云化交付安全“全家桶”，論SASE只服TA！

科技云報(bào)道原創(chuàng)。

近日全國多地疫情，導(dǎo)致大面積的居家隔離，讓企業(yè)再次深刻認(rèn)識(shí)到移動(dòng)辦公和遠(yuǎn)程接入的常態(tài)化。

遠(yuǎn)程辦公的同時(shí)，隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不容易忽視。

SASE作為一項(xiàng)新興的網(wǎng)絡(luò)安全理念，得到了越來越多用戶的關(guān)注，其中不乏很多用戶嘗了鮮，卻也有一些用戶仍在觀望，他們關(guān)心的問題無外乎如下幾種：

作為國內(nèi)最早布局SASE的安全廠商，深信服早在2016年就開啟了SASE創(chuàng)新業(yè)務(wù)的研發(fā)，并于2020年正式推出深信服SASE方案。

時(shí)隔兩年，深信服再一次帶來技術(shù)革新，在近日的“SASE戰(zhàn)略升級(jí)發(fā)布會(huì)”上推出了SASE 3.0版本，并提供了面向更多行業(yè)的解決方案，交出了全面覆蓋各安全場景的SASE服務(wù)。

此次深信服SASE升級(jí)，到底能為行業(yè)用戶帶來哪些新的價(jià)值？

?

深信服SASE 3.0三大技術(shù)革新，全面提升用戶體驗(yàn)

?

在過去的兩年中，深信服以SASE架構(gòu)為核心，以零信任理念為基礎(chǔ)，陸續(xù)實(shí)現(xiàn)了將上網(wǎng)行為管理、上網(wǎng)安全防護(hù)、內(nèi)網(wǎng)安全接入等安全能力以服務(wù)化的形式交付，滿足企業(yè)用戶在總部、分公司、移動(dòng)辦公等多場景下的辦公安全需求。

?

但在通往理想SASE的道路上，依然存在很多挑戰(zhàn)，比如：

?

這樣的用戶體驗(yàn)，在深信服內(nèi)部看來“很不SASE”。為了向用戶提供更好的SASE服務(wù)，深信服對(duì)SASE技術(shù)架構(gòu)進(jìn)行了全面升級(jí)，具體而言：

?

作為云計(jì)算發(fā)展的最新技術(shù)趨勢，采用云原生架構(gòu)能夠獲得更加高效和便捷的開發(fā)、部署、管理能力。正因如此，深信服顛覆了之前基于虛擬機(jī)架構(gòu)構(gòu)建的SASE方案，采用了基于容器和K8s編排技術(shù)的云原生架構(gòu)，重新實(shí)現(xiàn)了網(wǎng)絡(luò)安全的各項(xiàng)能力。

?

對(duì)于企業(yè)用戶而言，在新的云原生架構(gòu)下，深信服SASE 3.0能夠帶來更好的服務(wù)體驗(yàn)、更低的采購成本：

?

當(dāng)遇到大流量場景時(shí)，深信服SASE 3.0可以實(shí)現(xiàn)秒級(jí)的擴(kuò)容；移動(dòng)辦公的接入，能夠根據(jù)用戶的物理位置，選擇體驗(yàn)最佳的POP，動(dòng)態(tài)的秒級(jí)開局。企業(yè)用戶不再需要預(yù)先配置虛機(jī)資源，而是直接采用按需使用的模式，大大降低企業(yè)的采購成本。

?

當(dāng)網(wǎng)絡(luò)線路不通、不穩(wěn)定或是服務(wù)器宕機(jī)時(shí)，深信服SASE3.0可以就近動(dòng)態(tài)地選擇新的POP節(jié)點(diǎn)，實(shí)時(shí)開通服務(wù)來實(shí)現(xiàn)動(dòng)態(tài)災(zāi)備，把對(duì)企業(yè)的業(yè)務(wù)影響降到最低。

?

