12月13日

如何輕鬆導入Security Service Edge 組件，不讓部署變成災難

輕鬆部署SSE元件：Symantec Cloud SWG代理流量管理器助您一臂之力

在當今數位時代，採用 Security Service Edge (SSE) 解決方案雖然能大幅提升安全性，但部署過程卻經常讓企業感到壓力。無論是為遠端用戶提供安全存取，還是確保網路流量的全面防護，部署SSE都涉及對每個資料封包流向的調整，任何微小變動都可能影響用戶的工作流程。因此，企業在部署每一個SSE元件時，都需要謹慎行事，避免生產力受阻。

即便完成了第一個SSE元件的部署，挑戰並未因此結束。大多數企業會採用逐步部署的方式——例如，先部署代理伺服器，然後才逐步引入雲端防火牆或零信任網路存取 (ZTNA)。但隨著新的元件逐步加入，新的風險也隨之而來，讓管理員在控制不同用戶和流量時面臨挑戰。

簡化部署的解方：Symantec Cloud SWG Agent Traffic Manager (ATM)

Symantec 提供的 Cloud SWG代理流量管理器 (ATM) 正是為了解決這些風險而設計。這項功能可以在 Cloud SWG門戶的「連接性」標籤中找到，並通過策略導向的方式來集中管理代理程式行為。就像一個功能強大的萬用遙控器，ATM讓您能夠開關代理程式或SSE功能，還可以建立流量攔截例外規則，並針對特定辦公室、用戶群組，甚至單一用戶進行精細控制。

ATM如何為您解決三大核心問題？

ATM的策略設計是圍繞以下三個關鍵問題進行的，每一項都直接影響到代理程式的部署效果：

1. 該代理程式是否應啟動？

ATM允許管理員設定代理程式的「啟用」或「被動」模式：

這項控制功能讓企業能夠按地點或用戶群組逐步激活代理程式，降低一次性全面部署的風險。例如，某些企業會在用戶於辦公室內時設置為被動模式，而在遠端工作時切換至啟動模式。

2. 該代理程式應攔截哪些流量並傳送至雲端？

透過ATM，管理員可以精確定義每個代理程式應該攔截的流量類型。您可以根據以下條件創建規則：

ATM的攔截規則採用順序式系統設計，為管理員提供靈活性，讓其能確保只有必要的服務被攔截並重新導向雲端。目前ATM可以管理以下服務的攔截：

此外，管理員還可以進一步設定例外規則，針對特定情境進行精調。

3. 攔截規則有哪些例外情況？

在實際部署中，例外規則是不可避免的。例如，內部資源的流量通常需要繞過雲端代理，因為雲端代理無法訪問企業內部網站。ATM讓管理員能夠輕鬆設置繞過規則，告訴代理程式哪些流量不需要攔截。如果您正在部署ZTNA，還可以通過雲端訪問私人應用程式，減少本地繞過的需求。

ATM的繞過規則可以針對特定的域名、IP位址、執行檔，並應用於單一用戶、群組、設備標籤及地點，實現極為精確的控制，避免安全防護出現漏洞。

ATM多樣的化應用場景

ATM策略式控制的強大功能，為不同企業的部署需求提供了極大的靈活性。以下是一些實用案例：

適用於各類企業的解決方案

Symantec ATM 的靈活性和高效性，使其成為以下企業類型的理想選擇：

快速成長的初創企業：ATM 提供輕量化部署與靈活擴展選項，滿足數位原生企業的快速發展需求。

全面提升 SSE 部署效率與安全性

Symantec ATM 不僅簡化了 SSE 元件的部署流程，還為企業帶來精細化管理和高度靈活的策略控制。無論您是中小型企業、快速成長的初創公司，還是需要高安全性的跨國企業，ATM 都能成為助您應對現代化安全挑戰的可靠夥伴。

若您希望進一步了解或開始使用 Symantec ATM，現在就聯絡我們，讓您的 SSE 部署變得輕鬆無比！

原文出處 Symatnec Enterprise Blogs

如何輕鬆導入Security Service Edge 組件，不讓部署變成災難

輕鬆部署SSE元件：Symantec Cloud SWG代理流量管理器助您一臂之力

簡化部署的解方：Symantec Cloud SWG Agent Traffic Manager (ATM)

