全球產業快速推進數位轉型發展,不斷擴大網路接取應用範疇,但也衍生出新的資安風險,有鑑於此,HPE Aruba Networking透過併購手段,強化其EdgeConnect SD-WAN(軟體定義廣域網路)與SSE(安全服務邊緣)技術,推動Unified SASE(Secure Access Service Edge)架構的發展。
回顧過去幾年新冠疫情期間,許多企業採納了遠端工作,不僅改變了工作模式,也意味著資安防護機制須隨之轉變。HPE Aruba Networking台灣區總經理蔡政修指出,HPE Aruba Networking的SASE解決方案結合了SD-WAN的網路連接優勢與SSE的安全防護能力,為企業提供了一個從邊緣到雲端的全面安全防護架構。
HPE Aruba Networking原本就擁有SD-WAN技術,讓企業可選用自建部署,至於SSE服務則是透過與Zscaler、Check Point等網路安全技術供應商合作,提供企業更多樣化的選項,保持開放性。然而,各界包括國際市場研究機構如Gartner、IDC等均預測,未來的趨勢可能會轉向由單一廠商提供完整的SASE服務。有鑒於市場發展趨勢,HPE Aruba Networking於去年(2023)也透過併購Axis Security取得雲端原生的SSE平台,以便能夠提供完整的SASE服務。
從市場的轉變可發現企業思維正在改變。相較於傳統上分散尋求多家供應商來滿足各自不同的功能需求,如今企業更傾向於選擇一家可信任的資安防護供應商,進而擁有一個完整的SASE解決方案。HPE Aruba Networking除了透過併購策略來滿足市場需求,並且計畫將透過ESP(Edge Services Platform)進行更多的技術融合,尤其是運用AI與機器學習演算模型,來進一步實現自動化網路管理並提升資安防護的效率。
5G結合Wi-Fi 室內外應用無縫切換
隨著5G技術的發展,HPE Aruba Networking也積極整合5G與Wi-Fi技術,推動企業專網的應用,如農場、港口等應用場景,進一步拓展無線網路的應用範疇。這種技術整合不僅提供了更高的網路效能,也為企業提供了更多的選擇與靈活性。
在2023年年初,HPE Aruba Networking透過收購Athonet成功取得5G專網技術,意味著其產品線從傳統Wi-Fi網路拓展至廣義的無線網路,涵蓋了室內外Wi-Fi以及5G專網等多樣化領域。蔡政修說明,HPE Aruba Networking近期發布了一項創新的整合方案,把5G專網與Wi-Fi技術結合成為新的HPE Aruba Networking Enterprise Private 5G解決方案。過去市場上常有觀點認為,隨著4G、5G的發展,Wi-Fi可能會逐漸被淘汰。然而,無線網路技術並未走向分化,反而是朝向更加融合與互補的方向發展。從HPE Aruba Networking的發展趨勢來看,這種整合不僅提供了更多樣的選擇,也能更好地滿足特定環境下的需求,如戶外廣泛部署的感測器、無人搬運車(AGV)、搬運機器人(AMR)等應用。
「在台灣,此類技術通常被稱為企業專網。相對於公眾5G網路(Public 5G),由電信公司主導,企業專網(Private 5G)更適用於特定應用場域,如製造業廠區、港口和礦場等。」蔡政修說。Public 5G主要由電信公司提供,可能不會特別針對特定應用場域進行優化。但是當企業有特定應用需求時,Private 5G則可提供相關的解決方案,在特定場域進行客製化部署,以提高使用效率與效能,「這就是HPE Aruba的優勢。」
集中控管多據點應用場景
在資安方面,HPE Aruba Networking發展的SASE技術集結了SD-WAN與SSE兩大部分,透過整合網路與資安功能於單一架構中,為企業提供更為彈性部署的防護方案。隨著全球產經快速朝向數位化推進,企業對於靈活彈性且具備安全防護的網路連接需求日益增加,使得SASE成為當前的重要趨勢。
HPE Aruba Networking台灣區總經理蔡政修(左)與HPE Aruba Networking台灣區技術副總經理陳清淵(右)指出,隨著企業採用的雲端服務逐年增加,資安防護機制逐漸傾向於交由一家可信任的供應商來建構完整SASE,以保障隨處工作的用戶存取安全與體驗。
蔡政修觀察到,近兩年許多本土製造業營運策略積極地全球佈局,總部設於台灣,而工廠則遍佈全球,如越南、泰國、墨西哥等地區。這樣的全球分佈式業務模式,對網路的要求極為嚴格,不僅需要高效的資料傳輸線路,更須確保安全性與通訊服務品質(QoS)符合要求。SD-WAN技術使企業能夠透過中央集中式管理(Central Management),有效地控制和最佳化跨國網路傳輸流量,針對關鍵應用系統的存取流量,例如企業資源規劃(ERP)、進銷存、供應鏈管理等,可進行高優先級遞送。
此外,SSE為企業提供了從端點到雲端的全面安全策略,強化了資料傳輸過程中的安全性,特別是在遠端工作與分散式辦公環境中更顯其重要性。透過SSE,企業能夠保護機敏資料避免遭竊取。
實現「網隨人動」 保障用戶體驗
實際上,國際市場上自2021年就已開始出現基於雲端平台提供的SSE服務,用來取代VPN連線,避免攻擊者滲透到內網。更重要的是能藉此實作零信任網路存取(ZTNA)、雲端存取安全代理(CASB)、防火牆即服務(FWaaS)、網站安全閘道(SWG)、資料外洩防護(DLP)、遠端瀏覽器隔離(RBI)等資安機制,無須複雜的部署操作程序,IT或資安管理者立即可用於控管遠端工作、外部據點等應用場景的防護措施。
HPE Aruba Networking台灣區技術副總經理陳清淵指出,HPE Aruba Networking藉由整合SD-WAN技術與SSE技術,逐步實現Unified SASE,以應對異質技術環境中管理與政策配置的複雜性。他表示,Unified SASE首要的主軸即為統一基礎架構(Unified Infrastructure),不僅涵蓋有線與無線連接,也包括SD-WAN技術,這種整合提供了更為緊密且全面的網路連接解決方案。完成連接性的整合後,更高層級的網路防護機制才得以實施,例如增強可視性、身分驗證、微分段等,因應不同存取行為配置必要保護措施。
HPE Aruba Networking經常提倡的核心理念為「網隨人動」,意指當前的網路架構應該依照使用者的需求及角色動態調整,而非讓使用者適應固定的網路配置。這種設計理念基於用戶角色來配置網路存取權限,不論在全球何地發起存取,只要連線登入企業提供的資源,皆無須重新設定即可採用一致的方式進行存取。 這種以使用者為中心的網路設計理念,不僅改善了員工的工作體驗,也為企業帶來了更便於控管的網路安全措施。企業可藉由設定特定的角色和相關政策,確保資料安全性的同時,也使得員工在任何地點都能夠獲得必要的資源,進一步支援了遠端工作模式與數位轉型的發展。