前言

註冊參加網路研討會 獎勵優惠 比較供應商

使用者、物件和應用程式無所不在、不斷移動,並變得更加「連結」,讓我們的生活變得更加便利。但是,隨著我們越來越依賴網路連線,對新架構的需求就應運而生。連網裝置數量不斷增長、對資料密集應用程式的需求不斷提升,以及網路威脅不斷增加,傳統網路跟不上不斷變化的環境。

網路存取和基礎架構是所有組織的基礎。從儲存重要設計和財務文件、內部團隊協作到與客戶溝通,每項業務運作都取決於可靠、可擴展且安全的網路存取。

改變的速度不斷加快。因此,組織不僅須改變營運方式,還要改變在業務上應用連線的方式。隨著客戶期望提升,不間斷且不必連接的網路連線越來越重要,連網數位世界對智慧型網路的需求也就此出現。

網路轉型

Gartner 預測 2023 年前,超過 60% 企業會將網路視為其數位策略的核心,目前不到 20%(1)。隨著組織採用雲端、行動和分析等數位技術來加快創新,並變得更加靈活,他們眼裡的關鍵指標非常明顯,那就是使用者體驗。設定策略目標(主要由使用者體驗的需求推動),而不只是數位化,更進一步數位化轉型,是組織能根本將企業轉型以獲得市場競爭優勢的所在。

由於幾乎所有數位技術本質上都以網路為中心,因此大家將網路視為實現這些數位計畫的策略因素。企業環境的快速發展和不可預測,需有可快速適應並跟上業務速度,且不會阻礙數位化轉型的網路。

企業必須將網路轉型,以應付大量不斷增長的使用者、裝置和應用程式,並能夠處理各種連線和安全挑戰。企業只能利用網路的強大功能和價值,推動業務優先事項並豐富客戶體驗。因此,數位化轉型加速採用新網路平台,或者說網路轉型。

網路挑戰

邁向數位化網路的過程中,組織不只須著重於快速連線和簡單管理等核心特色。盡力連線和服務傳輸不保證可滿足不斷變化的客戶期望。在現今世界中,壓力在於想要網路安全連線至所有數位物件;雖然網路明顯是轉型改變的源頭,但在這過程中有許多挑戰。

每天都有新無線產品上市

Wireless Devices

每年有超過 40 億款 Wi-Fi 裝置上市。新電腦和智慧型手機不是 IoT 瘋狂成長的唯一或主要驅動因素,反而是溫度計、煙霧偵測器和智慧型手錶等日常裝置。舉例來說,各種全新專門且多樣的 IoT 裝置(例如擴增實境 (AR) 和虛擬實境 (VR))正迅速進入大型企業、學校、醫院和公司行號中。那麼,我們如何確保這些數位產品能夠順利連線至網路,並提供最佳使用者體驗?

一切都逐漸連網並隨時待命

Connected Devices

在現今數位化連線的世界中,一切似乎都變成網際網路媒介,無論是燈泡或醫療設備。隨著越來越多物件須存取網際網路,預測 2022 年前,全球會有 285 億個連網裝置和連線。由於這些物件實現我們做事的方式,且比起人類更不能停機,所以必須依賴隨時待命的連線。如何制定適合的策略,確保網路不會受延遲和頻寬不足阻礙?

每個人都在尋求整合體驗

Unified Experience

隨著連網行動裝置數量和類型呈指數型成長,IT 組織的任務是為使用者提供整合體驗。使用者期待隨時隨地從連網裝置獲得一致、不受限制且隨時可用的體驗。網路系統管理員不斷想出有效率的方法,以自動識別、分類和將行動裝置上線,確保有線和無線環境實現一致的原則和管理,並防止先進攻擊。我們如何在不影響安全和工作效率的情況下,將時間還給 IT 團隊?

攻擊者到處嘗試新的入侵方式

Hackers

機會帶來風險。行動化和 IoT 明顯會擴大攻擊面,且越來越多這類產品未受管理,因此容易受威脅。隨著攻擊者手法推陳出新,我們必須預先提防,使用更智慧、更安全的網路,深入掌握流量模式及最新情報來保護和捍衛企業。您的安全功能為內建或附加?

