Skip to main content

AI • 物聯網 • 網路邊緣

SASE 解決方案是實現安全數位轉型的利器

安全存取服務邊緣

全球企業無不從迅速數位轉型中受惠。然而,全新的網路安全難題也伴隨這項變化而來。

Sangfor Technologies 是專精於雲端運算和網路安全的 IT 基礎架構供應商,該公司產品行銷經理 Akarsh Jain 表示:「現今的組織能利用豐富的雲端運算應用程式生態系統,大幅提高生產力。」「然而,網路安全的實體邊界卻因而模糊不清,導致覆蓋範圍出現落差,也造成安全存取管理複雜化。」

同樣地,行動運算也讓現代工作人力變得更靈活機動,效率更高。然而,不法之徒有機可乘的攻擊範圍卻也因此擴大了,防禦者難以利用傳統解決方案確保網路安全,而且成本高昂。

面對這些挑戰,Sangfor 等雲端安全供應商採用了一種新策略:安全存取服務邊緣(SASE)。SASE 以整合式雲端原生服務的方式提供核心網路與網路安全功能。SASE 解決方案協助 IT 和網路安全團隊,以高效且可擴充的安全方式管理網路與存取控制,並且降低成本與複雜性。

SASE 解決方案:網路與安全機制融合

Sangfor 等雲端供應商以全方位解決方案的方式提供 SASE,因此不妨將 SASE 平台視為單一端對端解決方案,而非管理及整合獨立軟體應用程式或安全工具的管道。

然而,大可將 SASE 視為試圖解決雲端世界網路、效能和安全基礎問題的架構策略。

Jain 表示:「SASE 透過雲端提供多種關鍵網路與安全技術,包括軟體定義廣域網路(SD-WAN)、安全網路閘道(SWG),以及防火牆即服務(FWaaS)應用程式。」「這些技術也讓 IT 和安全小組更容易採用零信任網路安全存取模型,並且為所有使用者和應用程式一致執行安全政策。」

此舉為企業帶來了諸多顯著的效益。使用 SD-WAN 可減少資料回傳與延遲問題、提升整體網路流量效率,並協助員工在存取關鍵任務資料與應用程式時避免不必要的延遲。對於分支機構眾多的企業,或有遠端使用者的分散式工作人力,這絕對是一大營運優勢。

SASE 除了提供新式軟體定義網路功能,還能協助組織保護敏感資料、減輕網路威脅,以及執行安全政策,而且無論員工身在何處或使用何種裝置都不受影響。SASE 將多種安全技術整合至單一服務,達成了這項成就。舉例而言,Sangfor 的 SASE 解決方案 Sangfor Access Secure 包括:

  • 新一代防火牆(NGFW),透過深度封包檢測和自訂 AI 支援的威脅智慧整合,擴大傳統防火牆解決方案的防護範圍。
  • 篩選網路流量及執行網路安全政策的安全網路閘道。
  • 有助於即時偵測網路威脅的入侵防禦系統(IPS)。
  • 零信任網路存取模型要求所有使用者先自行驗證身分和裝置,然後才能存取網路資源,確保遠端存取安全無虞。

最終,SASE 解決方案讓公司能推動數位轉型,包括 SaaS 與雲端工具、行動運算,以及混合式和分散式工作人力。同時,SASE 讓企業維持與傳統作法相同的安全水準,無異於將資料與應用程式存放於安全資料中心,以及員工在公司防火牆安全機制後的中央辦公室工作。

新世代硬體提升了 SASE 效能

SASE 解決方案的工程頗具難度,部分原因是它們屬於相對較新的技術,另一部分原因則在於它們執行許多不同的功能。

但 SASE 開發人員正設法善用邊緣處理器與相關技術的各項最新改良,提高解決方案的效率與效能。舉例而言,Sangfor 的 SASE 產品選擇採用新一代 Intel 硬體:

  • 第 4 代 Intel® Xeon® 可擴充處理器奠定了 SASE 分散式邊緣節點的基礎,為解決方案提供穩定強大的處理平台。
  • Intel® Advanced Matrix Extensions (Intel® AMX) 加速了 SASE AI 分析與行為偵測功能需要進行的推論工作負載。
  • Intel® QuickAssist Technology (Intel® QAT) 用於加速加密與壓縮工作負載,並提升解決方案的整體效能。
  • Intel® Software Guard Extensions (Intel® SGX) 甚至協助保護高度分散使用案例中的敏感資料。

Sangfor 與 Intel 的合作夥伴關係,是促成其 SASE 解決方案上市的推手。Jain 表示:「Intel 處理器效能優異,提供了絕佳的安全機制。」「這些處理器為我們在分散式邊緣拓撲點執行的 SASE 應用程式提供了強大的基礎。」

數位轉型,無需取捨

SASE 解決方案仍是頗為新穎的構想(就連「SASE」都是 2019 年才造的新詞),但未來應該會廣泛採用。

首先,幾乎每家企業都希望推動數位轉型。SASE 解決方案減輕了各項安全網路存取問題,改善管理現代工作場所網路安全難題的方法,讓數位轉型得以安全實現。

此外,SASE 有助於化繁為簡,並降低 IT 團隊的成本。透過統一雲端技術管理諸多網路與安全功能。以後再也不需要為每個新分支機構購買及部署個別的安全設備。今後,若要因應混合式辦公室不同類型的使用者,未必得切換多種安全工具。企業可像調整其他雲端服務一樣,視業務需求輕鬆擴充或縮小 SASE 部署。

Jain 表示:「SASE 代表全新的網路安全整合模式,非常適合當前的數位轉型時代。」「未來幾年,這些解決方案將為各種組織創造非凡的價值。」

 

本文由 insight.tech 編輯總監妮.貝內施(Georganne Benesch)編輯。