去年10月底,Citrix在自家舉行的資安高峰會Citrix Security Summit,宣布推出兩套資安服務:Secure Workspace Access(SWA)與Secure Internet Access(SIA),希望能協助企業將原本聚焦在內部網路環境的資安解決方案,像是VPN、網頁安全閘道(SWG)、資料外洩預防(DLP)等,轉移到雲端環境,並且是以服務型態來提供給用戶存取,加速推動「安全存取服務邊緣(Secure Access Services Edge,SASE)」,以及零信任(Zero Trust)的應用方式。
SWA在當時已經在全球各地上線,而我們本次所要介紹的SIA是Citirx全新推出的服務,能夠保護用戶免於源自網際網路的資安威脅。
SIA目前可提供多種功能,包括:網頁安全閘道、次世代防火牆、雲端安全存取中介(CASB)、資料外洩預防、沙箱檢測(Sandboxing),以及人工智慧驅動的偵測與鑑識機制,並且基於10種以上的分析引擎而能提供即時的威脅情報比對處理。
就架構而言,Citrix目前在全球設置了100個以上的網路連接點(POPs),可涵蓋多個國家地區,提供持續的保護功能,以及低延遲的員工上網體驗,不會產生連回集中儲存庫或資料中心的網路流量。
在資料儲存的方式上,不同SIA租戶在這套SaaS服務產生與存放的資料,也會彼此隔離,確保本身的隱私。
至於資料處理的作法,SIA也採用單一傳遞架構(Single pass architecture),在處理網路流量解密作業時,僅需一次即可,而且,所有的資安控制會在重新加密之前套用。Citrix認為,如此可提供更理想的效能,以及較低的延遲,相較之下,多數廠商採用的服務鏈架構(service-chained architecture),將會增加複雜度、處理延遲,以及衍生零碎的政策建立作業。
因此,對於所有加密與壓縮的流量,企業若要透過SIA來執行檢測與防護處理,以便符合法規遵循、預防惡意軟體與資料遺失的要求,在效能上,也不會受到局限。
而在所需處理的網路流量大幅增加時,SIA也如同其他雲端服務,可以自動擴展使用規模,也內建了快速恢復執行的容錯機制,而能隨需因應。
產品資訊
Citrix Secure Internet Access
●原廠:Citrix
●建議售價:廠商未提供
●包含功能:網頁安全閘道(SWG)、次世代防火牆、雲端存取安全中介(CASB)、資料外洩預防(DLP)、沙箱檢測
●網路連接點:100個以上
●資安威脅防護引擎數量:10個以上
●支援遠端辦公環境:桌面虛擬化與應用程式虛擬化(Citrix Workspace)、實體個人電腦或手機瀏覽器、SD-WAN(Citrix SD-WAN 11.1)
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-04-17
2024-04-15
2024-04-17
2024-04-15
2024-04-15
2024-04-15