【為什麼我們要挑選這篇文章】
當全球產業面臨諸多嚴峻考驗時,提高雲端運算服務比例不僅利於數位轉型,也成為逆境下的優先選項。
而如何保護雲端應用存取還能同時減輕 IT 管理負擔?一文帶你看 Aruba 如何助企業實現網路現代化、成為網路安全技術問題的解決方針!(責任編輯:林羽彤)
在數位轉型浪潮下,不少企業已逐漸提高採用雲端運算服務的比例,如 Salesforce、SugarCRM,包括關鍵應用 SAP、Oracle 等也都搬遷上雲。不僅如此,疫情之後混合辦公或行動辦公的模式也成為新常態。
然而,這也導致企業既有網路邊界變得更模糊,傳統的廣域網路服務(WAN)顯得缺乏彈性,而過去部署在資料中心的各種安全設備已無法完整保護所有的連線與存取行為。企業迫切需要新的網路安全技術,既能保護雲端應用存取也能讓行動工作者有如在內網一般的優質體驗,同時減輕 IT 管理負擔。
網路架構轉型升級,實現 SASE 與零信任的關鍵在 SD-WAN
為提升使用者數位體驗、支援混合行動辦公並同時兼顧安全需求等,企業積極部署各種數位技術,並在傳統網路架構的既有路由器之外還部署防火牆、 VPN、網路安全閘道器、軟體定義廣域網路(SD-WAN)、WAN 優化閘道器等多種設備,以滿足外點與行動用戶的安全連線需求,然而這也增加了 IT 管理複雜度,間接使得 IT 風險隨之上升。
此外,傳統的網路架構皆是透過總部的防火牆等設備掌管整個企業網路對外連線,遠距員工若要連上外部網路,所有封包都需經過設備傳輸,無法直接連線到雲端 SaaS 服務等,儘管確保了連線安全卻對應用程式效能與使用者體驗都是大打折扣。
因此新世代網路架構需要轉型,將安全與網路功能整合到雲端的安全存取服務邊緣(Secure Access Service Edge, SASE)架構成為新趨勢,且 SASE 需結合零信任(Zero Trust)機制,以確保從任何地方、任一設備存取企業資源都能經過驗證,而實現 SASE 與零信任機制的重要關鍵在於每個邊緣的 SD-WAN 部署。
「如今企業資安不能僅依靠傳統網路邊界的各種設備做阻擋與過濾,安全必須內建在網路架構的每個層面,從資料中心、分支機構到行動工作者的設備,」HPE Aruba Networking 台灣區總經理蔡政修指出,一套能集中管理網路與安全的管理平台更是企業 IT 營運所必備的。
Aruba EdgeConnect SD-WAN 提供安全且簡化 WAN 架構
企業對於整合安全功能及 WAN 簡化的需求日益增加,既要能提供頂尖安全防護且不犧牲效能,還要能集中管理、清楚掌握 WAN 線路上的連線品質並及時排除。而藉由 Aruba EdgeConnect SD-WAN 即能滿足企業需求:
- 零信任動態分割延伸到 WAN:基於身分角色識別使用者與設備,並執行以業務為導向的安全政策。例如分支機構的員工透過 Aruba EdgeConnect SD-WAN 能直接連上各種雲端 SaaS 應用。
- 視覺化報表即時掌握設備流量:透過集中管理的介面可獲得整個網路的可視性並及時故障排除,同時可為地端到雲端自動部署組態設定,與套用原則。
英國最大的獨立鋼材供應商 Barrett Steel 在全球有 35 個據點,而網路電話(Voice over IP,VoIP)為其業務營運的關鍵系統之一,因此確保連線品質穩定極為重要。然而,若發生 MPLS 故障轉移至其他備用網路將導致網路不穩定,進而影響客戶體驗。
Barrett Steel 在評估後決定導入 Aruba EdgeConnect SD-WAN 邊緣平台,得以掌控整個網路環境,並確保在連線品質、效能與可用性高的狀況下,執行 ERP、視訊軟體及 SaaS 等應用。這不僅大幅提升員工存取關鍵系統使用體驗,確保良好的顧客體驗外,不走 MPLS 線路後也明顯降低整體費用達 25%。
威實康科技台灣區總經理高佩宜指出,結合 SASE、零信任機制且集中式管理的 Aruba EdgeConnect SD-WAN 是企業在數位轉型下,最佳的網路安全架構。其能協助企業將 IT 營運化繁為簡,並支援第三方雲端安全合作夥伴,讓安全與網路跟著企業一起轉型升級。
(本文訊息由 Aruba 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Aruba )
