search close

方案
- 針對挑戰
  - 針對挑戰
    - 針對挑戰
      進一步了解
  - 了解、排序及緩解風險
    - 了解、排序及緩解風險
      
      以攻擊面管理改善風險狀況
      進一步了解
  - 保護雲原生應用程式
    - 保護雲原生應用程式
      
      促進業務成效的保安
      進一步了解
  - 保護您的混合雲
    - 保護混合及多重雲世界
      
      以保安取得視野及達致業務需求
      進一步了解
  - 保護您無遠弗屆的工作團隊
    - 保護您無遠弗屆的工作團隊
      
      有信心地從任何地方使用任何裝置進行連繫
      進一步了解
  - 消除網絡上的盲點
    - 消除網絡上的盲點
      
      保護整個環境內的用戶及主要運作
      進一步了解
  - 查看更多案例。更快回應。
    - 查看更多案例。更快回應。
      
      採用特別設計及功能強大的 XDR、攻擊面風險管理及零信任功能來比對手行得更快。
      進一步了解
  - 擴展團隊的能力
    - 擴展團隊的能力快速靈活回應威脅
      
      以主動風險縮減及託管式服務令效能最大化
      進一步了解
  - 實施零信任
    - 實施零信任
      
      透過單一主控台了解受攻擊面、實時評估風險及調整網絡、工作負載及裝置的政策
      進一步了解
- 針對職能
  - 針對職能
    - 針對職能
      進一步了解
  - 資訊保安長
    - 資訊保安長
      
      推動業務價值及可量度的網絡保安成果
      進一步了解
  - 保安運作中心主管
    - 保安運作中心主管
      
      看得更多、反應更快
      進一步了解
  - 基礎建設主管
    - 基礎建設主管
      
      進化您的保安，更快及更具效率地緩解威脅
      進一步了解
  - 雲架構師及開發師
    - 雲架構師及開發師
      
      確保程式碼按原本設計運行
      進一步了解
  - 雲端保安 Ops
    - 雲端保安 Ops
      
      透過為雲端環境設計的保安取得視野及管控
      進一步了解
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 製造業
    - 製造業
      
      保護工廠環境，包括傳統裝置以至尖端基礎建設
      進一步了解
  - 石油及天然氣
    - 石油及天然氣
      
      油氣業專用 ICS/OT 保安
      進一步了解
  - 電力設施
    - 電力設施
      
      電力設施專用 ICS/OT 保安
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One™
      
      我們的一體化平台
      
      連繫威脅防護及網絡風險管理
      進一步了解
  - Companion 人工智能助理
    - Trend Vision One Companion
      
      您的生成式人工智能網絡保安助理
      進一步了解
- 受攻擊面管理
  - 受攻擊面管理
    
    在事發前制止入侵發生
    進一步了解
- 擴展式偵測與回應
  - 擴展式偵測與回應
    
    透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端受攻擊面風險管理
    - 雲端受攻擊面風險管理
      
      全面包含發掘雲端資產、漏洞排序、雲端保安狀態管理及受攻擊面管理
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
  - 工業用戶端保安
    - 工業用戶端保安
      進一步了解
  - 流動安全防護
    - 流動裝置防護
      
      駐場及在雲端防護惡意程式、惡意應用程式及其他流動威脅
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 入侵偵測系統
    - 入侵偵測系統
      
      偵測及回應內向、外向及橫向移動的針對性攻擊
      進一步了解
  - 保護服務邊緣
    - 保護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵保安
  - 電郵保安
    - 電郵保安
      
      阻止釣魚、惡意程式、勒索程式、詐騙及針對性攻擊入侵您的企業
      進一步了解
  - 電郵和協同作業防護
    - Trend Vision One™
      
      電郵和協同作業防護
      
      在所有電郵服務阻止釣魚、勒索程式及針對性攻擊，包括 Microsoft 365 及 Google Workspace。
      進一步了解
- 營運科技防護
  - 營運科技防護
    - 營運科技防護
      
      認識工業控制系統 / 營運科技保安方案
      進一步了解
  - 營運科技專用 XDR
    - 營運科技專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      工業網絡保安
  - 工業用戶端保安
    - 工業用戶端保安
      進一步了解
- Threat Insights
  - Threat Insights
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - Managed XDR
    - Managed XDR
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 託管式保安服務商
    - 託管式保安服務商
      
