隨著云端SaaS應(yīng)用普及和企業(yè)員工分散導(dǎo)致企業(yè)互聯(lián)網(wǎng)流量增多����,傳統(tǒng)以企業(yè)自建數(shù)據(jù)中心為核心的中心輻射型網(wǎng)絡(luò)架構(gòu)面臨著高成本的MPLS鏈路、總部集中上網(wǎng)應(yīng)用訪(fǎng)問(wèn)體驗(yàn)差��、安全邊界繞行及總部VPN容量挑戰(zhàn)等難題����,企業(yè)不得不順勢(shì)改變網(wǎng)絡(luò)及安全建設(shè)思路。SASE應(yīng)運(yùn)而生�����,并逐漸受到國(guó)內(nèi)眾多廠(chǎng)商和用戶(hù)的關(guān)注�。
為促進(jìn)SASE架構(gòu)在中國(guó)的應(yīng)用實(shí)踐,持續(xù)推動(dòng)SASE技術(shù)演進(jìn)����,為企業(yè)用戶(hù)提供標(biāo)準(zhǔn)、規(guī)范���、可靠的SASE產(chǎn)品和服務(wù),CSA GCR集結(jié)深信服等十多家單位專(zhuān)家成立了SASE工作組��。深信服SaaS業(yè)務(wù)總經(jīng)理林冠燁作為SASE工作組聯(lián)席組長(zhǎng)曾在工作組啟動(dòng)會(huì)上提到,中國(guó)用戶(hù)對(duì)SASE的需求每年呈100%以上的速度增長(zhǎng)��,而適應(yīng)中國(guó)市場(chǎng)的技術(shù)標(biāo)準(zhǔn)尚未成熟���,需要業(yè)界專(zhuān)家一起重新定義SASE的標(biāo)準(zhǔn)與能力�,助力網(wǎng)絡(luò)安全服務(wù)化的發(fā)展��。
此次發(fā)布的SASE白皮書(shū)里��,圍繞SASE的概念�、核心技術(shù)��、應(yīng)用場(chǎng)景�、發(fā)展?fàn)顟B(tài)及趨勢(shì)等方面的內(nèi)容,讓更多廠(chǎng)商和用戶(hù)對(duì)SASE有更清晰的認(rèn)識(shí)�,凝聚共識(shí)�����,為SASE在各行各業(yè)的落地提供有價(jià)值的參考�。
SASE助力企業(yè)構(gòu)建無(wú)處不在的業(yè)務(wù)接入邊界
SASE白皮書(shū)表示���,SASE可提供一系列豐富的網(wǎng)絡(luò)和安全功能,對(duì)流量進(jìn)行安全檢測(cè)與路由轉(zhuǎn)發(fā)����,實(shí)現(xiàn)企業(yè)全流量的威脅檢測(cè)與控制,并根據(jù)應(yīng)用優(yōu)先級(jí)進(jìn)行路由���,以確保用戶(hù)訪(fǎng)問(wèn)(包括本地�、云和移動(dòng)端訪(fǎng)問(wèn)應(yīng)用和互聯(lián)網(wǎng)的流量,甚至是分支之間的流量)的體驗(yàn)與安全合規(guī)均可得到保障�����。
從技術(shù)層面來(lái)看�����,SASE具備四個(gè)核心特點(diǎn):
身份驅(qū)動(dòng):基于零信任的方法�����,以身份為依據(jù)����,對(duì)是否能夠接入平臺(tái)和是否有訪(fǎng)問(wèn)目標(biāo)應(yīng)用的訪(fǎng)問(wèn)權(quán)限來(lái)進(jìn)行控制��。
云原生:以云原生����、“即服務(wù)”的方式提供給用戶(hù)使用,是一種OpEx的采購(gòu)模式�,且能夠提供多租戶(hù)���、可擴(kuò)展�、快速變更服務(wù)內(nèi)容等能力�����。
全邊緣覆蓋:支持所有企業(yè)邊緣接入�����,并為其提供網(wǎng)絡(luò)和安全能力��,無(wú)論接入用戶(hù)或網(wǎng)絡(luò)位于何地�����,并能提供端到端的路徑或應(yīng)用優(yōu)化以確保訪(fǎng)問(wèn)體驗(yàn)���。
分布式連接:SASE提供商必須提供近源的PoP接入點(diǎn)�,交付高性能�、低延遲的服務(wù)給企業(yè)訪(fǎng)問(wèn)者,保障就近接入的應(yīng)用訪(fǎng)問(wèn)體驗(yàn)和端到端可控。
從應(yīng)用場(chǎng)景來(lái)看���,依托覆蓋全球的邊緣云節(jié)點(diǎn)���,SASE支持在任何地方提供統(tǒng)一的高質(zhì)量網(wǎng)絡(luò)和安全服務(wù)���,使多分支辦公�、遠(yuǎn)程移動(dòng)辦公的用戶(hù)都能享受與總部同級(jí)別的上網(wǎng)安全防護(hù)����、隱私數(shù)據(jù)保護(hù)���,滿(mǎn)足企業(yè)數(shù)字化業(yè)務(wù)與資源動(dòng)態(tài)擴(kuò)展場(chǎng)景。SASE白皮書(shū)里詳細(xì)介紹了三種典型應(yīng)用場(chǎng)景�,如連鎖及加盟企業(yè)、跨地域分支機(jī)構(gòu)����、遠(yuǎn)程和移動(dòng)辦公的解決方案和優(yōu)勢(shì)�。
率先在國(guó)內(nèi)落地SASE��,深信服開(kāi)啟SASE 3.0時(shí)代
