Check Point SASE:以最佳防護與靈活部署建構新一代混合網狀網路標準
在AI驅動與雲端應用全面滲透的時代,企業的數位環境正邁向「高度互連(Hyper-Connected)」的新階段。這樣的轉變雖帶來營運效率與創新加速,卻也讓網路邊界愈加模糊、威脅面急遽擴大。過去單純依賴防火牆或VPN的防護方式,已難以應對橫跨多雲、遠端、行動與IoT等多樣化環境的挑戰。
Check Point台灣區總經理劉基章指出,「現代企業的安全設計必須從架構面重新思考,才能在業務、AI與雲服務高速發展的同時維持韌性。Hybrid Mesh Network(混合網狀網路)不僅是未來網路安全的藍圖,更是企業數位轉型與AI發展的戰略基礎。」
從防護優先到AI驅動:安全策略的核心轉向
當網路邊界近乎模糊,使用者、設備、工作負載、應用程式、雲服務等已經無法明確區隔,要實行安全控管相形困難,更須考量整體資訊環境中各類型的系統服務。Check Point自2026年起提出四大安全策略方向:一、保障所有連結架構的安全性,二、落實以「防護」為優先的理念,三、建立開放式資安平台,四、推動以AI代理的安全設計,這一切就是基於Hybrid Mesh框架來作為基礎。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
劉基章指出,防火牆早已不再是靜態部署於邊界的設備,而是延伸至網路、雲端與端點等多層面,以AI為核心的威脅防禦引擎,能主動阻擋DNS攻擊、惡意釣魚與IoT入侵等進階威脅,並結合第三方生態系以達成自動化回應。這樣的整合式策略,是實現零信任與網路韌性的關鍵前提。
SASE:零信任時代的安全骨幹
隨著法規要求與營運風險評估的深化,企業決策者已逐步將資安納入營運決策核心。零信任(Zero Trust)成為標準,但在實務落地上仍面臨挑戰,包含使用者體驗受限、多產品整合困難與導入時程冗長等。因此,越來越多企業轉向 SASE(Secure Access Service Edge) 架構,以整合網路與安全服務、提升使用效率並降低複雜度。
劉基章近一步說明,「SASE的確是Hybrid Mesh架構的核心元件,但若僅以雲端為中心,容易面臨延遲高、維運成本高、以及缺乏直接連線模式等問題,更難與第三方整合。」他同時提醒,傳統VPN的漏洞頻傳,使企業在遠端存取上風險倍增,而SASE內的ZTNA(Zero Trust Network Access)可取代傳統VPN,依據身分與情境動態控管權限,真正落實零信任的「最小存取」原則。
Check Point的SASE解決方案結合原有的Quantum防火牆的SD-WAN功能,以及併購的Perimeter 81(SSE)技術,打造出兼具靈活性與完整性的Hybrid SASE。不論是大型企業或中小型組織,都能在不同應用場景中靈活導入,並與現有的第三方SD-WAN產品整合。」
[ 推薦文章:網路安全 ─建立地區辦公室(2) ]
Check Point SASE涵蓋SWG、FWaaS、防資料外洩、企業級瀏覽器安全、GenAI防護、行動與上網安全管理等功能。其獨特的On-Device Protection模式更能在不犧牲使用體驗的前提下強化終端防護,達到「隨時隨地、安全一致」的使用體驗。
面對AI世代的挑戰,Check Point近年大舉投入SASE的研發與全球佈局。目前全球已有超過85個PoP(Points of Presence)節點,台灣更成為兩岸三地首個啟用的服務據點,已於2025年第三季正式上線,預計年底前完成香港與中國大陸的建置。
劉基章表示,「總部非常看好台灣市場的潛力,Check Point過去在On-Premise架構上已建立深厚基礎,我們有信心以創新的SASE服務為企業打造下一代安全基礎架構,協助客戶在AI與數位轉型過程中穩健前行。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