ATM如何為您解決三大核心問題？

ATM的策略設計是圍繞以下三個關鍵問題進行的，每一項都直接影響到代理程式的部署效果：

1. 該代理程式是否應啟動？

ATM允許管理員設定代理程式的「啟用」或「被動」模式：

被動代理程式 不會將用戶流量導向雲端，而是定期檢查是否需要根據管理員的策略切換為啟動模式。

啟動代理程式 則會與Cloud SWG建立隧道，將攔截的流量傳送至雲端進行過濾。

這項控制功能讓企業能夠按地點或用戶群組逐步激活代理程式，降低一次性全面部署的風險。例如，某些企業會在用戶於辦公室內時設置為被動模式，而在遠端工作時切換至啟動模式。

2. 該代理程式應攔截哪些流量並傳送至雲端？

透過ATM，管理員可以精確定義每個代理程式應該攔截的流量類型。您可以根據以下條件創建規則：

用戶或群組身份

位置

出口位址

其他自訂條件

ATM的攔截規則採用順序式系統設計，為管理員提供靈活性，讓其能確保只有必要的服務被攔截並重新導向雲端。目前ATM可以管理以下服務的攔截：

Cloud SWG（Symantec雲端代理服務）

零信任網路存取 (ZTNA)

CloudSOC CASB Gateway

DNS代理

雲端防火牆

此外，管理員還可以進一步設定例外規則，針對特定情境進行精調。

3. 攔截規則有哪些例外情況？

ATM的繞過規則可以針對特定的域名、IP位址、執行檔，並應用於單一用戶、群組、設備標籤及地點，實現極為精確的控制，避免安全防護出現漏洞。

ATM多樣的化應用場景

ATM策略式控制的強大功能，為不同企業的部署需求提供了極大的靈活性。以下是一些實用案例：

選擇性攔截逐步啟用不同功能，例如先攔截ZTNA流量，稍後再新增Cloud SWG的流量攔截。您可以先設定某辦公室的代理程式僅攔截私人應用的ZTNA流量，等ZTNA專案完成後，再部署Cloud SWG攔截。

逐步部署新服務將服務如雲端防火牆逐步推出，例如從IT團隊的某個小組開始，逐步擴展到整個團隊，最終覆蓋全公司。

臨時策略部署為特殊需求設置臨時規則，例如某員工參加網安會議時的額外保護，可以將DNS流量路由至DNS Proxy而不影響其他用戶。

自動化與雲端管理使用設備標籤自動化流程，例如設定某些設備在重新映像完成之前保持非活躍狀態，待完成後再自動啟用相關服務。

適用於各類企業的解決方案

Symantec ATM 的靈活性和高效性，使其成為以下企業類型的理想選擇：

中小型企業 ：專業資安能量較為不足的中小企業，可依靠 ATM 簡化部署流程，逐步啟用功能，確保業務不中斷。

大型跨國企業：透過基於地點、用戶群組等條件進行高精度管理，ATM 為分布於多地的企業提供一致性的安全策略，同時減少傳統 VPN 的依賴。

高敏感性行業：如金融和醫療行業，ATM 的精確攔截與例外設置能確保數據隱私與合規性。

傳統企業的雲端轉型：藉由設備標籤識別傳統 VPN 用戶，ATM 幫助企業逐步過渡到現代化的雲端架構，實現零信任的落地。

快速成長的初創企業：ATM 提供輕量化部署與靈活擴展選項，滿足數位原生企業的快速發展需求。

全面提升 SSE 部署效率與安全性

Symantec ATM 不僅簡化了 SSE 元件的部署流程，還為企業帶來精細化管理和高度靈活的策略控制。無論您是中小型企業、快速成長的初創公司，還是需要高安全性的跨國企業，ATM 都能成為助您應對現代化安全挑戰的可靠夥伴。

若您希望進一步了解或開始使用 Symantec ATM，現在就聯絡我們，讓您的 SSE 部署變得輕鬆無比！

最新文章

Comments

被動代理程式不會將用戶流量導向雲端，而是定期檢查是否需要根據管理員的策略切換為啟動模式。

啟動代理程式則會與Cloud SWG建立隧道，將攔截的流量傳送至雲端進行過濾。

中小型企業：專業資安能量較為不足的中小企業，可依靠 ATM 簡化部署流程，逐步啟用功能，確保業務不中斷。