首页从摩擦到流程:为什么瑞士波特为Cato的Sase Fabric取消了其VPN迷宫
Swissport的增强安全与增长之旅
在Swissport的世界中,加强安全和网络建设不仅是一种必要性,更是一个扩展客户群和推动增长的黄金机会。随着公司全球IT运营开始显现依赖过时遗留系统的裂痕,这些系统显然已成为阻碍而非助力。高级管理层迅速认识到集中化可见性的需求,并迅速采取行动应对这些挑战。
超越遗留系统
Swissport的快速业务扩张带来了诸多安全和网络问题。遗留系统已跟不上步伐,阻碍了公司有效服务客户、保障全球运营并持续增长的能力。高级管理团队在接受VentureBeat采访时表示,这些系统已落后于业务发展速度,促使公司寻找现代化解决方案,首先是采用安全访问服务边缘(SASE)。
2024年,Swissport为2.47亿航空乘客提供地面服务,在117个货运中心管理超过500万吨空运货物,并在45个国家、6大洲的279个机场为航空公司提供支持。作为航空行业地面和货运服务的全球领先提供商,Swissport连接和保护其全球IT运营的能力至关重要。这对于支持超过26,000名用户(包括地勤人员和远程工作者)的业务尤为关键。
“真正的挑战不仅是可见性,而是保持一致性,”Swissport首席信息安全官Giles Ashton-Roberts解释说。“我们需要在数百个站点简化安全执行,而不影响业务运营。”
过渡到SASE
“我们全天候运营。全球某处总有高峰时间,我们的网络必须既安全又始终可用,”Swissport首席技术官Richard Thorp在最近的VentureBeat采访中表示。“无论用户在咖啡店还是停机坪上,对所有用户和设备标准化安全是必不可少的。”
遗留系统无法跟上Swissport的增长速度。这些系统以及分散的基础设施正在减缓公司扩张,并带来潜在的安全风险。Swissport旨在彻底改革其安全和网络基础设施,用统一的SASE架构替换虚拟专用网络(VPN)、分散的设备和不一致的策略执行。
“在转型之前,管理不同站点、不同系统的不同策略简直是一场噩梦,可见性一片混乱,”Thorp评论道。“现在,我们在全球范围内采用单一的安全策略,这让我安心,知道我们的环境是安全的。”
从机场自助服务终端到混合工作设备,每一个连接现都具有身份感知,持续评估风险,并通过单一的云原生SASE平台实时执行。凭借对每个端点和交互的零信任执行,Swissport能够灵活扩展,同时继续满足客户需求。
SASE:Swissport转型的核心
Swissport转向SASE架构突显了实时响应、透明度和准确性在维护和增强全球客户关系中的重要性。在航空服务行业,成功取决于每个单位都能访问必要数据。SASE使Swissport能够打造一个致力于为客户提供卓越服务的统一团队。
VentureBeat观察到,SASE不仅仅是替换遗留系统;它提供了一个统一的架构,大幅提升了运营效率。数据越快越准确,Swissport就能更好地协调远程办公室和地点,与更广泛的团队保持一致,并提升投资资本回报率(ROIC)。
这一趋势在资本密集型服务行业中尤为明显,改善响应能力和统一地理分散的网络直接影响收入。Swissport的SASE策略围绕连接超过320个地点的统一架构,确保网络内安全、实时的通信。
在选择SASE策略时,Swissport选择了一个单一的云原生SASE平台。Gartner指出这种方法的几个优势,包括平台统一、简化的策略控制和实时适应的身份感知访问。在对集成了零信任的SASE供应商进行彻底评估后,Swissport选择了Cato Networks。Cato Networks因其单一管理平面、统一数据湖、全球存在点(PoPs)以及将软件定义广域网(SD-WAN)和安全性整合到一个执行层的能力而被选中。Thorp向VentureBeat强调,采用SASE平台的动机源于需要简化多个遗留平台的管理,每个平台都有自己的配置,这之前曾使故障排查和安全执行变得复杂。
“Cato的TLS检查功能使我们能够在不中断服务的情况下检查加密流量,”Ashton-Roberts说。“这显著增强了我们的安全态势。”传输层安全性(TLS)检查对Swissport的网络和安全基础设施至关重要,因为它保护数据并通过分析加密消息内容识别潜在威胁,如恶意软件、数据泄露或其他恶意活动。
Swissport SASE实施的经验教训