重塑網路存取

網路挑戰和趨勢表示需有新網路架構,這個架構不只要支援將每位使用者的多雲端連線最佳化,還要能在越來越多樣的裝置和應用程式上順利且安全地安裝。

該是時候重塑存取網路了!

思科安全存取是新網路連線的發展藍圖。其為意向型網路架構,隨時隨地為使用者及其裝置提供一致的正確資料和應用程式連線體驗。也會確保可靠且安全地存取工作負載,不論這些工作負載在何處(圖 1)。

思科安全存取自動化和整合所有交換器和無線產品的存取管理原則,並持續分析網路資料,確保網路能促成想要的業務目標。其旨在讓網路變得更可靠、靈活和安全,並能支援和管理更多使用者和裝置,無論在何處。

此架構支援網路的產品會擴展到每個思科交換器和無線解決方案,例如 Cisco Catalysts 交換器、存取點和控制器。思科的安全解決方案內建於網路產品中。整合可讓安全應用程式與網路合作,縮短防範、偵測和緩解威脅的時間。

適用於雲端環境的 Cisco TetrationCisco Cloudlock 是專為特定網路網域提供服務的安全應用程式,其他則在多個網域中擴展,並可根據特定客戶使用案例觸發。舉例來說,Stealthwatch 可偵測私人網路、公有雲和混合環境中的威脅,而思科進階惡意軟體防護 (AMP) 可防止漏洞、偵測並移除端點和網路中的惡意軟體。

圖 1. 圖 1. 思科安全存取架構
圖 1. 思科安全存取架構

這種流暢且安全的連線(或存取)體驗必須橫跨各網路網域:分支機構、園區、遠端、資料中心和多雲端。這表示每個網路網域都是獨特的安全存取解決方案(圖 2):

  • 安全網路存取:確保分支機構或園區網路的所有使用者、裝置和應用程式連線安全
  • 安全雲端/應用程式存取:確保只有經授權的使用者能夠存取各處的資料和應用程式。
  • 安全遠端存取:確保遠端使用者和裝置安全且一致地存取資料和應用程式

將這些網路網域結合在一起的是共同存取原則管理,讓網域可在獨立運作的情況下整合彼此力量,以實現集體業務意向。您可以定義一次原則,就將其套用在每個地方,並進行系統性監控,以確保實現業務意向(2)。無論使用者和工作負載在何處及其去向,都遵守此存取原則。

圖 2. 圖 2. 思科安全存取架構元件
圖 2. 思科安全存取架構元件

思科安全網路存取

思科安全網路存取透過思科軟體及完整新一代園區交換器、存取點和控制器,結合強大原則自動化和分析網路協調功能,協助 IT 安全地讓網路上的每位使用者和每個物件上線並分段,達到全新企業工作效率和使用者體驗等級。

圖 3. 圖 3. 思科安全網路存取

我們安全網路存取解決方案的基礎以四個架構原則和設計要點為主:

無線優先

無線優先

現今業務行動化和隨時隨地存取,讓無線成為應用程式和資料的偏好連線模式。為了提供出色的無線體驗,IT 必須跳脫 Wi-Fi,建立隨時待命且始終安全的普遍無線環境,讓使用者可順利漫遊,且物件永遠連網不會中斷。思科安全網路存取採用思科有線解決方案,讓任何使用者、裝置或應用程式具有最佳效能和可靠度。其軟體定義網狀架構可安全地將每位使用者和每個物件上線並分段,達到全新企業工作效率和使用者體驗等級。

雲端驅動

雲端驅動

雲端加快創新腳步,為 IT 和業務營運帶來資料驅動的情報。思科安全網路存取利用雲端型網路軟體及無與倫比的規模,提供創新功能,並採用能更快實現價值的功能。這讓 IT 能夠從被動轉為主動、瞭解網路狀態,並在趨勢影響使用者之前加以掌握。存取網路的雲端驅動框架可在有線和無線網路中,實現企業靈活性、營運功效和一致的原則協調。

資料最佳化

資料最佳化

網路具有數百萬個資料點,提供使用者、其體驗及其漏洞的內容。您可以整合從所有來源(使用者、裝置、應用程式、威脅)收集來的這些資料點,並使用強大的分析和機器學習,做出更好的業務、IT 和安全決策。只有思科透過整合 ASIC 到軟體的整個堆疊及交換和無線,為您提供最廣泛的網路資料存取權限。這份資料可以提供個人化體驗的業務分析、減少停機時間的 IT 分析,及用於偵測的安全分析,在威脅發生之前加以阻擋。

