• TW
  • magnifying glass search icon to open search field
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
Palo Alto Networks logo
  • 產品
  • 解決方案
  • 服務
  • 產業
  • 合作夥伴
  • 為何選擇 Palo Alto Networks?
  • 公司
  • 更多
  • TW
    Language
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
  • 探索零信任

什麼是分公司網路安全?

5 分鐘閱讀

許多企業在全國或全球各地設有多個分公司。這些分公司需要存取公司數據和服務,並防範新出現的威脅。分公司網路安全是確保分公司與其他分公司、數據中心、總部或遠端員工之間的網際網路流量安全的方法。對於保護整個企業而言,保護傳輸中的數據並確保適當的存取控制極為重要。

分公司網路安全的挑戰

在保護分公司的過程中,企業面臨許多挑戰。首先,對於在任何位置保持生產力並進行協作的員工,頻寬要求極為重要。保持網路速度並盡可能減少頻寬中斷 (遑論考量雲端應用程式以及連接到網路的大量裝置的激增需求和複雜度) 很快就會墊高成本。

快速採用雲端應用程式造成持續、一致網際網路連線的需求增加。流行的軟體即服務應用程式 (例如 Office 365、Dropbox、Salesforce、G Suite、AWS 和 Slack) 促使在不同位置工作的員工更容易協作,同時維持存取控制。廣域網路和多重通訊協定標籤交換 (分別為 WAN 和 MPLS) 之類的傳統技術無法因應不斷演進的網路形勢,也無法因應需要更多頻寬的新服務和新應用程式不斷增多的情況。將網際網路流量傳回總部進行篩選和檢查的做法其實無法因應使用者需求以及存取和傳送的數據類型。

隨著企業新增更多服務和應用程式,IT 團隊保護多個地點變得愈來愈困難。長久以來,防火牆已在每個位置內部部署,IT 必須實際前往現場才能進行實施、設定、維護和硬體故障排除。地點愈多,硬體要求就愈多,必須建立的精細規則和政策的數量就愈多。大多數企業沒有 IT 資源可以滿足分公司不斷成長的需求。

最後,隨著網路上的裝置和應用程式愈來愈多,駭客和威脅發現弱點的風險愈來愈高。駭客知道網路邊緣通常是企業中最薄弱的部分,因此會利用這一點取得內部網路的存取權限。

如何保護分公司

保護分公司並不像選擇和啟動產品一樣簡單。許多企業已經使用軟體定義廣域網路 (SD-WAN) 將分公司或數據中心連接到企業/總部網路。SD-WAN 採用獨特的方法,透過雲端式管理來管理 WAN,協助公司花費比 MPLS 更低的成本、提高效能,並且為使用者優化 SaaS 和雲端應用程式。不過,SD-WAN 無法解決全部問題,而只能解決連線問題。SD-WAN 缺乏安全功能,企業需要使用其他工具和平台 (例如入侵防禦、網路篩選和 SSL 檢查) 來保護本身的網路。 

新的安全方法已經出現,稱為安全存取服務邊緣 (SASE,音同「sassy」)。SASE 將廣域網路 (WAN) 和網路安全服務 (例如 CASB、FWaaS 和零信任) 整合到單一的雲端交付服務模型中。SASE 解決方案透過一致的方式交付和管理分公司的安全性,並且透過統一的方式將使用者安全地連接到應用程式。

藉由運用雲端式基礎結構,企業可以節省時間和金錢,完全不需要在每個分公司安裝和維護安全設備。隨著分公司遍佈全球,政策管理和存取控制變得相當困難。在使用雲端式基礎結構時,分公司辦公室可將流量轉送至已集中執行安全政策的雲端服務。IT 人員不需要實際前往現場手動更新設備或緩解問題。

對於疲於處理安全性、可視性和分公司控制的企業而言,SASE 雲端式策略具有許多優勢。

  • 避免將雲端流量回傳至集中位置進行安全檢查,並確保順暢的使用者體驗。
  • 避免 MPLS 回傳以簡化分公司網路連線並可節省成本。
  • 確保總部和分公司適用一致的安全政策。
  • 啟用快速的分公司部署以確保速度與靈活度。
  • 確保所有分公司的所有流量都能獲保護,包括來自網路連接 IoT 裝置的流量。
  • 通過連接埠的流量和通訊協定的完整可視性和檢查。

按一下這裡,深入瞭解分公司位置的雲端安全性。


資源

什麼是 DevSecOps?

DevSecOps refers to the concept of making software security a core part of the overall software delivery process.

5 分鐘閱讀
  • 1517

資料表

Prisma Cloud:概覽

透過由 Palo Alto Networks® 提供支援的 Prisma Cloud,各組織可維持合規性、監管安全性並在公有雲運算環境中啟用安全作業。

December 16, 2020
  • 2017

書籍

Palo Alto Networks 產品組合指南

簡化才能安全。Palo Alto Networks 的產品經過精心設計,讓您的團隊能夠簡單且高效地運作,以保護企業安全。我們的產品組合可成功防禦攻擊,將其阻斷在過程中,有效保護企業與雲端安全,讓未來安全無虞。

August 28, 2020
  • 188

成功案例

強化資安防護力 穩健發展多元業務

活用Palo Alto Networks 新一代防火牆和 Prisma Cloud 強化數位轉型 下的威脅防禦能力

October 11, 2022
  • 3975

資料表

面向 Microsoft Azure 的 Prisma Cloud

Prisma™ Cloud (原為 RedLock) 是一種安全與合規性服務,能動態探索雲端資源的變化,並持續關聯原始且孤立的數據來源,包括使用者活動、資源設定、網路流量、 威脅情報和弱點回饋,藉以完整檢視公有雲的風險。透過 Prisma 創新且以機器學習驅 動的方式,各組織得以快速排定風險的優先處理順序,在維持敏捷開發的同時還能有效 履行共擔責任模式中的職責。

July 19, 2019
  • 335

其他

移轉安全至 SASE 模式的 實務指南

This guide details the benefits of a SASE solution and provides step by step instructions as you migrate your network security architecture to a SASE model using Prisma Access.

September 20, 2021
  • 59

取得最新的資訊、活動邀請,以及威脅警示

提交此表單表示您同意我們的使用條款,並確認接受我們的隱私權聲明。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

熱門資源

  • 公司介紹
  • 部落格
  • 社群
  • 內容資料庫
  • Cyberpedia
  • 活動中心
  • 投資人
  • 技術文件
  • Unit 42
  • 網站地圖

法律聲明

  • 隱私權
  • 信任中心
  • 使用條款
  • 文件

熱門連結

  • 關於我們
  • 人才招募
  • 聯絡我們
  • 管理電子郵件偏好
報告弱點

版權 © 2023 Palo Alto Networks。保留所有權利