什麼是安全存取服務邊緣?

安全存取服務邊緣融合藍圖
安全存取服務邊緣的重要性已遠勝於以往。在以更快速的永續性方式轉換至混合式員工模式之際,勢必需要具備融合式雲端網路和雲端安全性。
安全存取服務邊緣的優勢
企業靈活性
VMware 的雲優先解決方案,可快速、可靠且安全地將應用程式交付至任何位置,並賦予企業作業靈活性,以協助其因應變革。
降低安全性風險
將情境式感知功能整合至存取決策中,並避免活動發生漏洞及合規風險。
強化數位體驗
即使只有單一連結與劣化的網路條件,也可確保使用者能夠進行存取,並針對關鍵任務應用程式提供最佳化體驗。
改善總持有成本
VMware SASE 具備自行修復能力,並採用單一管理平台,可協助客戶縮減多達 50% 的網路與安全性作業管理時間*。
賦予混合式員工更多能力
軟體定義廣域網路
將網路服務與底層網路分離,即可在不受底層實體或傳輸元件限制的情況下,傳輸應用程式流量。
AIOps
透過人工智慧 / 機器學習技術所提供的網路分析、問題隔離與可運用的修復功能,減少網路疑難排解和最佳化作業,並改善終端使用者體驗。
零信任網路存取
從以網路為中心的安全性,轉變為以身分識別、位置與「不信任任何人」情境為基礎的方法,並以隨選方式授予經授權的資源。
雲端網路安全性
提供一組雲端式安全服務,包括安全網路閘道 (SWG)、雲端存取安全性代理程式 (CASB)、資料外洩防護 (DLP) 和遠端瀏覽器隔離 (RBI)。
適用於安全存取服務邊緣的 VMware 產品
VMware SD-WAN
這款平台可將位於各處的使用者連接至位於任何位置的應用程式,同時還能確保可靠性和效能
VMware Edge Network Intelligence
針對網路運作狀況和應用程式交付,自動產生可運用的洞悉見解
VMware Cloud Web Security
運用雲端式安全性抵禦網路威脅、實現合規,並控制軟體即服務
VMware Secure Access
為 VMware Workspace ONE 中的遠端使用者啟用安全存取
增強型防火牆服務
減少分公司的舊版防火牆,同時提高安全性
使用情境

遠端作業
工作不再只侷限於單一地點。分公司已然進化,「受信任的邊界」也已瓦解。使用者和應用程式無處不在,而且現在這種情況更勝以往。這種新常態需要讓使用者能透過經最佳化的安全方式,存取資料中心和雲端服務,讓隨處辦公的員工保持生產力。

輕鬆移轉到雲端和軟體即服務
面對高度分散的工作負載和使用者,需要採用軟體定義的融合式架構方法,讓各地的分公司與園區都能享有安全、靈活的最佳應用程式存取功能。安全存取服務邊緣結合了雲端交付式軟體定義廣域網路與安全服務,這款極致架構能為您提供所需的靈活性、簡便性、安全性和規模,以便採用雲端與軟體即服務。

連接、保護分公司並將其最佳化
當您有許多小型分公司時,更佳的彈性至關重要。由於遠端地點的頻寬有限,因此需要兼具成本效益與高效能的連線,而且要能輕鬆部署和管理。

推動邊緣作業轉型
邊緣原生應用程式需仰賴高頻寬和極低的延遲性,才能提供全新體驗,並改善業務營運。安全存取服務邊緣可最佳化並保護邊緣連線,並整合邊緣運算。
相關資源

雲端中的網路與安全性正逐漸融合
在本白皮書中,Frost & Sullivan 公司探討了推動安全存取服務邊緣需求的市場和技術趨勢,以及軟體定義廣域網路與安全性結合後的強大威力。

《運用安全存取服務邊緣就緒的廣域網路邊緣,因應遠端作業的時代》(SASE-Ready WAN Edge for the Work-From-Anywhere Era)
Dell’Oro Group 公司探討了遠端作業的趨勢,以及為何傳統的廣域網路 (WAN) 與虛擬私人網路 (VPN) 方法已不再可行。

VMware SASE 解決方案概觀
探索企業如何利用 VMware SASE,有效躍升至遠端作業的新常態。
常見問題
SASE 代表安全存取服務邊緣。
理想的安全存取服務邊緣解決方案,可提供一致且安全的存取,而且不受地點限制,但並非所有廠商都已準備好因應挑戰。您應尋找可提供整合式網路與安全性的安全存取服務邊緣廠商,以降低營運複雜性。安全存取服務邊緣解決方案也應採取雲優先方法,並提供穩健的原生安全功能,包含零信任網路存取 (ZTNA) 與雲端式軟體定義廣域網路等可延展的網路功能。
採用安全存取服務邊緣可帶來多項優勢,例如更出色的應用程式效能,以及更為提升的資料安全性等,讓您在任何地點都能享有一致的最佳化網路存取功能。此外,最出色的安全存取服務邊緣解決方案能實現營運簡易性,而且是以雲優先方法為基礎。
安全存取服務邊緣能解決許多挑戰,例如營運複雜性和受到威脅的網路安全性等。然而,由於安全存取服務邊緣結合了網路與安全性,因此若團隊各自獨立,那麼實作安全存取服務邊緣可能會成為一大挑戰。廠商選擇也可能成為問題,尤其是在需要多種產品或多家廠商的情況下。
現在企業正逐漸將應用程式移轉至雲端,並讓使用者能從遠端進行存取。在此同時,公司也必須保護自己免受不斷演進的安全性威脅影響。無論使用者位於辦公室內或辦公室外,安全存取服務邊緣讓 IT 能提供相同體驗,以針對前述變化提供支援。安全存取服務邊緣結合了網路與安全服務,因此可提供統一的邊緣和雲端服務模式。
如果您準備採用安全存取服務邊緣,請確定您的 IT 團隊已經準備就緒。由於安全存取服務邊緣結合了網路與安全功能,因此各自獨立的網路與資安團隊將會成為採用安全存取服務邊緣時的障礙。尋找可提供靈活性的廠商也很重要,而且理想上,應堅守只採用一家或兩家廠商的做法,以降低複雜性。
安全存取服務邊緣的功能包括:
- 適用於邁向公有雲和私有雲的雲原生多租戶平台。
- 為分公司、園區和行動裝置使用者,提供統一的安全存取功能。
- 以使用者身分識別、裝置位置和安全態勢為基礎的情境式存取功能。
- 網路與安全性原則控制。
安全存取服務邊緣是以多租戶架構交付的雲端服務。直接雲端存取機制則為透過分布全球的網路連接點 (PoP) 提供。
安全存取服務邊緣是具備安全性的雲端交付網路。安全存取服務邊緣的元件包括軟體定義廣域網路 (SD-WAN)、安全存取、雲端網路安全性和雲端防火牆。
安全服務邊緣 (SSE) 為安全存取服務邊緣的子集,當中僅包含安全性元件。完整的安全存取服務邊緣解決方案需同時仰賴網路與安全功能,才能透過安全、快速且可靠的方式,將分散各地的使用者連接至分散式應用程式。