早在2016年深信服就開(kāi)啟類(lèi)似安全邊緣訪(fǎng)問(wèn)的實(shí)踐�����,并于2020年9月正式發(fā)布深信服SASE方案,率先實(shí)現(xiàn)SASE在國(guó)內(nèi)的落地。在技術(shù)和用戶(hù)價(jià)值體驗(yàn)上��,經(jīng)過(guò)多次迭代更新�����,深信服SASE方案進(jìn)入了3.0時(shí)代,向云交付容器化架構(gòu)推進(jìn)�。
深信服SASE云交付容器化架構(gòu) 深信服SASE方案基于身份認(rèn)證的訪(fǎng)問(wèn)控制�����,對(duì)用戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)和上網(wǎng)行為進(jìn)行管控和分析�,通過(guò)持續(xù)性威脅識(shí)別、動(dòng)態(tài)的微隔離與阻斷等技術(shù)��,保障零信任和端到端安全�����,真正實(shí)現(xiàn)隨時(shí)隨地����、安全的業(yè)務(wù)訪(fǎng)問(wèn)。
同時(shí)����,深信服SASE方案使用沒(méi)有特定硬件依賴(lài)關(guān)系的云交付容器化架構(gòu)����,利用云來(lái)實(shí)現(xiàn)彈性�����、自適應(yīng)、自恢復(fù)和自維護(hù)等能力��,最大限度地節(jié)省成本,并且可以快速實(shí)例化��,實(shí)現(xiàn)服務(wù)的快速擴(kuò)展��。企業(yè)員工一次接入即可獲取訪(fǎng)問(wèn)加速、惡意URL防護(hù)���、NTA��、惡意文件檢測(cè)�����、云DLP、云IPS等安全服務(wù)����,快速在用戶(hù)終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū)���,解決企業(yè)數(shù)字化���、云化過(guò)程中防護(hù)邊界模式和上移的問(wèn)題。
此外,深信服目前已在全球建設(shè)超25個(gè)基于BGP資源的POP節(jié)點(diǎn)����,覆蓋了國(guó)內(nèi)大部分省份和全球主要地區(qū)�,能保障在跨國(guó)、跨省�����、跨運(yùn)營(yíng)商的情況下,滿(mǎn)足更多用戶(hù)能夠就近���、安全���、穩(wěn)定地訪(fǎng)問(wèn)存放在本地?cái)?shù)據(jù)中心、托管云或公有云上的業(yè)務(wù)�����。任何節(jié)點(diǎn)如有問(wèn)題可在10秒內(nèi)自動(dòng)拉起新的微服務(wù)保障業(yè)務(wù),用戶(hù)無(wú)感知��。
目前�����,深信服SASE方案已為金融�����、教育���、運(yùn)營(yíng)商、互聯(lián)網(wǎng)�����、零售等行業(yè)4500多個(gè)用戶(hù)在總部辦公、多分支辦公��、遠(yuǎn)程/移動(dòng)辦公等場(chǎng)景提供全方位的安全保障��。
不斷積淀��、持續(xù)創(chuàng)新,為用戶(hù)數(shù)字化轉(zhuǎn)型工作構(gòu)筑穩(wěn)固基石
在3月9日的CSA成果及云頒獎(jiǎng)典禮上����,深信服憑借多年來(lái)在安全領(lǐng)域的深耕以及對(duì)行業(yè)的貢獻(xiàn)��,榮獲CSA 2021安全磐石獎(jiǎng)�、CSA育人獎(jiǎng)。
此外���,深信服多位員工積極參與和支持CSA GCR網(wǎng)絡(luò)信息安全領(lǐng)域的技術(shù)標(biāo)準(zhǔn)研究等工作����,獲得了CSA GCR的高度認(rèn)可����。
CSA GCR 2021優(yōu)秀項(xiàng)目獎(jiǎng):雷若琦、朱青���、王金紅
雷若琦是《云應(yīng)用安全技術(shù)標(biāo)準(zhǔn)》編寫(xiě)者之一�����,朱青是《云原生安全技術(shù)標(biāo)準(zhǔn)》編寫(xiě)者之一��,王金紅是《2021年中國(guó)零信任全景圖》編寫(xiě)者之一���。
CSA GCR 2021研究貢獻(xiàn)獎(jiǎng):林冠燁���、朱青
林冠燁和朱青參與CSA GCR多項(xiàng)研究工作項(xiàng)目,為CSA GCR研究工作作出突出貢獻(xiàn)���。其中�,林冠燁擔(dān)任CSA SASE工作組組長(zhǎng)��,聯(lián)合領(lǐng)導(dǎo)SASE工作組編寫(xiě)《SASE安全訪(fǎng)問(wèn)服務(wù)邊緣白皮書(shū)》���。
CSA GCR 2021服務(wù)英雄獎(jiǎng):郭思麟
郭思麟積極支持聯(lián)盟各項(xiàng)研究工作�����,是《SASE安全訪(fǎng)問(wèn)服務(wù)邊緣白皮書(shū)》編寫(xiě)者之一���。
未來(lái),深信服將持續(xù)深耕云安全技術(shù)研究����,致力于為用戶(hù)數(shù)字化轉(zhuǎn)型提供“簡(jiǎn)單有效 省心可靠”的安全服務(wù)�����、打造極致的安全體驗(yàn)���,為用戶(hù)數(shù)字化轉(zhuǎn)型工作構(gòu)筑穩(wěn)固基石。
