Realize SASE your way with Cisco (Traditional Chinese) Gartner gave a name to an architecture that’s been in motion for years, heightened by a sudden shift to remote work. While the principles of SASE were... 透過思科以您的方式實現 SASE 您的 SASE 歷程 隨著人力變得更加分散,雲端流量持續上升,隨時隨地存取的需求已逐漸成長。 IT 部門如何利用更簡便、更具擴充能力的方式,將使用者安全連線至他們所需的應用程式? 拉近網路和資安功能與邊緣使用者和裝置的距離,並邁向所謂「安全存取服務邊緣」(Secure Access Service Edge,SASE) 的雲端型即服務模式。 隨著 2020 年遠端工作的快速崛起,SASE 開始受到青睞。 這項行之有年的架構是由 Gartner 所命名,而該架構亦隨著局勢突然轉型至遠端工作模式而聲名大噪。雖然 SASE 原則早在 2020 年以前就已提出,但由於疫情緣故,遠端存取應用程式和「隨時隨地工作」成為許多組織的當務之急,方才使得 SASE 躍居第一線要務。 SASE 標誌著資安環境的重心更加由以資料中心為主,轉而邁向以雲端為主之模式。許多組織現今需要能夠實現辦公室內、居家工作或兩者間的任何地方進行安全連線的能力。 簡單來說,SASE 成為敘述轉移至雲端之歷程的另一種方式。 「SASE 可讓公司在營運受到干擾時持續運作,而且無論使用者在任何地方,皆可以極為安全的高效能方式存取任何應用程式。」 Gartner 的「安全存取服務邊緣」初步預測 Joe Skorupa、Nat Smith,2020 年 - Gartner 許多企業已開始實行 SASE 的歷程,而思科則已行之有年。 首先,您必須要知道的是,SASE 並非產品而是架構。 此外,由於每個人的起始點不同,因此將網路移轉至雲端為一段歷程。有些人進行速度相當快,而其他人大多會採用階梯方式循序漸進。 SASE 為相當新穎的名稱,但對於思科而言,卻是再熟悉不過的專業。我們已透過可擴充的雲端架構,建立起 SASE 的基礎。 如今,我們也提供最完整的端對端 SASE 解決方案。 您知道嗎? Gartner 透過以下五種主要服務定義 SASE,每項均為思科目前所提供之 服務。 SD-WAN 雲端存取資安代理 安全網路閘道 雲端服務式防火牆 零信任網路存取 透過我們的平台,您可加速進行移轉至雲端的歷程。 思科 SASE 的 3 個 C: Connect(連線):將使用者和事物連線至所需的應用程式 Control(控制):控制資料中心至雲端的安全存取權限 Converge(融合):以更為整合的方式,融合網路和資安功能 以及在數分鐘內整合網路和資安。 我們的 SD-WAN 和雲端原生安全性,可在單一整合產品中提供完整保護。 按一下即可整合 SD-WAN 與內建雲端原生安全性,無論使用者和應用程式位於何處,均可提供安全的存取。 思科會透過各項 WAN 邊緣裝置整合 Umbrella,讓您能夠輕鬆以安全方式連接家中或分公司辦公室的使用者。 Cisco Secure Access by Duo 可確保使用者成為稱職的角色,而裝置在建立連線前保持健全狀態。 圖 1:Cisco SASE 架構。 IaaS – 基礎架構即服務 • PaaS – 平台即服務 • SaaS – 軟體即服務 SASE 使用案例 透過使用者和 IT 人士的最佳入門體驗,在任何人力環境中實現 SASE 的優點。 無論 您的 使用 案例為何,我們皆可透過簡單的自動化 解決方案,以各種方式使您快速入門,並節省部署的時間、成本以及降低複雜性。 遠端工作者可安全存取應用程式。 可透過任何位置的任何環境順暢連線至應用程式,充分發揮員工的生產力。 