始終安全

始終安全

內建安全功能可讓您掌握網路中的人員和物件、控制所有連線,以及根據業務意向進行軟體定義分段,縮減攻擊面。思科是唯一提供端對端融合有線和無線解決方案的供應商,此解決方案具備安全、分段和創新功能,例如加密流量分析 (ETA),可在不解密的情況下,偵測隱藏在加密網路流量中的惡意軟體活動。

架構元件

顧名思義,思科安全網路存取的基礎包括兩個運作層面:網路和安全(圖 4)。

完整 Cisco Catalyst 產品組合 Cisco Catalyst 9000 交換器和 Cisco Catalyst 9100 存取點,是此解決方案的主要基礎架構。Cisco Catalyst 9000 交換器是新一代的企業級交換器,專為資安、IoT、行動化及多雲端量身打造。這些交換器經過最佳化,可處理 Wi-Fi 6 流量,並完全可程式化和維修,此外更透過單一平台融合有線和無線。

Cisco Catalyst 9100 存取點採用 Wi-Fi 6 技術,並支援思科的意向型網路架構,已做好準備因應不斷增長的使用者期望、IoT 裝置和新一代雲端驅動應用程式。思科的 Wi-Fi 6 存取點能夠處理不斷增加的行動流量並大規模支援 IoT,因此具備出色 RF 創新功能,並可運用情報擴展無線存取,為所有網路提供安全可靠的高品質無線體驗。除了 Wi-Fi 6 功能之外,Cisco Catalyst 9100 還透過進階分析和多 RF(Wi-Fi、BLE 和 Zigbee)支援,提供意向型網路的強大功能及硬體和軟體創新。有了更出色的工業設計,可改善 RF 效能,並大規模提供可靠度、安全和情報。

Cisco Catalyst 9100 存取點包括 Cisco Catalyst 9115、9117、9120 和 9130 AP,是 Cisco Aironet 存取點的新一代產品。Catalyst 9120 和 9130 存取點採用 Cisco RF ASIC,可執行進階 RF 頻譜分析,並具有超越標準的獨特功能,以提供卓越 RF 體驗,這些功能包括:

圖 4. 圖 4. 思科安全網路存取的基礎
圖 4. 思科安全網路存取的基礎

網路層

思科安全網路存取解決方案的網路功能以意向型網路原則為基礎,擷取業務意向,並以該意向持續調整網路。此層由進階自動化和整合協調驅動,能夠從數百擴展到數千,甚至數百萬連網使用者和裝置。管理整合網狀架構個別裝置(無論有線或無線)的手動過程,會由在單一位置控制的全域受管意向型原則所取代。此外,在部署之前、期間和之後使用機器學習和資料內容分析,消除您企業需求與您網路可擴充性、營運有效性和安全方面的差距。

可將網路層的重要功能定義於三個主要類別:

整合存取管理

整合存取管理

整合管理工具 Cisco DNA 中心,用於部署和管理網路基礎架構,有線和無線在此視為對任務而言同等關鍵,相輔相成。此主控台不僅處理佈建、設定、監控連線和報告等常見網路功能,還能進行無線專屬管理,例如監控頻譜和位置型追蹤功能。Cisco DNA 中心具有常見 Cisco IOS 軟體,旨在精簡營運、提高效率並簡化管理工作,方法是使用介面探索和將新使用者和裝置上線,以及在有線和無線網路建立和實施存取原則。

原則型自動化

原則型自動化

為了進一步精簡營運,除了整合管理之外,思科有線和無線網路還透過原則驅動自動化,為使用者、裝置和物件在多個網域擴展和整合。這是獨特實用功能,適用於零接觸部署、輕鬆更新/升級軟體,及簡化應用程式、使用者和裝置分段。自動化會確保在網路中為任何使用者或裝置及應用程式建立適當原則,藉此省去許多手動和繁重操作,讓回應業務的時間更快。

網路保證

網路保證

此關鍵功能處理持續驗證、分析和修正動作。思科可在有線和無線基礎架構廣泛存取網路資料。藉助進階分析和 AI/ML,Cisco DNA Assurance 能夠提供重要業務分析,更能掌握網路,並加快修復速度以疑難排解網路問題。