虽然许多企业通过不同供应商拼凑安全服务边缘(SSE)、SD-WAN和零信任网络访问(ZTNA),但Swissport采取了不同策略。他们选择通过Cato整合其安全技术堆栈,标准化策略执行并将安全性直接嵌入网络结构中。
Ashton-Roberts和Thorp在接受VentureBeat采访时表示,SASE提供了保持全球IT运营顺畅所需的可见性,而零信任确保了最小权限访问,保护资产、资源以及网络上员工和客户的身份与角色。
Swissport的SASE蓝图基于以下五个原则:
- 端到端零信任以实现即时行动:Swissport在每个边缘和端点强制执行零信任,用完全认证、分段和自适应的网络结构替换遗留VPN。“在15分钟内,我们的团队识别出异常数据库流量,阻止了设备,并恢复了正常运营——这在以前可能需要几天,”Thorp告诉VentureBeat。
- 统一的策略以简化全球安全:Swissport的遗留系统是多协议标签交换(MPLS)链接、区域VPN和孤立防火墙的杂乱组合,导致策略执行不一致。现在,单一策略框架管理Amazon Web Services(AWS)、Microsoft Azure、云SaaS应用程序和机场边缘系统的访问,并实现实时控制。Gartner预测,到2027年,40%的大型企业将采用与位置无关的执行作为ZTNA基线,2024年这一比例不到10%。Swissport已利用这一模型减少复杂性并扩大其覆盖范围。
- 实时可见性以驱动业务成果:遗留系统使Swissport无法察觉跨域威胁,根因分析需要数天。现在,从机场终端到云SaaS应用程序的所有流量都流入单一数据湖,支持持续的基于角色的访问控制(RBAC)和威胁分析。“从单一界面识别连接问题、分析流量模式和保护网络非常简单,”Thorp说。据Gartner称,不到一半的供应商在所有边缘为用户、设备和应用程序提供统一的可见性。Swissport已将其作为基础元素。
- 解密一切,不中断任何事物:加密流量可能是一个盲点。许多企业避免TLS检查以防止延迟或应用程序问题,但Swissport选择了不同路径。通过在其骨干网络部署完整的内联TLS检查,Swissport在不中断关键航空系统的情况下保持对加密威胁的可见性。大多数SSE和ZTNA供应商依赖部分解密或绕过隧道,但Swissport展示了即使在高敏感度、高可用性环境中,完整检查也是可能的。
- SASE平台以实现更快业务成功:Swissport没有增加更多供应商,而是整合了它们。SASE平台替换了SD-WAN设备、VPN集中器和独立安全工具的蔓延。结果如何?站点上线时间从数周缩短到数小时。新用户立即受到保护。策略变更在几分钟内全球传播。Gartner预测,到2027年,65%的SD-WAN购买将捆绑到单一供应商的SASE平台中,2024年这一比例仅为20%。Swissport没有等待——他们将SASE作为基线,而非附加功能,这在其全球敏捷性中显而易见。
相关文章
Github Copilot的基于令牌的计费方式引发了开发者的强烈不满
微软GitHub Copilot的黄金时代可能即将结束,尤其是对个人用户而言。该公司正从统一的订阅费模式转向基于代币的计费方式,这可能会大幅增加使用成本。虽然大型企业或许还能承受这种变化,但小型企业和自由职业者可能会发现新的收费机制让他们的月预算难以承受。这些变更将于6月1日正式生效,届时用户将按照工作中消耗的代币数量来支付费用,而不再是按每次请求收取固定费用。一些开发者受到这一财务变动的影响,在Reddit和X平台上表达了他们对这种看似过高的成本增加的担忧。一位Redditor最近写道:“
SpaceX的IPO申请文件重点体现了其在卫星互联网和人工智能领域的发展雄心
在为即将进行的IPO提交的S-1注册文件中,SpaceX公布了一系列令人瞩目的业务数据,这些数据凸显了其在航空航天通信和人工智能领域的强大实力:Starlink用户数突破1000万:截至2026年第一季度,全球付费Starlink用户数量已达到1030万,这一数字在过去一年内翻了一番。这一增长充分证明了作为全球最大的近地轨道卫星星座,Starlink在宽带和移动通信领域的领先地位。目前该卫星网络由大约9600颗卫星组成,这些卫星占在轨所有活跃卫星总数的65%。Grok与X人工智能生态体系:通
阿里巴巴Tuhao M890上市,凭借三重性能优势开启芯片-云-模型-推理的全栈代理时代
