中信国际电讯集团有限公司(香港交易所股份代号:1883)全资拥有的中信国际电讯(信息技术)有限公司(简称「中信国际电讯CPC」)联合领先的云端安全技术公司Zscaler,推出TrueCONNECT™ SASE解决方案。该项崭新的云端原生(cloud-native)安全存取服务边缘(Secure Access Service Edge,简称SASE)方案结合Zscaler 的Zero Trust Exchange™ 云端安全平台,综合保障持续扩展的网络边缘的安全性。

 

根据市场研究机构Gartner报告,预期到了2025年,至少六成企业会有明确策略和部署时间表,把SASE应用覆盖至用户、分支机构及边缘存取等范畴,较2020年上升10% 。中信国际电讯CPC有鉴于网络边缘所受攻击日增,企业对SASE方案的需求亦日渐提升,而促成与Zscaler此次合作,紧密整合TrueCONNECT™ SASE服务与Zscaler Zero Trust Exchange™,为用户的整体SD-WAN网络拓扑 (topology)提供多方位保护。

 

中信国际电讯CPC战略总裁蓝泰来表示:「有愈多愈多企业采用SD-WAN网络解决方案,随之网络边缘的攻击亦会大增。我们与提供『零信任』(zero trust)及网络安全解决方案供应商Zscaler携手合作,推出TrueCONNECT™ SASE服务,可进一步加强我们现行TrueCONNECT™ Hybrid SD-WAN产品的优势。企业客户将是本次合作关系的最大受惠者,令他們不断延伸的网络边缘享有安全有效的保障。」

 

随着企业日益增加采用SD-WAN网络技术以支援混合工作模式及分布式的网络存取,这些企业需要部署具灵活性、效力强大的安全解决方案,以保护不断扩展的网络边缘。传统的在地部署(on-premises)堡垒式安全保护已不足以应对,尤其是网络边缘的安全需求。同时,分散式企业营运模式及网络架构变化多样,与云端平台及移动科技应用复杂连接,企业必需因应时势为所有使用者和应用程式提供全球分布的网络和安全保障,使更有效提升网络资源管理,快速疑难排解,增强网络扩展性。

 

SASE以创新技术保护分散式企业网络架构,为网络边界提供安全连接能力。它可根据用户身份精细决定存取权限级别,大大增强网络架构的灵活性、可靠度和延展能力,消除了以往网络瓶颈和复杂性等问题,提升防御力。

 

中信国际电讯CPC 的TrueCONNECT™ SASE 解决方案是整合了Zscaler Zero Trust Exchange™的云端原生SASE 服务。这项整合方案正好为分散式企业提供「零信任」的网结安全保护,一方面保障不断演变的网络边缘,同时简化边缘安全管理工作,以及减低营运成本。该方案亦建基于中信国际电讯CPC 的TrueCONNECT™ Hybrid的SD-WAN连接管理方案,涵盖20个国家50个城市接近 60个网关。分散式企业可以使用 SD-WAN 系统管理平台,透过全球150个由Zscaler Zero Trust Exchange™支援的数据中心,直接引导网络流量。

 

Zscaler欧洲、中东、非洲、亚太和日本地区渠道及联盟副总裁Arun Dharmalingam指出:「时至今天,网络威胁日趋复杂和频繁。企业需要寻求全方位的保护方案,并可因应网络拓扑和边缘扩大而延展。我们很高兴联合中信国际电讯CPC,将该公司创新的云端原生SASE服务,结合到Zscaler的『零信任』网络安全架构,亦深信此举将可为企业提供重要工具,使不断扩展的 SD-WAN网络获得周全保护。」

 

全新的原生云端TrueCONNECT™ SASE解决方案建基于Zscaler的 Zero Trust Exchange™,方案优点众多,亮点功能包括:

 

  • 全球分散式综合防御威胁:TrueCONNECT™ SASE提供直接连至云端的安全堆栈(security stack),有效保障数码资产、用户和设备,并能实现业务连续性,同时确保为所有存取点提供强大而反应迅速的网络安全功能。

 

  • 实时快速响应的全面网络监测:检测所有网络用户,消除侦测到的网络威胁。TrueCONNECT™ SASE涵盖全方位的安全保护措施,包括浏览器隔离(Browser Isolation)、云端存取安全代理(Cloud Access Security Broker,简称CASB)、云端保安状态管理(Cloud Security Posture Management,简称CSPM) 、云端防火墙/入侵防御系统(IPS)、资料外泄防护(Data Loss Protection)、沙盒及网页内容过滤等。

 

  • 完整 SSL凭证和内容侦测:TrueCONNECT™ SASE透过对通讯埠和通讯协定进行完整SSL凭证侦测,提供综合的内容洞察力,而仅有微秒的延迟。它可让首席资讯保安总监(CISO)及安全运作中心(SOC)团队轻易监察SD-WAN网络拓扑的安全相关活动,而每当侦测到有恶意程式入侵,又或是网络使用模式出现异常,显示攻击迫在眉睫,就会主动采取防御行动。 

 

  • 灵活扩充,无缝整合:TrueCONNECT™ SASE轻易整合企业政策,轻松提升网络威胁的洞察力,满足新增用户、网络保安及其他业务需求。

 

  • 「零信任」网络存取(ZTNA):服务根据存取者身份进行认证,实现精细存取控制,在企业用户存取云端原生平台和应用程式时,為他們提供安全私人连接。