{{indPage.title}} /{{BreadCrumbs}}
活動資訊 |
||||||||||||
|
||||||||||||
Cato Networks 與全球50多個網路運營商合作建構分散式網路,持續地監控網路傳輸延遲、封包遺失、抖動等狀況,讓各地區PoP之間封包遞送皆可經由優化且加密方式建立私有骨幹線路互聯,員工或連網裝置就近接取同時以Cato Cloud兼顧安全性。邁進萬物聯網世代,傳統以硬體為核心組成的IT基礎架構,也隨之現代化轉型,改以數位應用或最終用戶為本,運用軟體定義實作來滿足各種新舊型態的需求。於此同時,前所未見的新冠病毒(COVID-19)全球大流行至今已將屆滿一年仍尚未得到控制,雖打亂了產業前進的腳步,但引發危機卻也帶來轉機,讓所有人在實施居家辦公期間親身體驗到雲端服務的價值,只要幾個簡單步驟申請啟用,立即可開會、存取、協同工作,維持企業營運不中斷。當各行各業加速運用雲端運算跨越到新經濟模式,也衍生出新的風險。過往企業建構的安全防護邊界如今已失去效益,因為不論物聯網應用場域的裝置,抑或是在家工作的員工,皆允許本地卸載(Local Breakout),未必得透過VPN連線回到總部,即可直接利用雲端平台進行協同工作、統一控管連網裝置等應用,所以安全防護架構必須隨之演進,才足以抵禦各式威脅攻擊。國際市調機構Gartner於2019年提出SASE(Secure Access Service Edge)框架即著眼於此,而Cato Networks正是業界第一家完整實踐SASE的廠商。 全球網際網路是由眾多網路連接點(Point-of-Presence,PoP)所組成,企業各地分支機構就近接取PoP,藉由VPN建立端到端的專屬連線,讓彼此得以互聯。SASE框架中的CDN雲端服務及安全網路機制則完全替代了傳統VPN存取模式,例如員工只要通過雙因子驗證身份,行動裝置的網路連線會被導向附近的PoP,成為虛擬企業WAN的一部分,即可存取企業內部的應用系統。 Cato Networks 花了兩年的時間設計及改善軟體定義廣域網(SD-WAN)解決方案,致力打造一個結合網路優化效能與頂級安全性的雲端平台Cato Cloud,解決了眾多分支機構、各式物聯網應用場域的安全性問題。如今Cato Networks已經與全球50多個網路運營商合作建構分散式網路,持續地監控網路傳輸延遲、封包遺失、抖動等狀況,讓傳輸封包導向品質最佳路徑。各地區PoP之間封包遞送皆可經由優化且加密方式建立私有骨幹線路互聯,讓員工或連網裝置就近接取同時以Cato Cloud確保安全性。 Cato Cloud 服務是基於雲端原生設計研發,採用主流新興的微服務架構運行在容器環境所打造,已具備防火牆即服務(FWaaS)、網頁安全閘道器(SWG)、次世代防毒(NGAV)、入侵防禦系統(IPS)等成熟的技術,讓網路傳輸改以SD-WAN方式遞送之後,無須再額外部署防護機制,更重要的是,日後可透過統一平台實施一致性控管政策,降低IT∕OT維運工作負擔。 Cato Cloud是一個已經通過實際驗證的SASE平台,協助企業立即為各地區營運據點建立多層次防禦機制。Cato Cloud的雲端原生運行環境融合了SD-WAN技術,打造全球化骨幹網路架構,可滿足各式應用場域需求,不論是採用Microsoft 365或Azure、Amazon AWS、Google Cloud等雲端服務,透過Cato Networks建構的雲端骨幹網路及多層次防禦服務,運用IPSec整合傳輸,以最佳遞送路徑技術把流量從邊緣路由導向雲端平台服務供應商,就如同藉由AWS Direct Connect、Microsoft Azure ExpressRoute等應用加速機制,但Cato Networks讓企業無須部署或投資昂貴的連接方案就可以享有同樣的體驗。IT∕OT維運團隊只要透過控制台設定配置即可啟用,讓全球各地區的營運業務具備可靠、穩定、安全的網路遞送環境,以先進的技術最大程度降低資安風險與部署成本。 |
||||||||||||
雲端原生打造多層防護 連網安全無所不在隨著企業營運業務持續朝向數位化發展,IT基礎架構的樣貌也隨之變得多元。具備連網功能的裝置,不僅只有筆電、平板、手機,還包括監視器、門禁系統、視訊、電視等裝置皆已具備連網功能,對於企業而言,傳輸頻寬需求量較以往變得更大,例如在新冠肺炎疫情期間,仰賴視訊會議與外部據點、客戶端溝通的企業,經常發生傳輸延遲的現象。 逸盈科技Cato Networks產品協理石漢成觀察,現代企業網路架構變得分散,總部可能在台灣,工廠卻在東南亞、中國、歐美等地區,更加仰賴網路傳輸連結。過去對於電腦節點大多採用防毒軟體保護,但現代化攻擊經常利用尚未被發現的零時差漏洞,連防毒軟體也無法偵測發現,更遑論無法安裝防毒軟體的連網裝置。因此現代安全防護架構不能再用過去思維來部署。 外部據點眾多的企業,網路架構設計通常是統一連線回到總部後再上網際網路,主要是因為總部已經部署多層次資安防禦機制,可藉此確保網路安全無虞。然而當雲端服務採用數量逐年增長,若仍維持前述的網路架構,存取雲端服務的傳輸勢必遭遇延遲、封包遺失等因素影響,導致回應速度不如預期,儘管近幾年興起的SD-WAN解決方案目的即是為了解決此問題,但仍須部署實體設備,再加上安全防護機制,實際上投資費用相當高。 「因此Cato Networks針對現階段企業網路架構遭遇的困境提出One Network,讓總部、外部據點的員工與連網裝置,不論在任何地點皆可統一連線到Cato Cloud,讓IT/OT管理者可藉由單一瀏覽器的操作介面配置應用加速、安全性控管措施。」石漢成說。 本土企業關鍵應用系統習慣部署在自家內部機房,需要搭配建置各種功能特性的防禦技術,同時得聘請資安專家因應攻擊威脅調整配置防堵措施,投入的成本費用並不低,若採用Cato Cloud則可省去部署與維運的複雜度。 Cato Cloud雲端原生平台之上建置的次世代防火牆、網頁安全閘道、入侵偵測防護、進階威脅分析、網路應用加速等機制,皆為自主研發,並非外購組合拼湊而成,如今已部署在全球69個重要的網路接入點(Point-of-pres-ence),每天為客戶檢查的網路流量超過1TB,掌握大量最新威脅情資,讓Cato Cloud得以即時辨識零時差攻擊活動。這正是國際市調機構Gartner定義的SASE(Secure Access Service Edge)市場,利用雲端原生平台的優勢,讓安全防護無邊界限制,不論在全球各地發起的存取行為皆可達到安全與加速傳輸。 部署模式來看,企業只要一台小型的Cato Socket SD-WAN設備,或者在連網裝置上安裝Cato Client即可啟用。已投資部署多層次防護架構的企業,無須調整既有架構,連同已租用的專線服務亦可延用,只要讓視訊會議、大量資料交換、公有雲服務等應用場景,搭配Cato Cloud即可降低租用更高頻寬的開支,同時兼顧用戶體驗與高安全的防護等級。 |
||||||||||||
活動花絮 |
||||||||||||
|
||||||||||||
邀請DM |
||||||||||||
| --- |
