Equinix 夥拍 Orange Cyberdefense　為企業網絡加添智能化防護

近年，全球頻頻發生災害事故， COVID-19 疫情更是影響深遠，幸好互聯網讓眾多企業能維持營運，及後更藉機開創新市場和商機。不過互聯網也需要妥善維護，更要有防護措施將各種惡意程式和犯罪分子隔絕在外，才能持續發揮其關鍵作用。

美國數據中心運營商 Equinix 就與法國電信運營商 Orange 合作，向本港企業提供穩定安全的數據中心寄存、連接全球的網絡服務。其中，Orange 旗下的網絡安全服務機構 Orange Cyberdefense 在提升安全性（Security）、可用性（Availability）以及可靠性（Reliability）方面扮演了重要角色。Orange Cyberdefense 從事網絡基建安全服務超過 30 年，現時全球企業顧客超過 3,700 家，因此能從環球各地搜集大量情報，研發智能化的網絡安全科技，並根據各家企業的需求擬定針對性的防護策略和措施。

保護數據旅程安全進行

Orange Cyberdefense 網絡安全方案總監（亞太區）廖達健指出，互聯網可被視為現代企業用來進行「數據旅程」以產生商業價值的一個平台，過程中大致分為收集、傳送、儲存及處理、分析、分享及創造共五個環節。而 Equinix 與 Orange Cyberdefense 是次合作，就是要確保藉由 Equinix 設施運行的企業網絡應用，皆能安全穩定地發揮預期效能。兩家運營商提供一條龍服務，在各環節築起預防、辨識、防護、偵測、回應這五大防線，將入侵、攻擊以及各種事故化解於無形，盡可能減低對企業業務的影響。

▲Equinix 與 Orange Cyberdefense 的全球專家團隊可為企業提供全天候的保安監控和應變服務。

Equinix 香港首席解決方案架構師石允熙透露，Equinix 和 Orange Cyberdefense 此次合作主要是提供月費形式的託管服務（Managed Services）。 企業可以把其伺服器和網絡設施寄存在 Equinix 的數據中心內，然後 Orange Cyberdefense 則會根據其配置和需求安裝合適的附加軟件或硬件，以作監控並按情況作出適當反應。企業除了能得到由 Orange Cyberdefense 團隊所提供的全天候服務外，該機構還會提供專業諮詢，提出改善網絡表現和安全的切實建議。

企業透過此服務可以獲得三大效益：

第一是對網絡安全事故如 DDoS 攻擊的快速反應。Orange Business Services 香港及台灣技術方監植向榮表示，Equinix 的數據中心透過網絡全天候與 Orange Cyberdefense 連結，內有裝置無時無刻在收集系統事件（System Logs），並透過人工智能進行分析。所以該服務能鉅細無遺地從蛛絲馬跡中辨別攻擊或入侵的預兆，堵塞漏洞和加以避免保安風險。即使數據中心真的受到 DDoS 攻擊，也有預先佈置的措施能有效控制受影響的層面並盡快回復正常。

Equinix Software Defined Network (Equinix Fabric) 跨平台監控

石允熙強調， Equinix 為其提供了 Equinix Fabric 的 API 接入介面，因此 Orange Cyberdefense 的 Orange CyberSOC （Cyber Security Operation Center，網絡安全營運中心）能即時偵測到異常動態並作出反應，包括啟動設備以及人員的相關應變機制。而在處理完成後，該機構也會根據各方面資訊進行搜證（Forsenics），以供檢討和進一步鞏固防線之用。

▲Equinix software defined network 可供 Orange Cyberdefense 以 API 形式接入對流經數據中心及雲端的數據流進行監控。

符合中國數據法規

第二項效益是符合各地尤其是中國內地對數據處理的規管要求。廖達健解釋指，很多以香港為基地的企業都可能在中國內地設有辦事處或廠房，有必要遵守中國政府對源於內地數據的安全和私隱相關法規，包括數據不得傳送出國外。Orange Cyberdefense 在上海設有 CyberSOC ，能集中在中國內地分析來自當地的數據，同時確保對法規的遵循。由於該機構的環球團隊能支援包括中文在內的 15 種語言，所以支援位於中國內地的客戶完全沒有問題。

▲Orange Cyberdefense 在全球擁有 17 個 SOC、11 個 CyberSOC、4 個 CERT（Cybersecurity Emergency Response Team），提供全面及快速服務。

支援多雲及混合雲環境

第三項效益則是對多雲（Multi-Cloud）和混合雲（Hybrid Cloud）安全的完全掌握。廖達健闡釋， Equinix 夥拍 Orange Cyberdefense 和多家主要的企業雲端服務包括 AWS、Microsoft Azure、Google Cloud Platform 成為合作夥伴，因此能夠精細監控公共雲內外數據的安全情況。如果企業採用混合雲的運作模式，由於其數據也是經過 Equinix 的 Equinix Fabric 進行流動，因此同樣處於 Orange Cyberdefense 的嚴密監察和保護之下，企業可以放心專注業務，享用雲端服務的效益。

除了和 Orange 的合作，Equinix 本身也在加強抵抗網絡攻擊的實力。很多網絡保安營運商例如 Akamai, Nexusguard, Forcepoint, Cloudflare，Zscaler 在全球 Equinix 數據中心設有多個保安 Anti-DDoS 清洗中心（Scrubbing Center）以及綱上防火閘，當客戶存放在Equinix 數據中心的伺服器遇到懷疑 DDoS 攻擊的流量時，就可將其轉送到對接的清洗中心進行分析並過濾攻擊封包，讓攻擊者無功而還。石允熙表示，清洗中心與數據中心的連接線路安全而且頻寬高，可以迅速化解攻擊流量，客戶可以按其全球佈局選擇租用適合的清洗服務組合。

總括而言，企業對互聯網的倚重程度與日俱增，但管理的困難和複雜程度也同步增加。Equinix 和 Orange Cyberdefense 的這個解決方案，可在專家和科技的協助下，讓企業卸下重擔，專心發展業務。

Equinix 針對最新企業運算和網絡應用的趨勢提出了分佈式保安（Distributed Security）的理念，讀者可將 Equinix 網誌 添加到收藏夾，隨時收取該理念的最新情報及資訊。

如有意進一步了解 Orange Cyberdefense 的服務內容，請按此；有意與 Orange Cyberdefense 的專業人員詳談，請透過電郵聯絡：orange.hongkong@orange.com。

另外，Orange Cyberdefense 剛發表了 Security Navigator 2021 網絡安全報告，內裏詳細剖析網絡安全趨勢及建議，免費下載請按此。