2026年5月20日,在阿里云峰会上,阿里云宣布完成了专为“智能体时代”设计的全栈技术系统升级。这一变革重塑了整个技术体系——从底层芯片和云平台到模型与推理方案。此次升级使阿里云成为一家能够让大量智能体实现24/7连续运行的“AI工厂”,从而超越了单纯为人类用户提供服务的范畴。1. 核心基础:腾迅振武M890芯片与超级节点服务器此次升级的核心是腾迅推出的新一代AI芯片——振武M890,该芯片集训练与推理功能于一体。性能提升:M890拥有144GB的内存,其性能是前代产品振武810E的三倍。
相关专题推荐
动画创作
顶级AI故事板生成工具:能够自动将电影剧本转化为动态动画效果
在XIX.AI上,发现2026年最优秀的人工智能故事板生成工具。我们精心挑选的这些高评分工具能够自动将剧本转化为电影风格的动画效果,从而节省您的时间并提升前期制作效率。通过实际测试和每周更新的排名信息,您可以了解免费选项与付费选项的差异。今天就找到最适合您的创意助手吧!
10 个工具
xix.ai
搜索引擎优化
最佳AI重定向与失效链接查找工具:自动修复爬取错误,节省爬取预算
在XIX.AI上,发现2026年最优秀的人工智能重定向工具和失效链接查找工具。我们精心挑选的这些高评分工具能够自动修复爬取错误,从而帮助您节省爬取预算。通过实际测试和每周更新的排名信息,您可以比较免费选项和付费选项,立即找到最适合您的SEO解决方案!
10 个工具
xix.ai
视频创作
播客创作者必备的顶级AI视频制作工具:将音频波形转化为引人入胜的谈话视频
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
聊天机器人
使用这些角色扮演工具,创作属于你的AI爱情故事
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
文字转语音
独立游戏开发者必备的顶级AI配音工具:为RPG和视觉小说节省配音时间
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
教育与学习
最佳人工智能间隔重复学习工具:帮助医学生和法律专业学生优化学习计划
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
评论 (1)
0/500
![RyanSmith]()
Swissport's move to SASE is intriguing! It’s like swapping a clunky old car for a sleek electric model—smoother and faster. Curious how this impacts their global ops long-term. 🌐
Swissport的增强安全与增长之旅
在Swissport的世界中,加强安全和网络建设不仅是一种必要性,更是一个扩展客户群和推动增长的黄金机会。随着公司全球IT运营开始显现依赖过时遗留系统的裂痕,这些系统显然已成为阻碍而非助力。高级管理层迅速认识到集中化可见性的需求,并迅速采取行动应对这些挑战。
超越遗留系统
Swissport的快速业务扩张带来了诸多安全和网络问题。遗留系统已跟不上步伐,阻碍了公司有效服务客户、保障全球运营并持续增长的能力。高级管理团队在接受VentureBeat采访时表示,这些系统已落后于业务发展速度,促使公司寻找现代化解决方案,首先是采用安全访问服务边缘(SASE)。
2024年,Swissport为2.47亿航空乘客提供地面服务,在117个货运中心管理超过500万吨空运货物,并在45个国家、6大洲的279个机场为航空公司提供支持。作为航空行业地面和货运服务的全球领先提供商,Swissport连接和保护其全球IT运营的能力至关重要。这对于支持超过26,000名用户(包括地勤人员和远程工作者)的业务尤为关键。
“真正的挑战不仅是可见性,而是保持一致性,”Swissport首席信息安全官Giles Ashton-Roberts解释说。“我们需要在数百个站点简化安全执行,而不影响业务运营。”
过渡到SASE
“我们全天候运营。全球某处总有高峰时间,我们的网络必须既安全又始终可用,”Swissport首席技术官Richard Thorp在最近的VentureBeat采访中表示。“无论用户在咖啡店还是停机坪上,对所有用户和设备标准化安全是必不可少的。”
