與過去的傳統網路架構相比,現代企業網路中,雲端應用越來越多,企業分支機構進行雲端應用存取日益普遍。在過去的傳統網路架構中,將所有分支機構網路流量回傳至企業總部,再經由防火牆進行安全過濾工作後轉送至目的地。對於雲端應用存取,這種作法效率低且成本高昂,許多企業分支機構開始自行部署寬頻網路,以利快速存取雲端應用,但這也讓分支機構網路因此暴露於網路安全威脅中。物聯網設備的爆炸式增長也增加了潛在網路攻擊,使企業面臨可能危及資料安全,進而導致網路當機的安全漏洞。
基於以上原因,企業在提供分支機構直接網際網路的同時,需要兼顧網路安全。企業必須同時對其廣域網路與網路安全進行現代化改造,實現雲端應用投資的真正價值,這兩個方面都必須得到滿足。
待解決的問題:
> 駭客了解分支機構網路通常是企業網路中的較弱的環節,分支機構由於開放透過網際網路的雲端應用存取,分支機構也因此暴露於網路安全威脅中,進而受到可能的網路攻擊。
> 傳統方式部署防火牆在企業總部的方案,並未考慮到今日分支機構網路的雲端應用需求。
> 傳統方式部署防火牆在每一分支機構,需要網路工程師到場進行設置、維護、故障排除等。但這將會耗費企業許多的人力資源。
解決方案:整合雲端安全方案
部署在分支機構的 Q-Balancer 設備,可以設置為防火牆使用,也可與既有網路安全解決方案配合使用,增加多一層的安全防護。透過集中管理系統,可遠端設置與管理分支機構 Q-Balancer 設備,即時有效控管防火牆的安全設置,節省時間與人力。
雲端網路安全解決方案提供企業網路安全另一選擇。部署在分支機構的 Q-Balancer 設備,也可以搭配市面上的雲端網路安全服務方案,共同保護分支機構的網路安全。
整合雲端安全解決方案簡圖
上圖中,Q-Balancer 設備部署在分支機構,可對不同類型應用程序進行辨識,再依據網路安全與路由策略進行控制與派送。例如,將政策制定如下:
> 將網際網路的流量,直接引導至雲端網路安全供應商(Cloud-delivered Security),進行額外安全檢查。
> 將其餘所有流量回傳至部署在資料中心或總部網路的防火牆設備,在防火牆執行安全檢查後,再行轉發至目的地。
INQUIRY FORM
