極風雲創攜手Cloudflare，助攻業界領先的ZTNA零信任服務， 強化企業數位韌性的應變能力

近年企業為了強化成長動能，紛紛著手推動數位轉型，同時啟用邊緣運算與雲端服務；影響所及，使得企業有許多應用場景跨出了資料中心範圍，過往倚重的護城河安全思維，越來越難以發揮預期的防禦功效。

Cloudflare資深業務總監蔡冰冰指出，為此Gartner在2019年提出「安全存取服務邊緣」（SASE）概念，它提供一種既安全又深具彈性的連線方式，將企業應用流量導向雲端，直接在雲端執行安全檢查。現今被各界倡議的零信任架構來說，也是SASE重要的一環。

為協助企業順利導入零信任架構，Cloudflare依據SASE模型概念，打造零信任網路存取（ZTNA）即服務方案。此方案奠基於Cloudflare建構的全球最大Anycast高速骨幹網路架構基礎，輔以Cloudflare強大的CDN、WAF、Anti-DDoS等豐富核心服務的加值，營造出安全、加速、零信任一站購足的獨特優勢，使Cloudflare得以在全球ZTNA市場中位居領先。

Cloudflare攜手與臺灣重要的授權經銷夥伴-極風雲創，藉由極風雲創團隊具備的深厚資安專業技術，從地端到雲端的現代化應用資安服務強項，引導客戶從細微處規劃資安架構，進而採取正確的POC驗證流程，建構最完善的零信任架構。在極風雲創的助攻下，讓Cloudflare近年在競逐零信任專案的過程中屢有所斬獲，協助客戶強化數位韌性的能力。

Anycast全球分散式架構，支持所有邊緣與雲原生服務

蔡冰冰表示，過往企業絕大多數的應用場景，大都在網路邊界的內部，因此傳統的護城河式尚能發揮一定的防禦效果。但近年情勢轉變，企業增加遠距辦公和SaaS的採用比例，當員工在任何地方利用自有裝備，存取雲端的CRM應用程式或辦公室軟體，完全是防火牆無法管控範圍內；迫使企業必須採取SASE、零信任等新措施，以確保員工無論身在何處，既能安全連結各種SaaS服務，亦可安全存取企業內部的應用程式。

極風雲創策略長虞正邦指出，極風雲創為應用資安服務專家，持續專注雲端應用資安領域，已經協助台灣許多政府單位、金融業、製造業、醫療業和媒體業導入Cloudflare應用資安服務以及零信任服務解決方案，以往傳統SSL VPN是許多企業長期慣用的遠端連線方案，旨在幫助遠端或行動使用者存取公司內部資源。但如今隨著企業執行應用服務的方式改變，而駭客攻擊態樣也隨之轉變，益發突顯SSL VPN的不足之處。

大致上來說，SSL VPN有幾個缺陷。首先它由伺服器硬體所承載，難免會有未能及時修補的漏洞。其次僅支援單因子身分驗證，存在著駭客暴力破解帳密的風險。再者SSL VPN缺乏良好的管控機制，難以識別終端設備是否潛藏惡意程式，造成內部網路的駭客入侵。

相形之下，採取永不信任、一律驗證、給予適切存取權限等原則，並擁有身分鑑別、設備鑑別、信任推斷與專屬網路安全存取等完整管控機制的零信任服務，才是符合現代化安全避險原則的解決方案。

綜觀Cloudflare的ZTNA服務內容，即使與其餘競品相比，依然能夠展現許多獨到利基。第一，採取Anycast分散式服務架構，全球部署超過310座全功能服務的資料中心大量節點群，擁有228 Tbps頻寬，便於使用者就近完成身分認證和存取服務，恆常維持流暢體驗。第二，全面支持所有的Edge，讓企業得以透過SASE網路，快速串聯公有雲、資料中心、分公司、行動用戶與SaaS資源。第三，為雲原生解決方案，客戶不需透過大量的硬體堆疊，不需背負繁重的採購與維運開銷，便能好整以暇實現零信任網路、多因素驗證、網路層保護等目的，亦可透過Cloudflare的單一可視化Control Portal，輕鬆設定企業所欲加入的資安政策規則。

結合Cloudflare與BDE，實現事前／事中／事後完整防禦

蔡冰冰說明，過往的VPN方案礙於頻寬與距離限制，以致當使用者離源站越遠、連線體驗就越差。反觀Cloudflare藉由Anycast骨幹網路基礎，提供遍佈全球不同地域的大量接入點，確保使用者總能連上最近的POP點，享有最佳連線體驗；換言之企業啟用Cloudflare ZTNA服務，絕不會為了實現安全而損失效能。另外Cloudflare非常強調開放性，可整合主流的SIEM、EDR/MDR產品，亦能整合Azure AD和FIDO2無密碼身分識別，讓企業零信任架構更趨完整。

虞正邦強調，Cloudflare更可以提供DLP、RBI、CASB等一系列進階資安功能，針對使用者設備觸發的行為執行保護；若進一步整合EDR方案，即可接收到EDR產生的設備風險分數，作為維持、限縮或拒絕使用者存取權限的判斷依據。極風雲創對雲端資安領域深耕多年，擅於評估客戶需求，提出跨越雲地、效能和資安兼具的服務規畫，且能協助客戶建立事前預防、事中管控告警、事後稽核的完整防禦架構。

針對事前預防，極風主要借重Cloudflare完善的全球資安防禦能力，在前台發揮阻擋功效。至於事中管控告警和事後稽核，則以極風雲創自主研發的BDE大數據應用資安監控分析服務平台為基底，利用它來收集與自動分析涵蓋DNS、CDN、WAF、API、AP、DB…等應用層紀錄，讓客戶能透過不同系統和網路應用層的關聯分析，挖掘出原本不易察覺的漏洞，並及時提出告警，以利客戶迅速採取應變措施，為客戶帶來無所不在資安防禦的價值。

展望2024年，極風雲創與Cloudflare將持續緊密合作，以「零信任即服務」為基底，讓企業能夠借助Cloudflare平台即時啟動存取控制，搭配遍佈全球的龐大網路，針對世界各地的員工、承包商、協力夥伴…等內外部使用者提供無縫身分驗證，防止惡意入侵攻擊，協助企業縮小被攻擊面，強化企業數位韌性的體質，無後顧之憂全速推動數位轉型。