云化交付安全“全家桶”，論SASE只服TA！

科技云報道原創(chuàng)。

近日全國多地疫情，導致大面積的居家隔離，讓企業(yè)再次深刻認識到移動辦公和遠程接入的常態(tài)化。

遠程辦公的同時，隨之而來的網(wǎng)絡安全風險也不容易忽視。

SASE作為一項新興的網(wǎng)絡安全理念，得到了越來越多用戶的關注，其中不乏很多用戶嘗了鮮，卻也有一些用戶仍在觀望，他們關心的問題無外乎如下幾種：

作為國內(nèi)最早布局SASE的安全廠商，深信服早在2016年就開啟了SASE創(chuàng)新業(yè)務的研發(fā)，并于2020年正式推出深信服SASE方案。

時隔兩年，深信服再一次帶來技術(shù)革新，在近日的“SASE戰(zhàn)略升級發(fā)布會”上推出了SASE 3.0版本，并提供了面向更多行業(yè)的解決方案，交出了全面覆蓋各安全場景的SASE服務。

此次深信服SASE升級，到底能為行業(yè)用戶帶來哪些新的價值？

?

深信服SASE 3.0三大技術(shù)革新，全面提升用戶體驗

?

在過去的兩年中，深信服以SASE架構(gòu)為核心，以零信任理念為基礎，陸續(xù)實現(xiàn)了將上網(wǎng)行為管理、上網(wǎng)安全防護、內(nèi)網(wǎng)安全接入等安全能力以服務化的形式交付，滿足企業(yè)用戶在總部、分公司、移動辦公等多場景下的辦公安全需求。

?

但在通往理想SASE的道路上，依然存在很多挑戰(zhàn)，比如：

?

這樣的用戶體驗，在深信服內(nèi)部看來“很不SASE”。為了向用戶提供更好的SASE服務，深信服對SASE技術(shù)架構(gòu)進行了全面升級，具體而言：

?

作為云計算發(fā)展的最新技術(shù)趨勢，采用云原生架構(gòu)能夠獲得更加高效和便捷的開發(fā)、部署、管理能力。正因如此，深信服顛覆了之前基于虛擬機架構(gòu)構(gòu)建的SASE方案，采用了基于容器和K8s編排技術(shù)的云原生架構(gòu)，重新實現(xiàn)了網(wǎng)絡安全的各項能力。

?

對于企業(yè)用戶而言，在新的云原生架構(gòu)下，深信服SASE 3.0能夠帶來更好的服務體驗、更低的采購成本：

?

當遇到大流量場景時，深信服SASE 3.0可以實現(xiàn)秒級的擴容；移動辦公的接入，能夠根據(jù)用戶的物理位置，選擇體驗最佳的POP，動態(tài)的秒級開局。企業(yè)用戶不再需要預先配置虛機資源，而是直接采用按需使用的模式，大大降低企業(yè)的采購成本。

?

當網(wǎng)絡線路不通、不穩(wěn)定或是服務器宕機時，深信服SASE3.0可以就近動態(tài)地選擇新的POP節(jié)點，實時開通服務來實現(xiàn)動態(tài)災備，把對企業(yè)的業(yè)務影響降到最低。

?

而基于云原生架構(gòu)，深信服SASE3.0能夠把原有的掃描性能提升至10倍，原有單租戶的流量吞吐，從原本的2個G提高到20個G，大幅降低掃描引擎對上網(wǎng)體驗的影響，在算力上帶來更強的安全效果。

?

經(jīng)過兩年的探索和實踐，深信服發(fā)現(xiàn)SASE理念下的“輕端重云”未必能覆蓋所有場景的需求。在極端的“輕端重云”場景下，小型設備很難滿足小分支大流量場景的需求，同時也存在總部大分支大流量+多鏈路和設備高可用的高端需求。

?

因此，深信服開發(fā)了一個能同時兼顧性能/環(huán)境適配性以及云端賦能本地的計算模式fusionEdge——在本地保留一定的算力，通過把部分的SASE能力按需動態(tài)的下沉到本地的設備，實現(xiàn)平衡算力的融合架構(gòu)。

?

在這個架構(gòu)下，企業(yè)用戶在遇到大流量場景時，不必再擔心設備性能受限的問題，例如：

?