安全層

思科提供的安全應用程式可確保全面保護所有網路區域。有了內建於 Cisco Catalyst 解決方案的安全功能,您可以掌握網路中的人員和裝置、協助架構完全零信任存取安全模型,並建立威脅防禦、偵測和回應原則以持續保護。舉例來說,在園區和分支機構中,思科進階惡意軟體防護 (AMP) 可針對進階惡意軟體提供最高層級保護,而思科資安防護傘™ 會使用 DNS 阻擋所有連接埠和通訊協定上的威脅。此外,Cisco ISE 會使用調整型和動態網路磁碟分割來防範威脅,而思科加密流量分析 (ETA) 會在不解密的情況下,偵測隱藏在加密網路流量中的惡意軟體活動。

可將思科安全網路存取安全層的重要功能定義於三個主要類別:

軟體定義分段

軟體定義分段

組織可透過將網路分段的功能,從未授權的使用者、裝置和應用程式,控制企業網路某些部分的存取層級。分段隨之而來的流量隔離可避免攻擊在整個網路中輕易擴散,變成破壞性漏洞。思科身分識別服務引擎 (ISE) 讓您輕鬆在無線和有線連線,一致地控制分段原則。有了 ISE,您可以為使用者和裝置設定角色型群組,並將這些群組對應至所需的適當存取層級,以使用每個端點的內容身分自動實施這些存取原則。

思科有線和無線解決方案可透過原生整合安全功能(例如企業防火牆、URL 篩選、入侵防護和 DNS 監控),確保每段間的流量完全隔離和安全。

信任型存取

信任型存取

思科零信任是全面方法,可保護您網路中使用者、裝置、API、IoT 等的所有存取權限。這有助於保護您的員工、工作負載和職場。

思科軟體定義存取 (SD-Access) 是適用於園區網路的思科零信任解決方案,為企業角色型存取控制啟用並實施一致的安全原則群組。這會自動化存取原則,並使用網路驗證和授權對使用者和裝置套用適當的存取權限層級,藉此改善使用者體驗。透過整合資安防護傘或 AMP 等其他安全應用程式和產品的生態系統,您可以為您的企業園區環境提供完全零信任安全。

持續保護

持續保護

思科的整合安全應用程式和解決方案為您提供範圍、規模和功能,以跟上威脅的複雜度和數量。這些產品提供進階安全功能,除了可保護硬體及軟體的完整性,也能保護途經交換器和網路的所有資料。此外,可確保持續保護,而這只能透過為每個網路裝置建立威脅防禦、偵測和回應功能來實現。

您可使用 Cisco Stealthwatch 等最佳解決方案,瞭解網路中的人員,以及他們使用網路基礎架構遙測功能進行的動作。

持續掌握情況

完整掌握變化快速、行動優先和雲端驅動的 IT 環境,對於消除傳統周邊網路解決方案的差距至關重要。在園區環境中,掌握情況開始於將園區網路(個人擁有的行動裝置或惡意無線存取點會在此連線)中的人員和內容,以及使用者或 IoT 裝置與服務或應用程式對話的情況分類。對所有網路通訊(即便在雲端中)有基本瞭解,可完全知道使用哪些產品建立群組型原則。這能夠監控異常行為,其可能代表威脅或違反原則。此外,機器學習對更能分類所有裝置或工作負載,並更快速識別異常情況至關重要。

結論

各種規模的組織都可藉由思科安全網路存取提供的強大意向型網路基礎,加快數位化轉型過程。它能夠在雲端中部署網路軟體,大規模提供創新功能,開啟有線和無線連線的新時代,也開啟沉浸式網路體驗的新時代。它具有無線優先、雲端驅動和資料最佳化特色,並將安全視為最重要的事。思科安全網路存取與其他解決方案不同,具有簡化的營運模型,包括有線和無線網路的單一管理、單一通用作業系統、普遍安全及通用原則。有了這項產品,IT 團隊可將網路連線自動化和擴展至數千個使用者和裝置、參與變更,並在藉由為未來打造的網路採用最佳作法時,快速、安全地轉型。

Cisco DNA 軟體示範系列
Catalyst 9800 系列 5 折優惠