CIO 價值學院第一堂課會後報導
AI 工具普及與遠端辦公浪潮,讓傳統以 VPN「城牆」為核心的資安架構漸顯力不從心。Cloudflare SASE 整合零信任存取、安全上網閘道、DLP 與 AI Gateway 等功能,為企業提供兼具安全與效能的新型防線。
文/林裕洋
現今工作據點已向外延伸,從外部存取公司中的內部程式,也使傳統資安邊界危機四伏。近期熱門的 OpenClaw 等 AI Agent,則訴求可用手機遠端管理一切存取公司機密資料,儘管帶來前所未有的自動化效率,也衍生出極高的資料外洩風險。傳統以「城牆」為核心概念的 VPN 架構,已無法應對攻擊手法多元的挑戰;Cloudflare SASE 整合零信任存取、安全上網閘道、DLP 資料遺失防護、AI Gateway 等功能,正是守護企業在 AI 時代數位邊界的守門員。
Cloudflare 資深解決方案顧問龔念弘指出,傳統 VPN 面臨安全性、管理性、擴展性、整合性與效能等五個層面的根本問題,攻擊者只要突破薄弱的認證機制之後,就能在公司內部橫向移動,並快速散播惡意軟體。Cloudflare SASE 以零信任為核心,結合網路連線與安全防護能力,透過全球分散式邊緣節點,為企業提供一致且低延遲的存取體驗,讓資安與效率不再是取捨,而是相輔相成的競爭優勢。
以 CDN 為基礎做全方位威脅監控與分析
Cloudflare 以全球超過 330 個節點的 CDN 骨幹為基礎,推出 Cloudflare SASE 零信任解決方案,將傳統分散於防火牆、VPN、閘道設備等多層架構,整合為雲端原生平台。其中,零信任機制強調「永不信任、持續驗證」,可依據使用者身分、裝置狀態與行為動態調整存取權限,大幅降低帳號外洩或內部威脅風險。
龔念弘進一步表示,Cloudflare 將全球網路架構的安全檢測與流量過濾能力,延伸到邊緣節點,避免傳統架構需回傳資料中心所帶來的延遲與瓶頸問題。此舉不僅提升使用體驗,也讓企業能更靈活支援遠端辦公與跨區營運需求。在管理與部署層面,Cloudflare SASE 採用單一控制平台,IT 團隊可透過集中化介面進行政策設定、流量監控與威脅分析,降低維運複雜度;同時,其雲端原生設計具備高度擴展性,企業可依需求快速啟用新功能,無需額外部署硬體設備。
Cloudflare SASE 除了能滿足企業在多雲與混合辦公環境下對安全與效能需求外,也透過整合式架構與全球網路優勢,提供兼具成本效益與營運彈性的現代化網路安全解決方案,協助企業在 AI 時代建立更全面、更具彈性的資安防護架構。