大部分的正常上網(wǎng)流量，能通過本地算力高效的處理后，在本地出站；而需要管控審計的未知流量、SaaS應用流量和VPN內(nèi)網(wǎng)流量，可以通過SASE節(jié)點進行安全能力的編排，實現(xiàn)安全、審計、零信任等能力。

?

當本地算力受限時，也能通過動態(tài)調(diào)整流量的比例，利用云端算力來卸載本地性能消耗，實現(xiàn)在不犧牲性能和設備特性的同時，享受SASE云化交付安全的好處。

?

作為從安全起家的IT大廠，深信服擁有完整的安全能力棧，這就成為深信服SASE 3.0實現(xiàn)全安全棧的技術(shù)底氣。

?

通過編排的方式，深信服SASE 3.0實現(xiàn)了完整的、按需的、彈性的安全交付，例如：上網(wǎng)流量可接入審計、管控和防火墻能力；內(nèi)網(wǎng)流量可接入零信任、內(nèi)網(wǎng)WAF等能力；此外，還提供DNS安全、沙箱蜜罐等豐富的安全增強能力。

?

通過一項深信服SASE 3.0服務，企業(yè)用戶就能享受安全“全家桶”功能，使用起來更方便、更安全。

?

除了技術(shù)架構(gòu)的迭代更新，在最關鍵的落地問題上，深信服SASE也給出了“人性化”的解決方案。

深信服SASE業(yè)務負責人林冠燁表示：“對企業(yè)來說，使用SASE不是把現(xiàn)有設備都換掉的‘是非題’，而是基于當前保有設備實際使用、按真實場景選擇最適合方案的‘多選題’?！?/p>

?

因此，深信服讓其所有的安全設備都能接入SASE，一方面可以讓企業(yè)用戶充分利舊，或讓新采購的設備與SASE結(jié)合；另一方面可以通過SASE統(tǒng)一管理這些設備，為企業(yè)用戶提供一致的交互界面和使用體驗。

這既是深信服作為安全一線廠商的核心優(yōu)勢，也體現(xiàn)了深信服“以用戶為中心”的研發(fā)理念。

?

深信服SASE 3.0面向千行百業(yè)，打通落地“最后一公里”

?

作為國內(nèi)率先落地SASE服務的廠商，深信服SASE有很強的先發(fā)優(yōu)勢，在金融、房地產(chǎn)、研發(fā)制造、醫(yī)療、零售、交通等行業(yè)積累了大量的SASE標桿客戶，為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務支持。

?

但這對于深信服而言還遠遠不夠，致力于“讓每個用戶的數(shù)字化更簡單、更安全”的深信服，其目標是服務更多行業(yè)用戶的數(shù)字化轉(zhuǎn)型。正因如此，深信服SASE不僅保持著技術(shù)和產(chǎn)品的領先，同樣也重視行業(yè)的落地應用。

?

此次發(fā)布會上，深信服SASE 3.0面向運營商、教育、大企業(yè)、金融的行業(yè)解決方案，正是深信服SASE打通從方案到落地的“最后一公里”的具體舉措，具體而言：

?

面向廣大的ICT用戶，深信服將聯(lián)合運營商提供按年訂閱、按需使用的安全能力。其中，深信服通過平臺方式把安全工具化服務化，讓運營商能夠為廣大用戶提供初步的安全服務能力。

?

同時，深信服將開放SASE 3.0的能力，對接深信服MSS、XDR平臺以及廣大安全生態(tài)伙伴，以便運營商給用戶提供差異化的和一站式的安全服務。

?

目前，深信服SASE聯(lián)合某省級運營商，通過在運營商城域網(wǎng)部署本地POP點，已成功為近千用戶以服務化方式交付安全。

在數(shù)字化教學的趨勢下，中小學使用的帶寬越來越大，且中小學缺乏專業(yè)的安全運維工程師。為了助力中小學建設結(jié)構(gòu)優(yōu)化、集約高效的安全能力，深信服SASE3.0采用高密度的方式，實現(xiàn)安全組件微服務化容器化，中小學通過門戶訂閱服務，教育局通過集約化的方式建設集中運維，將大大減少投資，實現(xiàn)綠色上網(wǎng)、彈性、極簡運維。

在金融行業(yè)，保險機構(gòu)的扁平化建設、證券機構(gòu)輕型營業(yè)廳建設、銀行的合規(guī)與高可用建設等成為重要趨勢。深信服SASE 3.0通過云平臺向金融用戶提供安全組件，日志采用本地化方式或托管到運營商，面向金融用戶提供按年訂閱、輕資產(chǎn)的云上行為管理與安全能力。

?

