許多企業在全國或全球各地設有多個分公司。這些分公司需要存取公司數據和服務，並防範新出現的威脅。分公司網路安全是確保分公司與其他分公司、數據中心、總部或遠端員工之間的網際網路流量安全的方法。對於保護整個企業而言，保護傳輸中的數據並確保適當的存取控制極為重要。

分公司網路安全的挑戰

在保護分公司的過程中，企業面臨許多挑戰。首先，對於在任何位置保持生產力並進行協作的員工，頻寬要求極為重要。保持網路速度並盡可能減少頻寬中斷 (遑論考量雲端應用程式以及連接到網路的大量裝置的激增需求和複雜度) 很快就會墊高成本。

快速採用雲端應用程式造成持續、一致網際網路連線的需求增加。流行的軟體即服務應用程式 (例如 Office 365、Dropbox、Salesforce、G Suite、AWS 和 Slack) 促使在不同位置工作的員工更容易協作，同時維持存取控制。廣域網路和多重通訊協定標籤交換 (分別為 WAN 和 MPLS) 之類的傳統技術無法因應不斷演進的網路形勢，也無法因應需要更多頻寬的新服務和新應用程式不斷增多的情況。將網際網路流量傳回總部進行篩選和檢查的做法其實無法因應使用者需求以及存取和傳送的數據類型。

隨著企業新增更多服務和應用程式，IT 團隊保護多個地點變得愈來愈困難。長久以來，防火牆已在每個位置內部部署，IT 必須實際前往現場才能進行實施、設定、維護和硬體故障排除。地點愈多，硬體要求就愈多，必須建立的精細規則和政策的數量就愈多。大多數企業沒有 IT 資源可以滿足分公司不斷成長的需求。

最後，隨著網路上的裝置和應用程式愈來愈多，駭客和威脅發現弱點的風險愈來愈高。駭客知道網路邊緣通常是企業中最薄弱的部分，因此會利用這一點取得內部網路的存取權限。

如何保護分公司

保護分公司並不像選擇和啟動產品一樣簡單。許多企業已經使用軟體定義廣域網路 (SD-WAN) 將分公司或數據中心連接到企業/總部網路。SD-WAN 採用獨特的方法，透過雲端式管理來管理 WAN，協助公司花費比 MPLS 更低的成本、提高效能，並且為使用者優化 SaaS 和雲端應用程式。不過，SD-WAN 無法解決全部問題，而只能解決連線問題。SD-WAN 缺乏安全功能，企業需要使用其他工具和平台 (例如入侵防禦、網路篩選和 SSL 檢查) 來保護本身的網路。 

新的安全方法已經出現，稱為安全存取服務邊緣 (SASE，音同「sassy」)。SASE 將廣域網路 (WAN) 和網路安全服務 (例如 CASB、FWaaS 和零信任) 整合到單一的雲端交付服務模型中。SASE 解決方案透過一致的方式交付和管理分公司的安全性，並且透過統一的方式將使用者安全地連接到應用程式。

藉由運用雲端式基礎結構，企業可以節省時間和金錢，完全不需要在每個分公司安裝和維護安全設備。隨著分公司遍佈全球，政策管理和存取控制變得相當困難。在使用雲端式基礎結構時，分公司辦公室可將流量轉送至已集中執行安全政策的雲端服務。IT 人員不需要實際前往現場手動更新設備或緩解問題。

對於疲於處理安全性、可視性和分公司控制的企業而言，SASE 雲端式策略具有許多優勢。

• 避免將雲端流量回傳至集中位置進行安全檢查，並確保順暢的使用者體驗。
• 避免 MPLS 回傳以簡化分公司網路連線並可節省成本。
• 確保總部和分公司適用一致的安全政策。
• 啟用快速的分公司部署以確保速度與靈活度。
• 確保所有分公司的所有流量都能獲保護，包括來自網路連接 IoT 裝置的流量。
• 通過連接埠的流量和通訊協定的完整可視性和檢查。

按一下這裡，深入瞭解分公司位置的雲端安全性。