[網絡保安]
疫情後新常態下,員工在家工作,結果影響到企業保安和連線,以往不少企業利用中央防火牆保護同一工作地點的員工,遠程員工則以虛擬私人網絡(VPN),不過保護大量遠程工作,實行起來有不少難題。
在家工作後,大量員工以VPN連接回公司內,導致了企業廣域連線無法負荷,加上不少企業轉用類似Microsoft 365及Workday之類軟件即服務(SaaS),數據不再儲存在企業內部,用戶以VPN接回企業,再從廣域網接上網,導致中央部署的防火牆,幾乎完全失去意義。
疫情剛爆發,大量企業即使升級了上網的頻寬,也無法滿足在家工作的連接需求,以中央防火牆提供VPN連接,亦引致多項保安漏洞,終於導致「安全存取服務邊緣」SASE(Secure Access Service Edge)迅速興起。
用戶分散各地工作,促使雲端「防火牆即服務」(FWaaS)出現,Zscaler就是採用了Citrix的Netscaler平衡負衡技術,打造了第一代雲端上的FWaaS,任何地點只要連上Zscaler雲服務FWaaS,就獲得了保護。
但是FWaaS只是開始,隨後市場出現了更多保護遠程工作技術,而Gartner也定義了SASE市場。
而用戶在分散地點上網工作,促使遠程保護愈來愈重要,SASE屬於結合多種廣域網的網絡技術;包括包括用於保護設備免受到Web威脅的安全網頁閘道功能(SWG),以來提供安全遠端存取;雲訪問安全代理(CASB)作為用戶和雲服務供應商,例如是SaaS之間的安全控制點;加上不少企業開始從VPN連接,升級至「零信用網絡技術」(ZTNA),以避免VPN帶來的漏洞,簡單而言,SASE包括SWG、CASB、FWaaS及ZTNA各種針對廣域網優化技術,以便用戶隨時隨地安全存取資源,包括連接回內部或者是不同SaaS供應商,降低運作複雜性,改善網絡保安及體驗,不少SASE均以雲原生通過SaaS提供,包括Netskope等廠商出現。
如上所述,SASE可說是疫情期間催生的技術,Barracuda Networks宣布再擴展雲原生的SASE平台功能,並簡化SD-WAN、SWG和ZTNA,並為工業物聯網(IIoT)設備提供安全連接。
最近Gartner從SASE劃出了一部分功能,變成了「安全服務邊緣」(SSE)的新類別,專注於保護對雲服務、私有應用和Web訪問的安全解決方案。Gartner估計2024年,八成的SD-WAN部署將加入SSE要求,2022年的水平只有不足25%。Barracuda Networks加入SD-WAN,有利在新出現的SSE安全產品佔據先機。
而Barracuda SASE平台上的Barracuda CloudGen WAN可提供SD-WAN服務和FWaaS,並更可在私人服務邊緣上作混合方式部署。私人服務邊緣可能要符合某些地緣政治要求,或需完全掌控數據層的企業,提供了完全雲原生以外的選擇,設備可提供與雲原生服務相同的安全和網絡功能,但同時通過中央管理系統管理及維護。
Barracuda CloudGen WAN提供Secure Connector虛擬設備及全新加固型站點設備,為IIoT終端設計提供物聯網連接,及雲端和私人服務邊緣為基礎的安全保障。Secure Connector端點虛擬代理亦可於Docker容器環境部署,廣泛地適用於第三方IIoT解決方案。
Hagedorn Group of Companies的IT負責人Hans Redlich指:「Barracuda雲原生防火牆即服務,是市場上唯一可提供我們所需所有企業安全級別,包括SD-WAN,以實現與Azure無間斷連接及可靠應用存取。」