至於網路連接性與安全性的疑慮,則可藉由Cato Networks自主研發的Cato Cloud,以雲端原生的方式整合網路應用加速與安全防護相關機制,來為隨處辦公或居家防疫的員工打造安心可靠的網路工作環境。
Cato Networks銷售總監石漢成觀察,過去接觸的企業客戶,業主通常不傾向採用雲端平台,首要原因是認為不夠安全,拒絕把資料放在雲端平台之上。直到近期本土疫情擴散,大部分企業啟動異地辦公或居家辦公的工作模式,幾乎都是藉助防火牆提供的VPN來建立安全連線,登入到公司內網存取資源。為此,甚至連過去抗拒採用雲端服務的企業,也改變態度,願意把應用系統遷移到雲端平台,只把機敏資料保留在地端資料中心。
然而,遠端工作員工要存取總公司資料中心或虛擬私有雲(VPC)服務,員工皆得透過VPN驗證登入才可存取,不僅網路連接性可能遭遇傳輸瓶頸,亦欠缺完善的資安風險控管機制,一旦員工帳密被盜用根本無從查證。因此,網路連線品質與安全防護勢必要有所調整,才得以因應應用存取架構的變化。
善用雲端平台特性彈性擴增資源
現代工作者不僅需要高品質的網路連線,更須讓各式終端裝置具備完整的安全防護力,這可說是Gartner最初提出SASE框架的核心理念。始料未及的是全球COVID-19大流行衝擊下,意外加速了數位化發展腳步,SASE亦快速成為眾所矚目的焦點。
Cato Networks於2015年創立初期所研發設計的雲端服務,是以保障廣域網路傳輸品質與安全性為目標。大約也是在Gartner提出SASE資安框架後,異質技術領域的IT廠商才開始基於各自擅長技術推出SASE雲端服務,石漢成指出,相較之下Cato Networks的優勢在於已整合所有網路連線,可保證傳輸品質與安全。
他進一步說明,Cato Cloud部署範圍涵蓋了全球骨幹電路,可藉此讓用戶存取封包加速遞送。以往分公司外部據點必須自建部署SD-WAN、次世代防火牆、廣域網路傳輸加速、CDN服務等方案,Cato Networks則把現代企業網路與安全必備的技術予以整合,以雲端服務方式提供。
台灣防疫指揮中心宣布實施第三級警戒時,許多企業緊急啟用VPN並要求居家辦公的員工在裝置上安裝代理程式,才發現既有次世代防火牆的VPN授權數與效能皆不足,必須額外添購以因應所需。實際上,SASE雲端安全平台提供的機制已可協助,特別是過去VPN可能僅開放少數有差旅需求的員工或高階主管使用,如今全面實施居家辦公,可能有數百名員工得同時透過VPN連線時,藉由雲端原生技術打造的安全平台,因具備隨需擴展的優勢,可彈性因應使用量暴增的問題。
保證最高等級服務水準協議
採用Cato Cloud服務,既有地端建置的多層次防禦體系無須變動,只要對外網路接口建立IPSec VPN接取到Cato Cloud平台即可整合運行。反觀許多號稱同樣提供SASE方案的供應商,卻必須搭配地端硬體才可銜接到SASE雲端安全平台,石漢成強調,這可說是Cato Networks的重要優勢。
Cato Networks研發設計初期觀察企業採用雲端服務的數量逐年增長,例如Microsoft 365已逐漸取代地端的郵件伺服器、檔案分享伺服器,有感日後企業勢必會面臨到網路傳輸品質不佳與安全性的問題,研發方向即以加速遞送與增添防護機制為主軸。再加上COVID-19疫情影響,企業紛紛實施員工居家辦公防疫同時又要維持營運,面臨到VPN連線存取企業總部內網資源的資安風險大增,Cato Cloud平台正可展現價值,有效保障員工遠端工作效率。
石漢成說明,Cato Networks的思維是把研發資源投注在雲端原生平台,並部署到全球各個重要的網路接入節點(PoP),假設是美國傳遞資料到台灣,網路傳輸可透過Cato Networks攜手國際Tier-1電信營運商合作建置的骨幹來進行加速,相較於部署在主流公有雲平台,更可保證網路傳輸品質。「這也是Cato Networks強調可達到一年最多只斷線5分鐘、保證99.999%服務等級協議(SLA)的關鍵因素。此外,我們與主流公有雲平台之間亦有建立專線對接,讓企業用戶不論是VPN連線到自家資料中心或存取公有雲服務,皆可保障傳輸品質與安全防護等級。」
打通傳輸瓶頸兼具保護力
基於全球佈建超過12萬台軟硬體整合的邊緣伺服器,部署Cato Cloud雲端原生平台,並且自主研發次世代防火牆、網頁安全閘道、入侵偵測防護、進階威脅分析、網路應用加速等機制,平均每天解析超過1TB的網路流量,藉此即時掌握在全球各地發生的最新攻擊活動,增進Cato Cloud即時辨識零時差攻擊的能力。此外,企業IT管理者亦可藉由統一介面控管網路連線狀態與威脅相關數據。
員工居家辦公,可下載Cato開發的App,就近連線接取到骨幹網路,再到雲端平台或登入自家資料中心,如此一來,已無須透過傳統VPN連接,不至於遭遇VPN漏洞攻擊或網路延遲,藉此降低潛在資安風險。
較特別的是,Cato Networks亦有提供地端部署的小型Socket SD-WAN設備,支援隨插即用(ZTP),只要接上網路與電源線即可自動連線到Cato Cloud平台,一旦經過分析比對發現企業總部或外部營運據點已經被滲透,惡意程式正在橫向移動,則立即觸發回應措施加以阻斷。
石漢成以台灣某大型零售業客戶為例說明,過去是採用的是MPLS專線,經常遭遇到網路傳輸瓶頸,影響廣告推播及部落格推薦,引進部署Socket SD-WAN設備後,除了可排除應用遞送延遲問題,同時也強化全台直營店或加盟主整體資安防護強度,以確保隨時隨地皆可防護。企業IT部門藉由Cato Cloud平台統一控管,依據終端設備環境、混合雲應用場景,配置控管措施,實踐新世代零售業的IT網路環境,以因應快速展店、強檔展期促銷、新品推廣等營業需求,整體IT架構可讓任何裝置,隨處皆可快速且便利地連結到企業網路。