而基于云原生架構(gòu)，深信服SASE3.0能夠把原有的掃描性能提升至10倍，原有單租戶的流量吞吐，從原本的2個(gè)G提高到20個(gè)G，大幅降低掃描引擎對(duì)上網(wǎng)體驗(yàn)的影響，在算力上帶來更強(qiáng)的安全效果。

?

經(jīng)過兩年的探索和實(shí)踐，深信服發(fā)現(xiàn)SASE理念下的“輕端重云”未必能覆蓋所有場景的需求。在極端的“輕端重云”場景下，小型設(shè)備很難滿足小分支大流量場景的需求，同時(shí)也存在總部大分支大流量+多鏈路和設(shè)備高可用的高端需求。

?

因此，深信服開發(fā)了一個(gè)能同時(shí)兼顧性能/環(huán)境適配性以及云端賦能本地的計(jì)算模式fusionEdge——在本地保留一定的算力，通過把部分的SASE能力按需動(dòng)態(tài)的下沉到本地的設(shè)備，實(shí)現(xiàn)平衡算力的融合架構(gòu)。

?

在這個(gè)架構(gòu)下，企業(yè)用戶在遇到大流量場景時(shí)，不必再擔(dān)心設(shè)備性能受限的問題，例如：

?

大部分的正常上網(wǎng)流量，能通過本地算力高效的處理后，在本地出站；而需要管控審計(jì)的未知流量、SaaS應(yīng)用流量和VPN內(nèi)網(wǎng)流量，可以通過SASE節(jié)點(diǎn)進(jìn)行安全能力的編排，實(shí)現(xiàn)安全、審計(jì)、零信任等能力。

?

當(dāng)本地算力受限時(shí)，也能通過動(dòng)態(tài)調(diào)整流量的比例，利用云端算力來卸載本地性能消耗，實(shí)現(xiàn)在不犧牲性能和設(shè)備特性的同時(shí)，享受SASE云化交付安全的好處。

?

作為從安全起家的IT大廠，深信服擁有完整的安全能力棧，這就成為深信服SASE 3.0實(shí)現(xiàn)全安全棧的技術(shù)底氣。

?

通過編排的方式，深信服SASE 3.0實(shí)現(xiàn)了完整的、按需的、彈性的安全交付，例如：上網(wǎng)流量可接入審計(jì)、管控和防火墻能力；內(nèi)網(wǎng)流量可接入零信任、內(nèi)網(wǎng)WAF等能力；此外，還提供DNS安全、沙箱蜜罐等豐富的安全增強(qiáng)能力。

?

通過一項(xiàng)深信服SASE 3.0服務(wù)，企業(yè)用戶就能享受安全“全家桶”功能，使用起來更方便、更安全。

?

除了技術(shù)架構(gòu)的迭代更新，在最關(guān)鍵的落地問題上，深信服SASE也給出了“人性化”的解決方案。

深信服SASE業(yè)務(wù)負(fù)責(zé)人林冠燁表示：“對(duì)企業(yè)來說，使用SASE不是把現(xiàn)有設(shè)備都換掉的‘是非題’，而是基于當(dāng)前保有設(shè)備實(shí)際使用、按真實(shí)場景選擇最適合方案的‘多選題’?！?/p>

?

因此，深信服讓其所有的安全設(shè)備都能接入SASE，一方面可以讓企業(yè)用戶充分利舊，或讓新采購的設(shè)備與SASE結(jié)合；另一方面可以通過SASE統(tǒng)一管理這些設(shè)備，為企業(yè)用戶提供一致的交互界面和使用體驗(yàn)。

這既是深信服作為安全一線廠商的核心優(yōu)勢，也體現(xiàn)了深信服“以用戶為中心”的研發(fā)理念。

?

深信服SASE 3.0面向千行百業(yè)，打通落地“最后一公里”

?

