隨著企業營運業務持續朝向數位化發展,IT基礎架構的樣貌也隨之變得多元。具備連網功能的裝置,不僅只有筆電、平板、手機,還包括監視器、門禁系統、視訊、電視等裝置皆已具備連網功能,對於企業而言,傳輸頻寬需求量較以往變得更大,例如在新冠肺炎疫情期間,仰賴視訊會議與外部據點、客戶端溝通的企業,經常發生傳輸延遲的現象。
逸盈科技Cato Networks產品協理石漢成觀察,現代企業網路架構變得分散,總部可能在台灣,工廠卻在東南亞、中國、歐美等地區,更加仰賴網路傳輸連結。
過去對於電腦節點大多採用防毒軟體保護,但現代化攻擊經常利用尚未被發現的零時差漏洞,連防毒軟體也無法偵測發現,更遑論無法安裝防毒軟體的連網裝置。因此現代安全防護架構不能再用過去思維來部署。
外部據點眾多的企業,網路架構設計通常是統一連線回到總部後再上網際網路,主要是因為總部已經部署多層次資安防禦機制,可藉此確保網路安全無虞。然而當雲端服務採用數量逐年增長,若仍維持前述的網路架構,存取雲端服務的傳輸勢必遭遇延遲、封包遺失等因素影響,導致回應速度不如預期,儘管近幾年興起的SD-WAN解決方案目的即是為了解決此問題,但仍須部署實體設備,再加上安全防護機制,實際上投資費用相當高。
「因此Cato Networks針對現階段企業網路架構遭遇的困境提出One Network,讓總部、外部據點的員工與連網裝置,不論在任何地點皆可統一連線到Cato Cloud,讓IT/OT管理者可藉由單一瀏覽器的操作介面配置應用加速、安全性控管措施。」石漢成說。
本土企業關鍵應用系統習慣部署在自家內部機房,需要搭配建置各種功能特性的防禦技術,同時得聘請資安專家因應攻擊威脅調整配置防堵措施,投入的成本費用並不低,若採用Cato Cloud則可省去部署與維運的複雜度。
Cato Cloud雲端原生平台之上建置的次世代防火牆、網頁安全閘道、入侵偵測防護、進階威脅分析、網路應用加速等機制,皆為自主研發,並非外購組合拼湊而成,如今已部署在全球69個重要的網路接入點(Point-of-presence),每天為客戶檢查的網路流量超過1TB,掌握大量最新威脅情資,讓Cato Cloud得以即時辨識零時差攻擊活動。這正是國際市調機構Gartner定義的SASE(Secure Access Service Edge)市場,利用雲端原生平台的優勢,讓安全防護無邊界限制,不論在全球各地發起的存取行為皆可達到安全與加速傳輸。 部署模式來看,企業只要一台小型的Cato Socket SD-WAN設備,或者在連網裝置上安裝Cato Client即可啟用。已投資部署多層次防護架構的企業,無須調整既有架構,連同已租用的專線服務亦可延用,只要讓視訊會議、大量資料交換、公有雲服務等應用場景,搭配Cato Cloud即可降低租用更高頻寬的開支,同時兼顧用戶體驗與高安全的防護等級。