現今科技發達,員工工作已不再局限於固定的辦公室,流動辦公及雲端應用程式的使用等,促使企業必須為那些傳統上以企業網路為重心的網路安全基礎設施進行強化。然而,為了將安全性延伸至遠端網路和行動使用者而採用的一些典型方法,例如將流量導回 (backhauling) 到企業網路或者部署多重端點產品等,非僅難以管理、成本昂貴、而且會產生不一致的安全政策與保護。當企業必須交付、部署和維護數百或者甚至數千個遠端裝置時,其結果往往演變成一個雖然有效但卻能力有限的笨重安全方案,形成安全缺陷讓組織暴露於網路攻擊風險之中。
針對這類威脅,業界努力推出新方案以減低企業風險,例如近日 Palo Alto Networks 發表的 GlobalProtect 雲端服務方案便是以雲端服務方式將 Palo Alto Networks 的新世代安全基礎設施提供給遠端辦公室和行動使用者。
新的 GlobalProtect 雲端服務讓用戶能夠使用到 Palo Alto Networks 安全平台 (Next-Generation Security Platform) 的預防性防護能力,包括應用能見度與控制、威脅預防、網址過濾和 WildFire 威脅分析服務,確保遠端網路和行動使用者安全。分散式的企業組織可以利用這項服務改善安全性,同時減少昂貴、耗時、繁重之全球部署管理工作。
Palo Alto Networks 將配合這項新方案,管理和維護一個多租戶(multi-tenant)雲端安全基礎設施。用戶可以快速且輕易的增加或移除遠端地點和使用者,並且視需要而建立與調整安全政策。透過這項彈性、無需中斷且持續更新的安全服務,用戶將能輕易的配合成長需要而延展,以可預測的成本為他們整個組織的運算環境構建一致性的安全防護,不論裝置或使用者去到在任何地方。
Palo Alto Networks GlobalProtect 雲端服務提供以下功能:
-可延展的日誌收集。藉由新的日誌服務(logging service),讓用戶能夠輕鬆收集遠端地點和使用者持續擴充的資料,而不需要規劃本地運算資源與儲存。
-透過 Panorama 進行集中化管理,提供單一的管理介面,即可管理所有實體、虛擬和雲端服務基礎設施。
-強化的 SaaS 安全功能。新的 GlobalProtect 雲端服務和 Aperture 服務,讓用戶能夠利用一個完整的 SaaS 雲端安全功能服務,而不需要特別針對行動使用者與遠端地點部署和擴充實體或虛擬設備。
-SD-WAN 和 IPsec 技術夥伴支援大規模遠端地點部署。用戶可以藉由一台 on-premise IPsec VPN 裝置將他們的遠端和邊界網路連接到 GlobalProtect 雲端服務,或者由支援 SD-WAN 或 IPsec VPN 連接選項的技術整合夥伴提供協助。初期 GlobalProtect 雲端服務整合夥伴包括 Aruba (Hewlett Packard Enterprise 旗下的公司)、CloudGenix、Nokia 的 Nuage Networks、VeloCloud、Viptela 和 VMware。除了這些初期 GlobalProtect 雲端服務整合夥伴之外,Palo Alto Networks 的既有 SD-WAN 技術夥伴(整合新世代防火牆)包括 Ecessa、Riverbed Technology、Silver Peak Systems 和 Talari。
數分鐘建立跨地點安全方案:遠端網絡安全服務再度升級!
https://www.facebook.com/hkitblog