Fortinet 邊緣

新型邊緣需要安全織網

2019-10-17
如今傳統的網路邊界已經消失,取而代之的是愈來愈多的新型網路邊緣,包括分支機構、私有雲及公有雲、以及數十億個互連的物聯網 (IoT)及行動端點裝置,這些不斷擴展的新型邊緣環境,帶來了各種不同的安全風險。

例如雲端邊緣因為通常屬於重疊式(Overlay)解決方案,所以雲端安全部署無法執行一致的安全原則,而雲端原生的安全方案雖然能以較高的效率運作,但一旦部署到多雲環境中,面對在其他雲端環境原生運作的裝置,這類安全方案又難以跨平台作業;端點邊緣中,終端使用者可能同時有多個裝置連結網路,其裝置不但會有個人、專業的資料和應用程式,也可能存在惡意軟體,而物聯網裝置本質上就不安全,許多裝置甚至無法更新或修補,進而淪為駭客的目標。

此外,現代軟體定義分支機構(SD-Branch)會直接互連遠端的據點和資料中心,其網路支援需求高效能、低延遲的商業應用如網路電話和視訊會議等,因此許多軟體定義廣域網路(SD-WAN)方案為確保這些不同應用的安全性,需要企業開發及部署特定的安全功能,以保護分支機構的連線與環境。最後,超高速的新5G裝置除帶來前所未有的高速互連體驗外,裝置之間的互連也可能產生新的、開放的邊緣雲,而為了滿足多元媒體、超連結的高效能要求,應用程式(尤其是安全應用程式)已不能等待中央資料中心的處理與回應,而是必須將資料、決策和安全防護功能,直接嵌入邊緣裝置中。

這些新型邊緣的興起,使得企業想維護一致、可管理的安全基礎架構變得更加複雜,並為企業帶來兩個具體的安全挑戰:

不論該邊緣或平台的組態或功能是什麼,對邊緣環境持續執行有效的安全原則和功能。

在不同的邊緣之間建立一致的安全原則,不但維持網路可見度,也確保所有邊緣環境的原則變更和威脅處理,都能有效地統一進行協調。

因此,面對風起雲湧的新型網路邊緣,其根本的保護之道,就是不再將這些新邊緣環境視為獨立的專案,而是把每個新邊緣均視為同一個安全環境的一部份,然後再建構一個完整、可調適的整合式安全織網(Security Fabric)架構,此架構可在導入新的網路環境時輕鬆擴充,不但不會犧牲其他地方安全裝置所提供的功能和相互操作性,也不會影響網路可見度或集中調配與控制的功能。

實際導入整合式織網技術的經驗證明,由互連式解決方案組成的單一整體性安全策略,除了容易管理、成本效益高之外,還兼具彈性靈活,即使網路持續變動,仍能有效地調整及適應。

<本文作者:黃藍玓現為Fortinet北亞區技術總監>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!