可從公司環境輕鬆將使用者連線至任何必要項目,並以安全方式遠端存取雲端、資料中心、SaaS、IaaS 及共置設備。可透過單一統一原則連線遠端使用者,使其在漫遊網路時保持連線並受到保護。 Umbrella 可透過單一原則的單一推送提供安全連線,為業界最健全的網路資安平台。 圖 2:思科安全遠端存取架構。 IaaS – 基礎架構即服務 • PaaS – 平台即服務 • SaaS – 軟體即服務 透過零信任將控制權擴展至周邊之外 Cisco Secure Access by Duo 可在使用者和裝置層級提供各種控制項,確認使用者身分和裝置健全狀態。Duo 可建立使用者和裝置信任並提供持續能見度,以便根據每個作業階段擴展信任。 Duo 可讓客戶同時在公司網路內部和外部部署零信任資安措施。可強制執行一致的使用者和裝置型存取原則,以減少資料外洩風險並符合法規遵循要求。 您知道嗎? 思科兩度獲得 Forrester Wave:Zero Trust eXtended 生態系統平台供應商的零信任領導廠商稱號。Forrester 根據 ZTX 願景和策略、市場措施、ZTX 宣導及未來零信任基礎架構之狀態的標準,給予思科極高分數。 可透過雲端規模的 SD-WAN 連線至分公司辦公室 可自動將 SD-WAN 網狀架構的雲端安全性部署至數千家分公司,並立即開始防範威脅。可以簡單和直覺方式入門開始使用 SASE,透過任何傳輸保護使用者,並將其連線至任何雲端。Cisco SD-WAN 可透過一鍵方式與所有分公司位置之間的完整網狀 VPN,提供自動化的通道,使您能夠輕鬆進行擴充或縮編。端對端安全性分段會遵循企業意向,並讓分公司安全連線至任何必要項目:包含內部部署和共置設備在內,以及連線至包含 AWS 與 Azure 在內其所提供的整合雲端服務。 圖 3:支援 Cisco SD-WAN 的分支架構。 IaaS – 基礎架構即服務 • PaaS – 平台即服務 • SaaS – 軟體即服務 透過思科以您的方式實現 SASE 若要簡化 SASE 元件之間的管理與互通性,Gartner 建議採取整合的單一廠商網路和資安措施。 思科的創新突破融合了網路與資安 (我們的核心專業能力) 兩項功能。 透過我們的自動化功能,您完全可以透過單一廠商,在數分鐘內快速建立端對端 SASE 基礎架構。 現在與未來的一切需求,思科妥善為您預備 因為您的雲端歷程獨一無二,所以您需要彈性,以自己的方式達到目的。在思科,我們可讓遠端工作者和分公司辦公室於數分鐘內完成安全連線;此外,搭配我們獨特的深入與廣泛產品組合,將可協助您以各種方式實現 SASE。 可透過使用現有的思科平台,根據您既有的設備建立架構,並保護您的投資。可透過個人化、彈性的授權與使用模式進行擴充或縮編。此外,可透過整合平台措施和開放 API,隨著您的成長擴充功能。 我們的措施與功能首屈一指。 我們是公認的網路和資安領導廠商 可為《財星》100 大公司提供百分之百的保護 網路資安市佔率第 1 名 SD-WAN 市佔率第 1 名 合作夥伴生態系統為競爭廠商的 3 倍大 我們可透過 SASE 提供立竿見影的業務成果。 73% 減少應用程式延遲¹ 40% 加快 Microsoft 365 的效能² 65% 降低連線成本³ 59% 加速新服務上架⁴ 60% 降低零信任的總體擁有成本⁵ ¹ Miercom Labs 報告 ² Cisco SD-WAN 新聞稿 ³ Cisco SD-WAN 概覽 ⁴ Cisco SD-WAN 概覽 ⁵ Cisco Secure Access by Duo 深入瞭解思科如何協助您以自己的 方式實現 SASE。 後續步驟 深入瞭解有關 Cisco SASE 的資訊。 有興趣開始踏上 SASE 歷程? 開始 Cisco Umbrella 14 天免費試用。 開始思科網路免費試用。 開始 Duo 30 天試用。
