随着数字化业务、云计算、物联网和人工智能等技术的飞速发展,企业的业务部署环境日渐多样化,企业数据的存储由传统的数据中心向云端和SaaS迁移。远程移动设备办公模式的普及,企业多分支机构的加速设立,也使得企业业务系统的用户范围由单一、单点的内部用户扩展至多个分支及多个外部终端,这不仅增加了流量复杂性,也带来了新的网络安全隐患。
企业数据暴露在互联网中存在安全威胁
基于企业运营据点分散化的趋势,越来越多的企业数据暴露在互联网中,网络安全问题层出不穷。
① 企业用户在访问海外互联网时,经常会有不法分子利用不同国家和地区的网络安全环境存在的差异进行网络攻击。
② 多云部署已逐渐成为企业的常态,但通过公网访问云上资源,安全防护不足。尽管公有云服务商通常会提供一定程度的安全保护措施,但配置错误、访问控制不当、不同云上的安全策略配置不统一,以及共享基础设施,仍会为企业带来不少潜在风险。
③ 企业分支机构通常位于不同地理位置,如果与总部之间通过公网连接,必然会存在被黑客攻击或恶意软件感染的风险,且分支机构往往没有足够的IT人员管理网络安全事务,难以及时解决各种网络安全威胁。
④ 远程办公打破了空间限制,大量终端设备通过第三方平台经由公网接入系统和传输数据,增加了数据泄露的风险。
什么是SASE?
面对繁复的网络安全威胁,新型网络架构 SASE正引领企业网络安全迈入新时代。SASE(Secure Access Service Edge,即安全存取服务边缘),是一种基于云的网络安全模型,将网络接入和网络安全功能集成到云服务基础设施中,让用户通过最近的SASE PoP点访问内部数据。SASE不仅是单一技术,而是一整套解决方案,涵盖软件定义广域网(SD-WAN)、零信任网络存取(Zero Trust Network Access,ZTNA)、防火墙即服务(Firewall-as-a-Service,FWaaS)、安全Web网关(Secure Web Gateway, SWG)、云访问安全代理(Cloud Access Security Broker,CASB)等几大核心能力。
SASE策略与传统网络安全策略有什么区别?
香港电讯推出Managed SASE服务
香港电讯与全球领先的网络安全服务提供商Palo Alto Networks(派拓网络)携手推出了Managed SASE服务,旨在为企业提供全面的网络安全解决方案,助力企业网络安全升级,稳步迈入SASE新时代。
Managed SASE构建在统一以云端为基础的SASE平台之上,简化实时用户身份验证和访问权限管理,通过整合香港电讯的SD-WAN骨干网络和Palo Alto Networks的Prisma Access云端交付安全平台,采用零信任网络存取策略,为企业提供一体化的网络和安全服务。
Managed SASE服务的优势 *
根据Gartner发布的最新2023年单一供应商SASE魔力象限报告(Magic Quadrant for Single-Vendor SASE),Palo Alto Networks凭借Prisma® SASE解决方案成为“Gartner单一供应商SASE魔力象限的唯一领导者”,这无疑是其在网络安全领域深厚实力与卓越成就的最佳印证。作为Palo Alto Networks坚实的合作伙伴,香港电讯一直与其紧密合作,亦能提升Managed SASE服务的品质。面对日益严峻的网络安全新挑战,我们将携手创新,合作打造企业网络安全的新未来。
