第一線SD-WAN與SASE一站式服務 助力實現雲網安融合
近年眾多新興議題應運而生,舉凡數位轉型、雲地整合、AI、ESG、混合式辦公乃至供應鏈重組,屢屢讓CEO、CIO等企業高層主管承受巨大挑戰。因為綜觀前述熱門議題,幾乎都涉及網路存取模式轉變,導致舊有邊界防禦不再適用,迫使企業必須因應嚴苛的連線品質、資訊安全要求,重新審視相關佈局。
因此幾年前開始有越來越多企業從MPLS轉向SD-WAN,藉由Internet與MPLS專線資源的統一調度與配置,打造成本合宜且具品質保障的核心網路。惟近兩年隨著企業混合雲、SaaS應用蔚為主流,同時駭客不斷探索新的資安破口、頻頻發動攻擊,促使企業更重視WAN連線安全,於是逐步從VPN升級至零信任網路存取(ZTNA),並積極整合安全存取邊緣(SSE),讓安全存取服務邊緣(Secure Access Service Edge;SASE)演變為大勢所趨。
香港商第一線台灣分公司售前經理高沛辰表示,SASE是近年崛起的安全架構,內含Access(SD-WAN)、SSE等主要功能,其中SSE又涵蓋ZTNA;換言之SASE堪稱SD-WAN、SSE及ZTNA等眾多元素的集大成,將它們通通融合於雲端交付平台,確保遠端使用者安全快速地存取公司內部或公有雲上資源。第一線從SD-WAN服務,再跨足於SASE,逐漸將SD-WAN POP升級為SASE POP,提供企業SASE與SD-WAN一站式解決方案,實現雲網安融合目標。
奠基MPLS核心⻣幹,以專線提供公有雲接入
欲探討SASE和SD-WAN,須從近年技術發展脈絡談起。高沛辰指出,成立於1999年的第一線,初期提供中、港、台,三地網路服務;後續隨著許多製造業台商調整供應鏈佈局,逐步朝向東南亞甚至歐美設廠,於是第一線伴隨客戶足跡,陸續擴張服務據點,現今包含大中華、東協、歐美在內,可為全球逾700城市提供網路服務。
近年來企業推動IT架構進化,將運算架構從實體機、虛擬化推進至軟體定義超融合,同時也將線路從IPLC、MPLS演進為SD-WAN。發展至此,「雲地整合」成不可逆趨勢,多數企業除延續地端IDC投資外,也陸續將部分服務搬遷上雲。
初期企業多以Internet接入公有雲,因而衍生安全性不足、穩定度欠佳等疑慮。為協助企業突破瓶頸,第一線積極匯聚雲端、視訊會議、雲端虛擬辦公室、雲端備份暨災難復原方案等生態夥伴助力,結合自身提供的多種連線平台,形塑公有雲接入服務,讓客戶經由第一線核心MPLS網路,一來將遍佈全球的工廠、分支據點與總部串聯起來,二來透過第一線核心骨幹網路以專線形式接入各大公有雲,確保最佳連線品質。
截至目前,已有許多台灣客戶採用第一線公有雲接入服務。如某美容與保養品公司利用第一線的IDC與專線接入,存取位於上海的阿里雲。某PCB大廠透過第一線骨幹,以專線接入香港Azure機房。此外某自行車零件製造商,亦透過第一線骨幹,運用專線介接日本SAP Cloud。
憑藉SASE服務,在連線效能與安全取得平衡
在公有雲和SaaS趨勢成形之際,資安議題可說越演越烈;尤其後疫情時代混合式辦公盛行,企業為兼顧Work From Everywhere下的便利與安全要求,許多企業轉而擁抱ZTNA,除了可對做身分驗證外,還能檢視設備安全性、人員所在地域、認證方式,精確控制每個帳戶的存取權限;甚至當使用者開始連線後,也透過持續監控,發掘是否有違背公司資安政策的行為,一旦發現便立即剔除連線。
此時問題來了,遠端使用者不僅需要存取內部系統,亦需存取公有雲或SaaS服務,如何一併確保這些連線安全無虞?所以企業佈局ZTNA之餘,也將投資範疇擴及SSE,並期盼將這些功能融合於SASE整體服務平台上。
高沛辰強調,依專業調研機構報告顯示,現今高達94%企業實混合型辦公組織、逾50%企業邁向SaaS 應用、逾70%企業規劃從VPN到ZTNA,以及75%企業展開SSE整合。隨著前述四大趨勢的驅動,造成大量客戶評估導入SASE服務,第一線順應這股浪潮,與多家資安業界領導廠商合作佈建SASE服務能量,迄今已將大中華區多數POP從SD-WAN升級至SASE功能層次,後續會逐漸將SASE版圖擴展至東協、歐美等其他地區。
企業導入SASE的最大好處,正是在效能、安全間取得完美平衡。企業只需透過專線、4G/5G、光世代網路或ZTNA等方式接入第一線雲端SASE POP,然後再訪問服務,即可確保連線品質與安全;不需像從前由分支據點一律連回總部再出Internet、得到安全卻犧牲效能,或於分支據點部署安全機制、徒增成本負擔和管理複雜性,SASE可輕易化解傳統兩難窘境。
總括而言,第一線的SD-WAN與SASE一站式服務,既包含SASE扮演的安全、視覺化、一站式服務、輕量、ZTNA端點安全等角色,亦有SD-WAN提供簡單、靈活、易用、多樣彈性的連線方式,協助客戶建構一個兼具服務品質及安全保障的核心網路,營造雲網安一體化優勢。而在後台,有第一線客服部門7x24隨時為客戶處理技術支援或報修問題,亦有NOC團隊7x24持續監控整體網路運作狀態。