遗留系统无法跟上Swissport的增长速度。这些系统以及分散的基础设施正在减缓公司扩张,并带来潜在的安全风险。Swissport旨在彻底改革其安全和网络基础设施,用统一的SASE架构替换虚拟专用网络(VPN)、分散的设备和不一致的策略执行。
“在转型之前,管理不同站点、不同系统的不同策略简直是一场噩梦,可见性一片混乱,”Thorp评论道。“现在,我们在全球范围内采用单一的安全策略,这让我安心,知道我们的环境是安全的。”
从机场自助服务终端到混合工作设备,每一个连接现都具有身份感知,持续评估风险,并通过单一的云原生SASE平台实时执行。凭借对每个端点和交互的零信任执行,Swissport能够灵活扩展,同时继续满足客户需求。
SASE:Swissport转型的核心
Swissport转向SASE架构突显了实时响应、透明度和准确性在维护和增强全球客户关系中的重要性。在航空服务行业,成功取决于每个单位都能访问必要数据。SASE使Swissport能够打造一个致力于为客户提供卓越服务的统一团队。
VentureBeat观察到,SASE不仅仅是替换遗留系统;它提供了一个统一的架构,大幅提升了运营效率。数据越快越准确,Swissport就能更好地协调远程办公室和地点,与更广泛的团队保持一致,并提升投资资本回报率(ROIC)。
这一趋势在资本密集型服务行业中尤为明显,改善响应能力和统一地理分散的网络直接影响收入。Swissport的SASE策略围绕连接超过320个地点的统一架构,确保网络内安全、实时的通信。
在选择SASE策略时,Swissport选择了一个单一的云原生SASE平台。Gartner指出这种方法的几个优势,包括平台统一、简化的策略控制和实时适应的身份感知访问。在对集成了零信任的SASE供应商进行彻底评估后,Swissport选择了Cato Networks。Cato Networks因其单一管理平面、统一数据湖、全球存在点(PoPs)以及将软件定义广域网(SD-WAN)和安全性整合到一个执行层的能力而被选中。Thorp向VentureBeat强调,采用SASE平台的动机源于需要简化多个遗留平台的管理,每个平台都有自己的配置,这之前曾使故障排查和安全执行变得复杂。
“Cato的TLS检查功能使我们能够在不中断服务的情况下检查加密流量,”Ashton-Roberts说。“这显著增强了我们的安全态势。”传输层安全性(TLS)检查对Swissport的网络和安全基础设施至关重要,因为它保护数据并通过分析加密消息内容识别潜在威胁,如恶意软件、数据泄露或其他恶意活动。
Swissport SASE实施的经验教训
虽然许多企业通过不同供应商拼凑安全服务边缘(SSE)、SD-WAN和零信任网络访问(ZTNA),但Swissport采取了不同策略。他们选择通过Cato整合其安全技术堆栈,标准化策略执行并将安全性直接嵌入网络结构中。
Ashton-Roberts和Thorp在接受VentureBeat采访时表示,SASE提供了保持全球IT运营顺畅所需的可见性,而零信任确保了最小权限访问,保护资产、资源以及网络上员工和客户的身份与角色。
Swissport的SASE蓝图基于以下五个原则:
- 端到端零信任以实现即时行动:Swissport在每个边缘和端点强制执行零信任,用完全认证、分段和自适应的网络结构替换遗留VPN。“在15分钟内,我们的团队识别出异常数据库流量,阻止了设备,并恢复了正常运营——这在以前可能需要几天,”Thorp告诉VentureBeat。
- 统一的策略以简化全球安全:Swissport的遗留系统是多协议标签交换(MPLS)链接、区域VPN和孤立防火墙的杂乱组合,导致策略执行不一致。现在,单一策略框架管理Amazon Web Services(AWS)、Microsoft Azure、云SaaS应用程序和机场边缘系统的访问,并实现实时控制。Gartner预测,到2027年,40%的大型企业将采用与位置无关的执行作为ZTNA基线,2024年这一比例不到10%。Swissport已利用这一模型减少复杂性并扩大其覆盖范围。
- 实时可见性以驱动业务成果:遗留系统使Swissport无法察觉跨域威胁,根因分析需要数天。现在,从机场终端到云SaaS应用程序的所有流量都流入单一数据湖,支持持续的基于角色的访问控制(RBAC)和威胁分析。“从单一界面识别连接问题、分析流量模式和保护网络非常简单,”Thorp说。据Gartner称,不到一半的供应商在所有边缘为用户、设备和应用程序提供统一的可见性。Swissport已将其作为基础元素。