作為國內(nèi)率先落地SASE服務(wù)的廠商，深信服SASE有很強(qiáng)的先發(fā)優(yōu)勢，在金融、房地產(chǎn)、研發(fā)制造、醫(yī)療、零售、交通等行業(yè)積累了大量的SASE標(biāo)桿客戶，為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。

?

但這對(duì)于深信服而言還遠(yuǎn)遠(yuǎn)不夠，致力于“讓每個(gè)用戶的數(shù)字化更簡單、更安全”的深信服，其目標(biāo)是服務(wù)更多行業(yè)用戶的數(shù)字化轉(zhuǎn)型。正因如此，深信服SASE不僅保持著技術(shù)和產(chǎn)品的領(lǐng)先，同樣也重視行業(yè)的落地應(yīng)用。

?

此次發(fā)布會(huì)上，深信服SASE 3.0面向運(yùn)營商、教育、大企業(yè)、金融的行業(yè)解決方案，正是深信服SASE打通從方案到落地的“最后一公里”的具體舉措，具體而言：

?

面向廣大的ICT用戶，深信服將聯(lián)合運(yùn)營商提供按年訂閱、按需使用的安全能力。其中，深信服通過平臺(tái)方式把安全工具化服務(wù)化，讓運(yùn)營商能夠?yàn)閺V大用戶提供初步的安全服務(wù)能力。

?

同時(shí)，深信服將開放SASE 3.0的能力，對(duì)接深信服MSS、XDR平臺(tái)以及廣大安全生態(tài)伙伴，以便運(yùn)營商給用戶提供差異化的和一站式的安全服務(wù)。

?

目前，深信服SASE聯(lián)合某省級(jí)運(yùn)營商，通過在運(yùn)營商城域網(wǎng)部署本地POP點(diǎn)，已成功為近千用戶以服務(wù)化方式交付安全。

在數(shù)字化教學(xué)的趨勢下，中小學(xué)使用的帶寬越來越大，且中小學(xué)缺乏專業(yè)的安全運(yùn)維工程師。為了助力中小學(xué)建設(shè)結(jié)構(gòu)優(yōu)化、集約高效的安全能力，深信服SASE3.0采用高密度的方式，實(shí)現(xiàn)安全組件微服務(wù)化容器化，中小學(xué)通過門戶訂閱服務(wù)，教育局通過集約化的方式建設(shè)集中運(yùn)維，將大大減少投資，實(shí)現(xiàn)綠色上網(wǎng)、彈性、極簡運(yùn)維。

在金融行業(yè)，保險(xiǎn)機(jī)構(gòu)的扁平化建設(shè)、證券機(jī)構(gòu)輕型營業(yè)廳建設(shè)、銀行的合規(guī)與高可用建設(shè)等成為重要趨勢。深信服SASE 3.0通過云平臺(tái)向金融用戶提供安全組件，日志采用本地化方式或托管到運(yùn)營商，面向金融用戶提供按年訂閱、輕資產(chǎn)的云上行為管理與安全能力。

?

例如，在金融某四大行省份公司，深信服通過SASE與運(yùn)營商合作，提供了200多個(gè)銀行營業(yè)廳的安全合規(guī)建設(shè)。

?

大企業(yè)的特點(diǎn)在于分支眾多、移動(dòng)出差人員比較多、對(duì)安全訴求相對(duì)比較復(fù)雜。深信服SASE 3.0向企業(yè)用戶提供一站式的混合部署安全訂閱服務(wù)，將組網(wǎng)、安全、移動(dòng)辦公和分支IPS安全等安全能力，通過云平臺(tái)一站式交付。

SASE“全能選手”深信服,完整滿足安全場景下的客戶需求

?

此次深信服全面升級(jí)SASE，可謂意義重大。于深信服而言，是完成了其在SASE業(yè)務(wù)板塊的最后一塊拼圖，完整地滿足了SASE在各個(gè)安全場景下的客戶需求。于整個(gè)行業(yè)來說，是深信服將SASE推向了新的高度，從技術(shù)到落地更近一步。

?

