近期台灣本土疫情轉趨嚴峻,企業陸續啟動居家辦公,維持營運不中斷,即使未來疫苗發揮效果,日後混合辦公工作模式仍可能成為常態,企業IT勢必得跟進應用需求轉變,更靈活彈性地調配資源以符合員工辦公需求。
Aruba台灣區資深副總經理蔡政修觀察,近年來各產業皆有不同的數位轉型計畫,但普遍遭遇的挑戰,不外乎異質網路技術搭建的架構,導致科技孤島阻礙敏捷性,例如交換器、無線設備、資安設備、廣域網路等,皆得逐一配置與監控、故障排除,難以由單一工具整合管理。如今再加上COVID-19疫情起伏不定,員工處理公務時,已不再僅限定在特定場域執行,而是在任何地區都需要如同公司內部的操作。既然員工可以從各個地區接取公司內網,攻擊者同樣也可利用終端為跳板來進行滲透,企業IT控管措施須有能力隨之調整因應,以降低衍生的資安風險。對此,基於雲端原生建構的Aruba ESP(邊緣服務平台),整合式基礎架構的特性正可協助IT人員根據數位業務模式進行配置與維運,進而搭配安全存取服務邊緣(SASE)服務,來提高安全等級。
從網路架構來看,Aruba台灣區技術副總經理陳清淵說明,Aruba ESP發展理念是建立居家辦公、雲端、分支機構、園區、資料中心,各式應用場景一體適用的網路控管政策,有線/無線整合分散據點,提供穩定連接、零信任安全防護、AIOps分析與行動指南。隨著Aruba發布AOS 10新版作業系統,不論是遠距辦公的員工啟動VPN連線接取、外部分支機構、企業內網的有線與無線網路環境,在Aruba Central雲端平台皆可完整呈現用戶接取網路的行為模式。
陳清淵強調,較特別的是針對有線網路環境,Aruba ESP零信任框架中包含微動態分割機制。他進一步說明,以往欲了解用戶的網路連線行為,須內部部署設備,蒐集並深度解析傳輸封包取得相關資料,如今Aruba微動態分割的網路環境,可針對交換器與閘道端控制器的傳輸,基於用戶角色或設備配置專屬通道(User-Based Tunneling,UBT),讓控制器運行深度封包解析與防火牆偵測。
當全體員工隨處皆可辦公時,更凸顯網路傳輸可視化的重要性,須掌握更多用戶連接狀態與資料,才有能力輔助IT人員處理複雜的問題。同時,雲端服務使用量增長,驅動安全保護機制也必須有所因應,Aruba運用Silver Peak SD-WAN API層與Zscaler整合,提供SASE架構,讓邊緣裝置存取需求發起時,可自動建立IPSec通道導向Zscaler Enforcement Node,運行網頁安全過濾、防火牆、防毒、沙箱檢測、資料外洩防護等檢查,以確保安全無虞。