- 解密一切,不中断任何事物:加密流量可能是一个盲点。许多企业避免TLS检查以防止延迟或应用程序问题,但Swissport选择了不同路径。通过在其骨干网络部署完整的内联TLS检查,Swissport在不中断关键航空系统的情况下保持对加密威胁的可见性。大多数SSE和ZTNA供应商依赖部分解密或绕过隧道,但Swissport展示了即使在高敏感度、高可用性环境中,完整检查也是可能的。
- SASE平台以实现更快业务成功:Swissport没有增加更多供应商,而是整合了它们。SASE平台替换了SD-WAN设备、VPN集中器和独立安全工具的蔓延。结果如何?站点上线时间从数周缩短到数小时。新用户立即受到保护。策略变更在几分钟内全球传播。Gartner预测,到2027年,65%的SD-WAN购买将捆绑到单一供应商的SASE平台中,2024年这一比例仅为20%。Swissport没有等待——他们将SASE作为基线,而非附加功能,这在其全球敏捷性中显而易见。
Github Copilot的基于令牌的计费方式引发了开发者的强烈不满
微软GitHub Copilot的黄金时代可能即将结束,尤其是对个人用户而言。该公司正从统一的订阅费模式转向基于代币的计费方式,这可能会大幅增加使用成本。虽然大型企业或许还能承受这种变化,但小型企业和自由职业者可能会发现新的收费机制让他们的月预算难以承受。这些变更将于6月1日正式生效,届时用户将按照工作中消耗的代币数量来支付费用,而不再是按每次请求收取固定费用。一些开发者受到这一财务变动的影响,在Reddit和X平台上表达了他们对这种看似过高的成本增加的担忧。一位Redditor最近写道:“
SpaceX的IPO申请文件重点体现了其在卫星互联网和人工智能领域的发展雄心
在为即将进行的IPO提交的S-1注册文件中,SpaceX公布了一系列令人瞩目的业务数据,这些数据凸显了其在航空航天通信和人工智能领域的强大实力:Starlink用户数突破1000万:截至2026年第一季度,全球付费Starlink用户数量已达到1030万,这一数字在过去一年内翻了一番。这一增长充分证明了作为全球最大的近地轨道卫星星座,Starlink在宽带和移动通信领域的领先地位。目前该卫星网络由大约9600颗卫星组成,这些卫星占在轨所有活跃卫星总数的65%。Grok与X人工智能生态体系:通
阿里巴巴Tuhao M890上市,凭借三重性能优势开启芯片-云-模型-推理的全栈代理时代
2026年5月20日,在阿里云峰会上,阿里云宣布完成了专为“智能体时代”设计的全栈技术系统升级。这一变革重塑了整个技术体系——从底层芯片和云平台到模型与推理方案。此次升级使阿里云成为一家能够让大量智能体实现24/7连续运行的“AI工厂”,从而超越了单纯为人类用户提供服务的范畴。1. 核心基础:腾迅振武M890芯片与超级节点服务器此次升级的核心是腾迅推出的新一代AI芯片——振武M890,该芯片集训练与推理功能于一体。性能提升:M890拥有144GB的内存,其性能是前代产品振武810E的三倍。
在XIX.AI上,发现2026年最优秀的人工智能故事板生成工具。我们精心挑选的这些高评分工具能够自动将剧本转化为电影风格的动画效果,从而节省您的时间并提升前期制作效率。通过实际测试和每周更新的排名信息,您可以了解免费选项与付费选项的差异。今天就找到最适合您的创意助手吧!
10 个工具
xix.ai
在XIX.AI上,发现2026年最优秀的人工智能重定向工具和失效链接查找工具。我们精心挑选的这些高评分工具能够自动修复爬取错误,从而帮助您节省爬取预算。通过实际测试和每周更新的排名信息,您可以比较免费选项和付费选项,立即找到最适合您的SEO解决方案!
10 个工具
xix.ai
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
Swissport's move to SASE is intriguing! It’s like swapping a clunky old car for a sleek electric model—smoother and faster. Curious how this impacts their global ops long-term. 🌐