事實(shí)上，深信服在SASE領(lǐng)域一直處于領(lǐng)跑位置。

?

從2016年成立創(chuàng)新團(tuán)隊(duì)，基于其全網(wǎng)行為管理AC產(chǎn)品進(jìn)行云化創(chuàng)新，深信服推出了業(yè)內(nèi)最早的具備SASE理念的產(chǎn)品——CASB，后更名為ISSP（互聯(lián)網(wǎng)安全服務(wù)平臺(tái)）。

?

2019年，隨著深信服整體戰(zhàn)略向云計(jì)算發(fā)展，其SASE相關(guān)業(yè)務(wù)也開始轉(zhuǎn)向云原生、純?cè)?、SaaS版的方向。

?

同年，Gartner首次提出“SASE”的概念，當(dāng)業(yè)界還在為“什么是SASE”爭論不休時(shí)，深信服已基于過往技術(shù)積累，迅速推出了與Gartner理念一致的SASE產(chǎn)品。

?

2020年9月，深信服率先在國內(nèi)發(fā)布SASE方案（云安全訪問服務(wù)Sangfor Access），融合了SD-WAN和部分安全能力，以服務(wù)化的形式交付。

?

如今，深信服SASE方案已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡(luò)安全產(chǎn)品，成為國內(nèi)擁有“SD-WAN+最全安全棧”的安全云服務(wù)供應(yīng)商。

值得注意的是，SASE巨大的市場潛力吸引了傳統(tǒng)IT廠商、網(wǎng)絡(luò)安全廠商、云廠商、CDN廠商等多方勢力的角逐，均從各自擅長的領(lǐng)域切入SASE。乍一看，不同廠商似乎各有優(yōu)勢，但在SASE領(lǐng)域?qū)崒佟捌啤薄?/p>

按照Gartner的定義，SASE是集SD-WAN、網(wǎng)絡(luò)安全服務(wù)、邊緣計(jì)算于一體的云交付網(wǎng)絡(luò)，簡單來說是“廣域網(wǎng)+安全+云”的融合技術(shù)，這就要求廠商具備橫跨三個(gè)領(lǐng)域的綜合能力。而深信服正是這樣少有的“全能選手”，在SASE所需的各大核心組件技術(shù)上均處于行業(yè)領(lǐng)先地位。

?

同時(shí)，一個(gè)合格的SASE服務(wù)也離不開好的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，尤其對(duì)于跨國企業(yè)、多分支機(jī)構(gòu)、移動(dòng)辦公等遠(yuǎn)程接入場景，全球各地就近可得的pop節(jié)點(diǎn)資源和云算力才能提供最好的SASE服務(wù)。

?

基于此，深信服進(jìn)一步加強(qiáng)了自身基礎(chǔ)設(shè)施建設(shè)。數(shù)據(jù)顯示，截至2022年3月，深信服在全球部署接近40 PoP點(diǎn)服務(wù)，合計(jì)帶寬資源超過150G，服務(wù)超過20萬的在線用戶，每月處理超過百億的網(wǎng)絡(luò)請(qǐng)求。

?

隨著全球PoP點(diǎn)數(shù)量的不斷提高，深信服SASE 3.0將為企業(yè)用戶帶來更強(qiáng)的邊緣服務(wù)能力和整體服務(wù)體驗(yàn)。

? 結(jié)語?

在云化、SaaS化和移動(dòng)辦公的趨勢下，SASE無疑是企業(yè)安全的最佳選擇。深信服SASE 3.0憑借“領(lǐng)先技術(shù)+行業(yè)市場落地”的雙擎驅(qū)動(dòng)，能夠?yàn)楦嘤脩籼峁┰茣r(shí)代更簡單、更安全的網(wǎng)絡(luò)支撐，更是其能夠持續(xù)領(lǐng)跑SASE市場的底氣所在。

【關(guān)于科技云報(bào)道】

專注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年，是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可，可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。