtualized Network Function)功能,再經由零接觸部署模式,將市場上三大防火牆品牌的「虛擬防火牆」加載於SD-WAN Edge設備,就此啟動防護功能。
「我們把網路、防火牆等領域的翹楚整合起來,產生了EdgeShield自有產品,替客戶解決棘手的資安難題」施純烽說。眾所皆知VMware SD-WAN蘊含中控網路、動態多路徑優化技術等優勢,但除此之外它也支援VNF,使得第一線可藉由VNF加載虛擬防火牆功能,讓一般實體防火牆所能提供的防禦機制,皆可在SD-WAN Edge設備上面實現,不僅如此還能監控內網每一個VLAN的狀態,必要時主動阻隔特定電腦的IP,即刻遏止內部攻擊的擴散。
施純烽表示「企業若想將虛擬防火牆加載到SD-WAN設備、以形成整體安全服務,無論SD-WAN或防火牆的原廠,都沒有這種服務,唯有第一線能居間進行整合工作。而第一線不只協助企業完成VNF加載,還負責中控管理,並扮演單一服務窗口;所以企業只需購買EdgeShield方案,後續不論遇到SD-WAN、防火牆,或相關設定、報表等各種問題,都可直接聯繫第一線,快速解決各式疑難雜症。」
大致上來說,像是中小企業、分支機構或門市據點等型態的用戶,儘管本身的IT預算或人力普遍不足,然而他們既需要SD-WAN、也需要資安,兩者皆是不可或缺的剛需,所以過去也只能忍痛佈建多個裝置,承受繁重的維運負荷。施純烽說:「如今採用EdgeShield,現場只需配置SD-WAN單一設備即可,藉此大幅降低硬體成本、維護成本、空間成本和電力成本,更大幅提高擴展性;意即日後不管要新增營運站點或插入新的防火牆功能,總部無需指派人員遠赴現場裝機,更不需要改動既有網路架構,就能由中控台發起零接觸部署,迅速完成所有安裝與設定。更特別的是,假使客戶想先做測試再上線,第一線亦可給予必要支援。」
吳國儀總結「EdgeShield的最大亮點,在於讓企業機構藉由簡易的部署和管理模式,以及無需購置額外設備所營造的最佳投資效益,輕鬆實現廣域網路連線、內外網資安防禦等關鍵需求;進而透過這個觸手可及、安全無憂的防護機制,有效抵禦新一代網路攻擊,使企業能夠專注推動數位創新,提升業務競爭力。」
了解更多第一線解決方案>>請按此
.png){kind=logo}
第一線 DYXnet
電子信箱: info@dyxnet.com
官方網站:https://www.dyxnet.com/tw
熱門新聞
2024-07-19
2024-07-22
2024-07-23
2024-07-22
2024-07-23
2024-07-23
