list_alt{{pageTitle}}

{{dd.title}}

list_alt產品資訊

adjust{{dd.title}}
- {{bb.title}}

Cato 2020/07/16

CATO Networks 無邊界安全防護架構(SASE)全面優化遠端連線

安全的遠端專屬私人行動網路挑戰

1. 優化需要從任何地方展開遠端連線之安全網路需求。

2. 控制並保護對資料中心或雲端資料中心中的應用程式或對公有雲應用程式(如Office 365)的存取需求。

隱憂1: 遠端連線資料中心需求

遠端使用者需要對資料中心託管的應用程式進行部分或是全網連線需求。傳統上，他們透過在遠程設備上啟動VPN應用程式連線至VPN專屬設備或是資料中心防火牆應用程式。

當遠端使用者透過遠端位置連線進入網路時，他們將透過MPLS 或 Internet VPN到資料中心的服務器。由於VPN連線訪問必須完全在公眾的Internet完成，因此用戶將面臨不穩定的Internet連線，網路延遲和封包遺失等不穩定的網路環境，這些因素會嚴重嚴重降低使用者網路連線感受，讓使用者感到沮喪並可能導致降低生產率。此外，當使用者通過身份認證後，傳統的VPN解決方案一但通過認證後就能存取整個網路。這意味駭客可能只需要一個密碼就可以在網路上獲得不受存取限制的網路權限。

隱憂2:遠端連線雲端資料中心需求

儘管雲端資料中心在概念上與自建資料中心中心相似，但雲端資料中心給固定和行動使用者帶來了新的網絡和安全的挑戰。

傳統的自建資料中心的網路架構需要將資料中心採取異地備援的架構設計，或是將部分的資料中心採取雲端資料中心的混合式架構設計，資料與資料中心有時相隔數百公里遠。因此當分點及移動用戶在存取資料中心，因為距離造成網路延遲大幅增加，使用者仍然會受到Internet效能及品質的影響，另外一個問題是使用者的連線時的網路安全問題，若是沒有好的安全防護機制，將會造成使用者電腦資料外洩及病毒入侵等問題產生。

隱憂3: 遠端聯下至雲端應用程式

連線至雲端應用程式(SaaS)帶來了更多細微差別。雲端應用不受IT控制，因此遠端連線的使用者的安全問題及網路存取效能問題將是一個巨大的挑戰，因此企業將面臨艱難的選擇：將移動使用者使用者網路流量集中至企業總部，採取集中管理方式的網路管理方式，此種方式的好處是，企業管理者只需要在總公司部署相關的網路優化設備及資安設備，但此種方式所遭遇到的問題是，分點及使用者存取的地點距離問題、網際網路品質及延遲問題都將造成使用者體驗低落，而且對於移動用戶的安全問題完全沒有解決方案，使用者的最終防線只剩下防毒軟體。

另一種架構方式，就是分散式部署，企業管理者在各分點部署各種網路優化及資安防護設備，與總公司幾乎相同的的架構設計，所獲得的好處是，企業防護將獲得最大化的安全部署方式，此種方式將會造成整體企業的成本激增，但是對於移動的使用者安全問題始終還是沒有解決。

無邊界網路安全防護架構已經來臨

從歷史上來看，移動性從來不是『網際網路的問題』。畢竟，連接到防火牆的遠端用戶可以連線至公司的資料中心之應用程式。以地理位置來看，總部、分公司、製造業、零售業凡有分點機構之企業，均都面臨到一個問題是集中式管理，分散式部署的資安網路環境。

舊方法

新方法

無邊界安全防護架構（SASE）透過設計優化了遠端連線

散的全球分散的存在點（PoP）構建的，從而新建了私有且優化的全網覆蓋。邊緣資源（包括地理位置，雲端資料中心和遠端使用者）使用IPsec或DTLS建立到最近PoP的安全隧道。通過將流量路由到最接近的PoP（透過延遲和封包遺失來計算）來連線雲端應用程式。

SASE的雲端CDN及安全網絡完全替代了傳統VPN解決方案。透過啟動行動用戶或具有無需安裝Agetn方式，使用者採用瀏覽器連線方式至企業內部之應用程式，移動裝置可以找到並連接到最近的PoP。使用者可採用雙因子驗證來進行身份驗證。一旦連接到PoP，用戶即成為虛擬企業WAN的一部分，並且可以連線任何授權的應用程序。

通過其SLA支持的全球骨幹網，SASE的雲端CDN網絡可將遠端使用者連接到世界上任何地方的地理位置和雲端數據資源中心，可以計算出最佳的直接路徑，將網路的使用者體驗最佳化。

遠程訪問作為業務連續性策略

極端天氣條件和全球健康危機已使企業了解到，允許所有員工一直在遠程工作已成為其BCP（業務連續性計劃）的重要支柱。傳統VPN解決方案旨在使一部分用戶能夠在短時間內進行連線。它們並非設計用於此類業務連續性場景中可能需要的所有用戶24×7全天候連線。

基於SASE的遠程訪問解決方案具有克服此類限制的確切特性。它是從全球分佈的，高度可擴展的雲平台提供的，可以連續訪問辦公室，無論您身處何處皆可以安全地及快速地連線至企業內部網路。

與SASE平台相比，與使用傳統VPN解決方案支持BCP（業務連續性計劃）所需的規模和多餘相關的成本要高得多。傳統解決方案時，設備將需要足夠大以支持所有員工，並需要有多餘的設備能力，以確保可用性，以防其中一個發生故障時連接。相比之下，SASE能夠在全球、任何時間，任何地方為任意數量的用戶提供服務，並且具備完整的高可用性架構設計，從而以較低的成本提供BCP。

總結

Cato的雲原生網絡架構將所有資源（物理，雲和移動資源）連接到單個虛擬企業WAN。結果：多種功能的深度融合，包括WAN優化，網絡安全，雲端連線控制以及對網絡本身的遠程訪問。這種非常全面的設計極大地簡化了企業IT並降低了風險和成本。

Cato 產品資訊