      透過我們領導業界的 XDR 提供現代化保安運作服務
      進一步了解
  - 託管服務商
    - 託管服務商
      
      與領導業界的網絡保安專家合作，利用專為託管服務商設計的久經驗證方案
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 電動方程式賽車
    - 電動方程式賽車
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是安全存取服務邊緣（SASE）？

改變的網絡形狀結構
新的保安架構
安全網站閘道
雲端存取資訊保安代理
零信任網絡存取

安全存取服務邊緣（SASE）是零信任架構的一個組成部份，在傳統網絡範圍的內部及外部保護網絡部件。隨著業務數碼轉型、遙距工作增加及使用雲服務運行應用程式，保安亦已轉移至雲端，而安全存取服務邊緣就提供了這個保安。

改變的網絡形狀結構

以前的電腦網絡都包含一個辦公室網絡及企業專用的數據中心，而員工會進入辦公室、登入電腦並存取在數據中心運作的應用程式。所以公司交易都在網絡的周邊內進行。

而傳統的網絡保安會在網絡周邊設立防火牆。當用戶進入防火牆內，保安協約會信任這部電腦，且不會檢查此用戶在網絡上的其他活動。

數碼轉型已戲劇性地改變員工的工作方式。很多員工都會在辦公室或遙距存取在網上的應用程式，例如員工可在家中利用手提電腦登入 Salesforce。應用程式可以是常駐於網上，或是員工遙距存取安裝在公司數據中心內的應用程式。

在今天，我們以往需要保護的網絡周邊已不再存在，因為在不同地方都有登入點，而互聯網更已成為傳送資訊的工具。在這情況下的挑戰就是要保護進入企業環境的閘道，亦即是「邊緣」。

要在這個分散的環境提昇周邊的防護，資訊科技團隊最終會用到很多廠商、政策及控制台，但仍未能完全成功保護資料。SASE 是一個新的方案，可減低網絡保安的複雜性及改善存取分散環境的效率。

SASE 模式

SASE 是一組結合網絡（SD-WAN、VPN）及保安（SWG、CASB、FWaaS、ZTNA）功能的科技，而傳統上這些科技都由分隔的單點方案提供。SASE — 或零信任邊緣 — 將它們結合為一個單一而整合的雲服務。

SASE 模式組成部份

軟件定義廣域網絡（SD-WAN）
虛擬私有網絡（VPN）
安全網站閘道（SWG）
雲端存取資訊保安代理（CASB）
防火牆即服務（FwaaS）
零信任網絡存取（ZTNA）

SASE 模式讓機構可以統一網絡，並強化分散用戶及裝置的保安。

SASE 為企業提供多重優點

降低成本
減低複雜性
支援精準對接網絡及保安政策
減少保安事件
為不同地點的用戶提供無縫體驗

新的保安架構

希望完善其以用戶為中心的網絡及網絡管理保安協約的機構，都在採用 SASE 架構來啟動零信任網絡存取。零信任模式即是在一部機器被確認可信之前都永不被信任、經常要再驗證及假定已遭入侵。互聯網連繫了一切，而由於其開放的資訊平台，沒有一個裝置是天生可信賴的。

SASE 是零信任架構的重要元素，它並不是一個新科技，而是結合了很多新及現有的科技。SASE 為用戶、裝置及邊緣運算地點提供保安管控。以前的網絡保安程序都會為數據中心設立防火牆保護，但 SASE 則是基於數碼身份、實時背景及機構政策來進行認證。

SASE 有三個關鍵成份：

安全網站閘道
雲端存取資訊保安代理
零信任網絡存取

安全網站閘道

安全網站閘道管控互聯網登入及管理用戶能否存取某些資源。假如用戶嘗試從一個可疑網站下載東西或登入被禁制的地點如賭博網站，閘道會將之阻截。

網絡攻擊已變得十分精密，當我們開始意識到舊式釣魚電郵內的錯字及不當語言，歹徒亦更進一步變得更老練。現時，即使是知識廣博的用戶也幾乎沒可能分辨那些電郵是真實的，而那些是來自黑客的。

內部網絡保安培訓是建立強大防護的重要一環，但用戶即時在接受培訓以後仍然會犯錯。安全網站閘道是另一個保安團隊可以使用來視察網絡出入流量的工具，假如出現威脅，保安團隊可利用它來進行緩解。

