現代企業應用場景以雲端優先已成為主流趨勢,使員工能在任何時間、地點,透過多元裝置存取企業資源。安全存取邊緣(SASE)不僅確保資安風險可控,亦兼顧用戶體驗,因而深受企業青睞。
為滿足企業需求,Check Point積極擴展SASE解決方案,透過收購新創公司Perimeter 81,強化雲原生的安全服務邊緣(SSE)架構,並於2024年將該解決方案正式命名為Harmony SASE(前稱為Harmony Connect)。目前,Harmony SASE已在全球設立超過100個PoP(Point of Presence)節點提供服務,並計劃於2025年年中在台灣投資建置,為企業用戶提供低延遲、高可用性的安全存取服務。
根據Check Point近期發布的《2025年網路安全狀況》統計,2024年全球平均每週網路攻擊次數為1,673次,相較2023年增加44%。其中,台灣的網路攻擊情況最為嚴重,平均每週遭受3,993次攻擊,位居亞太地區之首。前三大產業依序為硬體供應商(平均每週6,523次)、政府與軍事機構(平均每週5,498次)、製造業(平均每週4,609次)。
調查報告指出台灣資安環境面臨諸多挑戰,其中以惡意軟體的肆虐尤為嚴峻。在眾多惡意軟體中,Remcos已成為目前台灣最為猖獗的威脅。在漏洞利用的類型上, 根據《2025年網路安全狀況》統計資料顯示,2024年8月至2025年1月期間,台灣最常見的資安漏洞利用類型為資訊外洩,影響高達75%組織。由此不難看出,企業亟需提升資安防護能力,不僅要強化技術層面的防禦措施,還要加強員工教育與應變能力,才有能力在日益嚴峻的資安威脅中保護重要的數位資產。
依循產業指引逐階段落實零信任
SASE自2019年由Gartner提出後,逐漸成為企業網路與資安整合的重要架構。Check Point資安傳教士楊敦凱觀察,Gartner已預見遠距辦公與網路優化、資安防護需求的趨勢。SASE將「網路」與「安全」緊密結合,兼顧連通性與資料存取保護。之後考量市場尚未成熟,在2021年SASE又被細分為SSE(Security Service Edge)與SD-WAN,為市場提供更明確的區隔。
因此企業在選擇SSE或SASE時,需考量現有網路架構與業務需求。楊敦凱舉例,擁有多個分行的銀行需要強化網路連通性,適合採用SASE;而營運業務是以雲端為主的新創公司則可選擇SSE。SD-WAN作為軟體定義網路的變形,技術發展至今已相當成熟,多數網路設備供應商皆支援SD-WAN的鏈路聚合與應用路由優化。
當前企業正在藉由雲端平台實踐數位轉型,企業IT對於風險控管模式的思維,亦開始演進到以零信任(Zero Trust)為原則,凸顯SASE提供的零信任網路存取(ZTNA)的重要性,讓企業能夠針對不同情境與設備制定細緻的存取政策,減少潛在漏洞遭零時差攻擊的風險。
楊敦凱認為,金管會發布的「金融業導入零信任架構參考指引」,以美國CISA的五大支柱為基礎,針對高風險場域如遠距工作、雲端存取與服務供應商,制定了可執行的分級標準,為金融業者提供清晰的導入路徑,相當值得其他產業參考。 畢竟要實現零信任控管模式,企業需投入資源整合各類設備與系統,並持續維護更新。例如,API改版與防火牆升級皆需重新調整配置,增加維運負擔。因此,建立可行的標準化執行方法,才可協助企業基於現有的IT環境逐階段地落實。
混合式SASE助力漸進式轉型
對於許多企業而言,考量到既有的資安投資、法規遵循的要求,以及網路頻寬等因素,企業更傾向於採取漸進式的轉型策略。因此,混合式SASE(Hybrid SASE)更能符合當前需求,讓部分資安機制保留在本地端,同時搭配SASE雲端平台提供的優勢,兼顧安全性和彈性配置。楊敦凱表示,「這可說是Check Point提供的Harmony SASE獨特之處。」
Check Point資安傳教士楊敦凱指出,Check Point透過Harmony SASE,提供企業更靈活且高效的網路安全解決方案,讓企業在確保資安合規的同時,也能兼顧成本效益與使用者體驗。
Harmony SASE混合式架構,為企業提供高度彈性的SASE解決方案。此產品可在地端執行安全檢查,包括URL過濾與惡意軟體防護,同時也能在SASE雲端執行安全政策保護,讓企業能依需求自由選擇執行位置,滿足不同應用場景的風險控管需求。
在網路架構上,Harmony SASE的PoP節點建置於電信業骨幹網路與資料中心,不僅提供獨立資源與IP,亦確保了穩定的連接品質與高可用性。楊敦凱說明,透過融合的單一雲端控管平台,企業可運用Private Access與Internet Access介面進行控管配置,實現快速部署與簡易設定,來降低IT管理負擔。其多重高強度的資安防護功能也是一大亮點,內建DLP(資料外洩防護)、生成式AI(Gen AI)安全、瀏覽器上網安全(包含沙箱技術、CDR內容檢查與修復、釣魚防護)等機制,全面提升企業的資安防禦能力。
此外,Harmony SASE內建AI Copilot工具與Gen AI安全可視性分析,藉由AI技術協助企業自動化設定與政策部署,提高管理效率與準確性。Harmony SASE同時具備高度的整合性,無論是與Quantum SD-WAN組成完整的SASE方案,或以SSE模式部署,皆可整合異質廠商的SD-WAN方案,實現Full-Mesh架構且無須額外硬體設備支援。
在商業模式上,Harmony SASE提供彈性的授權購買方式,不以流量計價,並具備低門檻的採購條件,對中小企業尤為友善,可依需求小量購買,降低導入成本並提高資金運用彈性。針對產品未來發展,楊敦凱表示,Check Point預計於2025年第二季在台灣建置PoP節點,之後會再陸續於香港、中國設立,屆時兩岸三地將皆能享有本地資料中心的落地服務,助力數位轉型與資安防護的同步提升。