例如，在金融某四大行省份公司，深信服通過SASE與運營商合作，提供了200多個銀行營業(yè)廳的安全合規(guī)建設。

?

大企業(yè)的特點在于分支眾多、移動出差人員比較多、對安全訴求相對比較復雜。深信服SASE 3.0向企業(yè)用戶提供一站式的混合部署安全訂閱服務，將組網(wǎng)、安全、移動辦公和分支IPS安全等安全能力，通過云平臺一站式交付。

SASE“全能選手”深信服,完整滿足安全場景下的客戶需求

?

此次深信服全面升級SASE，可謂意義重大。于深信服而言，是完成了其在SASE業(yè)務板塊的最后一塊拼圖，完整地滿足了SASE在各個安全場景下的客戶需求。于整個行業(yè)來說，是深信服將SASE推向了新的高度，從技術(shù)到落地更近一步。

?

事實上，深信服在SASE領域一直處于領跑位置。

?

從2016年成立創(chuàng)新團隊，基于其全網(wǎng)行為管理AC產(chǎn)品進行云化創(chuàng)新，深信服推出了業(yè)內(nèi)最早的具備SASE理念的產(chǎn)品——CASB，后更名為ISSP（互聯(lián)網(wǎng)安全服務平臺）。

?

2019年，隨著深信服整體戰(zhàn)略向云計算發(fā)展，其SASE相關業(yè)務也開始轉(zhuǎn)向云原生、純云、SaaS版的方向。

?

同年，Gartner首次提出“SASE”的概念，當業(yè)界還在為“什么是SASE”爭論不休時，深信服已基于過往技術(shù)積累，迅速推出了與Gartner理念一致的SASE產(chǎn)品。

?

2020年9月，深信服率先在國內(nèi)發(fā)布SASE方案（云安全訪問服務Sangfor Access），融合了SD-WAN和部分安全能力，以服務化的形式交付。

?

如今，深信服SASE方案已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡安全產(chǎn)品，成為國內(nèi)擁有“SD-WAN+最全安全?！钡陌踩品展?。

值得注意的是，SASE巨大的市場潛力吸引了傳統(tǒng)IT廠商、網(wǎng)絡安全廠商、云廠商、CDN廠商等多方勢力的角逐，均從各自擅長的領域切入SASE。乍一看，不同廠商似乎各有優(yōu)勢，但在SASE領域?qū)崒佟捌啤薄?/p>

按照Gartner的定義，SASE是集SD-WAN、網(wǎng)絡安全服務、邊緣計算于一體的云交付網(wǎng)絡，簡單來說是“廣域網(wǎng)+安全+云”的融合技術(shù)，這就要求廠商具備橫跨三個領域的綜合能力。而深信服正是這樣少有的“全能選手”，在SASE所需的各大核心組件技術(shù)上均處于行業(yè)領先地位。

?

同時，一個合格的SASE服務也離不開好的網(wǎng)絡基礎設施，尤其對于跨國企業(yè)、多分支機構(gòu)、移動辦公等遠程接入場景，全球各地就近可得的pop節(jié)點資源和云算力才能提供最好的SASE服務。

?

基于此，深信服進一步加強了自身基礎設施建設。數(shù)據(jù)顯示，截至2022年3月，深信服在全球部署接近40 PoP點服務，合計帶寬資源超過150G，服務超過20萬的在線用戶，每月處理超過百億的網(wǎng)絡請求。

?

隨著全球PoP點數(shù)量的不斷提高，深信服SASE 3.0將為企業(yè)用戶帶來更強的邊緣服務能力和整體服務體驗。

? 結(jié)語?

在云化、SaaS化和移動辦公的趨勢下，SASE無疑是企業(yè)安全的最佳選擇。深信服SASE 3.0憑借“領先技術(shù)+行業(yè)市場落地”的雙擎驅(qū)動，能夠為更多用戶提供云時代更簡單、更安全的網(wǎng)絡支撐，更是其能夠持續(xù)領跑SASE市場的底氣所在。

【關于科技云報道】

專注于原創(chuàng)的企業(yè)級內(nèi)容行家——科技云報道。成立于2015年，是前沿企業(yè)級IT領域Top10媒體。獲工信部權(quán)威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領域。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。