著眼於台灣產業正積極地發展數位轉型計畫,極風雲創自2018年成立以來,即專注於雲端資安服務,並以全訂閱制(Subscription-based)商業模式提供全面性的解決方案,涵蓋資安管理、雲端防護與應用資安等多層面。
針對近幾年受到高度關注的安全存取服務邊緣(SASE),極風雲創可提供Cloudflare、Versa、Palo Alto Networks的解決方案,依據應用場景需求配置合適的網路與安全防護。
極風雲創策略長虞正邦說明,極風雲創發展初期主要聚焦於資安數據的收集與處理,並透過與國際頂尖資安廠商的戰略合作,引進最新技術,攜手電信業者共同建立雲端資安平台。近年來,極風雲創進一步引進生成式人工智慧(Gen AI)技術,將其應用於資安監控與異常行為分析,透過大數據分析驅動防護機制,協助提升企業對於資安風險管控的能力。
自主研發大數據平台提高偵測率
目前極風雲創可提供四大核心產品與服務,包括ADAS(應用資安即服務)、BDE(大數據應用資安監控分析平台)、DAP(跨境數位資安平台),以及企業金融科技雲資安服務。ADAS為極風雲創與台灣主要電信商合作的應用資安平台,透過電信商既有的網路架構,可提供即時且全面的安全防護。
虞正邦指出,「近年來極風雲創不僅與中華電信與是方電訊密切合作,並預計於2025年進一步與台灣大哥大與遠傳電信展開合作。由於電信商長期為企業與中小企業提供網路連線服務,但亟思提供自有的資安防護服務,極風雲創透過ADAS平台補足此一缺口,提供整合性解決方案。隨著ADAS平台逐步成熟,也計畫將推向國際市場,以擴大市場滲透率。」
BDE則是極風雲創自主研發的大數據分析平台,主要是基於F5技術模組與Elastic Stack架構,能夠精確分析與執行本地端網路流量管理(LTM)、網頁應用程式防火牆(ASM)阻斷攻擊、過濾惡意機器人行為威脅,並透過商業智慧(BI)技術分析來提升企業風險控管的決策力。BDE的數據標準化與結構化處理,使企業得以掌握資安風險態勢,透過AI技術推論進階威脅預測與自動化應對機制,藉此防範各式手法的威脅入侵。此外,極風雲創亦自主發展跨境數位資安平台,透過與全球網路供應商的協同合作,提升企業的資安靈活性與風險防禦能力。
至於企業金融科技雲資安服務,極風雲創聚焦於高安全性的資料交換、身分驗證、防範DDoS攻擊、企業信任架構管理與數位金融安全。透過與Cloudflare等國際級資安廠商的戰略聯盟,確保企業在數位金融交易與雲端應用環境中的安全性與穩定性。
依據數位化程度選用雲服務
因應近兩年需求量增長的SASE領域,虞正邦說明,極風雲創策略是針對不同企業的IT環境與業務需求,提供客製化的SASE方案,確保企業在數位轉型過程中獲得最合適的網路與資安架構。他舉例,對於新創公司而言,通常不具備傳統地端資料中心的包袱,因此不須採用SD-WAN技術,而是更適合純雲端的解決方案。在這種情境下,Cloudflare便是一個理想的選擇。
極風雲創策略長虞正邦指出,極風雲創透過與電信商的合作,推動雲端資安解決方案的普及化,使中小企業也能負擔資安服務,降低導入門檻。
他進一步提到,Cloudflare以全球Anycast架構為核心,網路節點遍布全球超過300個據點,採用的Anycast技術可實現自動冗餘(Redundancy)。意味著,當某個節點發生故障時,流量可自動切換至其他節點,無須使用者或廠商介入管理。這種架構不僅確保服務的高可用性,同時也具備極高的擴展性。因此,Cloudflare不僅被視為三大公有雲服務供應商之外的另一類雲端服務供應商,其架構更可被形容為「線路雲」,專注於全球網路傳輸與安全防護。
資安領域龍頭廠商之一的Palo Alto Networks,核心技術從傳統次世代防火牆發展至EDR(端點偵測與回應)、XDR(擴展式偵測與回應),並進一步整合SIEM(資安事件管理)與Prisma Cloud,逐步向雲端安全領域發展。虞正邦指出,Palo Alto Networks的策略路徑是從地端防護逐步向雲端擴展,透過累積多年的資安技術經驗,打造完整的SASE解決方案。對於需要同時兼顧地端與雲端資安的企業而言,Palo Alto Networks正可滿足應用需求。
以SD-WAN技術為基礎發展SASE解決方案的Versa,在歐洲市場擁有相當高的市占率,近年來正積極進軍亞太市場。極風雲創作為Versa在台灣的唯一經銷商,雙方的合作正好填補了亞太市場對於高效能SASE方案的需求。虞正邦表示,Versa強項在於整合SD-WAN、固接專線、MPLS等網路技術,並進一步延伸至資安領域,提供混合雲與跨境企業更靈活的網路安全解決方案。
SASE推動零信任架構實踐
隨著全球企業擴展至多據點與多雲環境,SASE透過雲端架構統一管理全球網路存取,並利用角色為基礎的存取控制模式取代傳統IP-based方式。零信任網路存取(ZTNA)為SASE的核心技術之一,能夠透過身分驗證與動態安全策略,確保所有使用者與設備均需通過嚴格的存取控制程序。企業可運用FIDO2 MFA(多因素認證)機制驗證使用者身分,並透過EDR確保設備安全,在確認使用者與設備皆符合安全標準後,才允許其存取企業內部應用系統。如此方能達成簡化企業的網路與資安管理,同時解決傳統MPLS專線所帶來的高昂成本與網路效能問題 。