安全網站閘道提供多個不同功能：

網址過濾
進階威脅防禦
傳統惡意程式保護
執行互聯網政策合規

進一步了解

向大型及小規模環境實施的限制：

政府控制群眾可看到的資訊
互聯網服務商阻隔指定的內容
企業管理員工的存取範圍
學校過濾學生可瀏覽的網站
數據庫決定用戶可見的資料

進一步了解

雲端存取資訊保安代理

雲端存取資訊保安代理將可視性轉交予 SaaS 應用程式。作為使用 Salesforce、Office 365 或其他應用程式的機構，您的保安團隊可以看到用戶傳輸的資料、從 OneDrive 或 SharePoint 上載及下載了甚麼檔案、誰進行了這些活動及在何時進行。

雲端存取資訊保安代理是一個可以駐場或放在雲端的軟件，它以雲端存取的保安政策來調解用戶與雲服務商之間的問題，並追蹤在網絡上的活動。

雲端存取資訊保安代理保安包含以下成份：

警示
日誌記錄及驗證
單一登入
授權
憑證配對
裝置分析
加密
記號化
惡意程式偵測與預防

進一步了解

雲端存取資訊保安代理始於為機構內不同用戶群組配置不同選項。一個群組可以獲授權上載，但卻不能下載；而一個群組可能可以編輯文件，但另一群組可能只可以檢視文件。所有政策都由企業決定。

企業亦可決定在出現違禁事件時的處理行動。而保安團隊亦要設定規約來自動決定是否阻截或容許某些行為，並向有關人員報告事件。

零信任網絡存取

零信任網絡存取閘道是 SASE 的最新成份，這個保安架構只會容許經過認證的用戶、裝置及應用程式的流量存取。因為所有流量都不會被信任，而所有端點裝置都被懷疑包含惡意，直至它們被驗證為止。它亦取代了 VPN 遙距認證用戶的地位。

傳統上，企業都會使用 VPN 來連接遙距用戶至機構網絡，但它有不少問題，例如比較昂貴及連接不穩定等。此外，效率欠佳的遙距連接令員工難以執行任務，令機構損失生產力及金錢。

VPN 的最大問題就是它的遙距存取只有很少的保安管控，用戶從獲認證的家居網絡以 VPN 登入機構網絡後，就可以取得網絡前端及後端的全面存取權。當用戶在應用程式的前端工作時，假如有一個惡意程式從網上進入了電腦，它就可以進入同一應用程式的後端盜取資料，造成數據洩漏。

零信任網絡存取移除了惡意程式在網絡內移動的能力，因為它會逐一認證及信任每一個用戶、裝置及應用程式。

VPN 漏洞：

廣泛的攻擊面
在進入網絡後，歹徒可以橫向移動以尋找漏洞
VPN 暴露在互聯網上並可引致服務中斷
歹徒會針對任何暴露的弱點、找尋漏洞及進行攻擊

採用零信任

邁向零信任的第一步就是機構需要堅定決心使用此架構。隨著時間推移，資訊科技及保安團隊都會逐漸應用不同產品及科技來完善架構。

了解日常影響機構環境的問題是一個很好的起點，例如，假如上網行為已經失控，每位員工都可以登入任何網站及不知情地下載惡意程式，安全網站閘道會是您即時需要的零信任技術。

下一步就要決定員工使用那一個 SaaS 應用程式及誰能存取。同時，亦應增加保安團隊的可視性，讓他們可以適當地授權活動及確保用戶維持在政策框架之內。

零信任的底線就是要保護資料。

即使已實施 SASE 安全參數，您的網絡仍不是完全零信任的，您仍要向這方向發展。零信任是一個隨著時間推移的旅程，目標為強化網絡保安。假如機構堅持邁進，保安亦會變得更好。

保護手提電腦或伺服器等實體資產及用戶帳號或應用程式等數碼資產，並非網絡保安的主要目標。它是關於保護業務運作使用的資料，包括用戶名稱、密碼、企業數據、機密資料及付款資料等。

相關研究

相關資料

甚麼是安全存取服務邊緣（SASE）？

改變的網絡形狀結構

新的保安架構

安全網站閘道

雲端存取資訊保安代理

零信任網絡存取

零信任

資源

支援

關於趨勢科技

美洲

中東及非洲

歐洲

亞太地區