CSA GCR《SASE安全訪問服務(wù)邊緣白皮書》正式發(fā)布

3月9日，在CSA GCR成果發(fā)布&云頒獎典禮會上，由深信服科技發(fā)起的SASE工作組首批研究成果——《SASE安全訪問服務(wù)邊緣白皮書》(以下簡稱SASE白皮書)正式發(fā)布。

隨著云端SaaS應(yīng)用普及和企業(yè)員工分散導(dǎo)致企業(yè)互聯(lián)網(wǎng)流量增多，傳統(tǒng)以企業(yè)自建數(shù)據(jù)中心為核心的中心輻射型網(wǎng)絡(luò)架構(gòu)面臨著高成本的MPLS鏈路、總部集中上網(wǎng)應(yīng)用訪問體驗差、安全邊界繞行及總部VPN容量挑戰(zhàn)等難題，企業(yè)不得不順勢改變網(wǎng)絡(luò)及安全建設(shè)思路。SASE應(yīng)運而生，并逐漸受到國內(nèi)眾多廠商和用戶的關(guān)注。

為促進SASE架構(gòu)在中國的應(yīng)用實踐，持續(xù)推動SASE技術(shù)演進，為企業(yè)用戶提供標準、規(guī)范、可靠的SASE產(chǎn)品和服務(wù)，CSA GCR集結(jié)深信服等十多家單位專家成立了SASE工作組。深信服SaaS業(yè)務(wù)總經(jīng)理林冠燁作為SASE工作組聯(lián)席組長曾在工作組啟動會上提到，中國用戶對SASE的需求每年呈100%以上的速度增長，而適應(yīng)中國市場的技術(shù)標準尚未成熟，需要業(yè)界專家一起重新定義SASE的標準與能力，助力網(wǎng)絡(luò)安全服務(wù)化的發(fā)展。

此次發(fā)布的SASE白皮書里，圍繞SASE的概念、核心技術(shù)、應(yīng)用場景、發(fā)展狀態(tài)及趨勢等方面的內(nèi)容，讓更多廠商和用戶對SASE有更清晰的認識，凝聚共識，為SASE在各行各業(yè)的落地提供有價值的參考。

SASE助力企業(yè)構(gòu)建無處不在的業(yè)務(wù)接入邊界

SASE白皮書表示，SASE可提供一系列豐富的網(wǎng)絡(luò)和安全功能，對流量進行安全檢測與路由轉(zhuǎn)發(fā)，實現(xiàn)企業(yè)全流量的威脅檢測與控制，并根據(jù)應(yīng)用優(yōu)先級進行路由，以確保用戶訪問(包括本地、云和移動端訪問應(yīng)用和互聯(lián)網(wǎng)的流量，甚至是分支之間的流量)的體驗與安全合規(guī)均可得到保障。

從技術(shù)層面來看，SASE具備四個核心特點：

身份驅(qū)動：基于零信任的方法，以身份為依據(jù)，對是否能夠接入平臺和是否有訪問目標應(yīng)用的訪問權(quán)限來進行控制。

云原生：以云原生、“即服務(wù)”的方式提供給用戶使用，是一種OpEx的采購模式，且能夠提供多租戶、可擴展、快速變更服務(wù)內(nèi)容等能力。

全邊緣覆蓋：支持所有企業(yè)邊緣接入，并為其提供網(wǎng)絡(luò)和安全能力，無論接入用戶或網(wǎng)絡(luò)位于何地，并能提供端到端的路徑或應(yīng)用優(yōu)化以確保訪問體驗。

分布式連接：SASE提供商必須提供近源的PoP接入點，交付高性能、低延遲的服務(wù)給企業(yè)訪問者，保障就近接入的應(yīng)用訪問體驗和端到端可控。

從應(yīng)用場景來看，依托覆蓋全球的邊緣云節(jié)點，SASE支持在任何地方提供統(tǒng)一的高質(zhì)量網(wǎng)絡(luò)和安全服務(wù)，使多分支辦公、遠程移動辦公的用戶都能享受與總部同級別的上網(wǎng)安全防護、隱私數(shù)據(jù)保護，滿足企業(yè)數(shù)字化業(yè)務(wù)與資源動態(tài)擴展場景。SASE白皮書里詳細介紹了三種典型應(yīng)用場景，如連鎖及加盟企業(yè)、跨地域分支機構(gòu)、遠程和移動辦公的解決方案和優(yōu)勢。

率先在國內(nèi)落地SASE，深信服開啟SASE 3.0時代

早在2016年深信服就開啟類似安全邊緣訪問的實踐，并于2020年9月正式發(fā)布深信服SASE方案，率先實現(xiàn)SASE在國內(nèi)的落地。在技術(shù)和用戶價值體驗上，經(jīng)過多次迭代更新，深信服SASE方案進入了3.0時代，向云交付容器化架構(gòu)推進。

深信服SASE云交付容器化架構(gòu)

深信服SASE方案基于身份認證的訪問控制，對用戶數(shù)據(jù)訪問和上網(wǎng)行為進行管控和分析，通過持續(xù)性威脅識別、動態(tài)的微隔離與阻斷等技術(shù)，保障零信任和端到端安全，真正實現(xiàn)隨時隨地、安全的業(yè)務(wù)訪問。

同時，深信服SASE方案使用沒有特定硬件依賴關(guān)系的云交付容器化架構(gòu)，利用云來實現(xiàn)彈性、自適應(yīng)、自恢復(fù)和自維護等能力，最大限度地節(jié)省成本，并且可以快速實例化，實現(xiàn)服務(wù)的快速擴展。企業(yè)員工一次接入即可獲取訪問加速、惡意URL防護、NTA、惡意文件檢測、云DLP、云IPS等安全服務(wù)，快速在用戶終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū)，解決企業(yè)數(shù)字化、云化過程中防護邊界模式和上移的問題。

此外，深信服目前已在全球建設(shè)超25個基于BGP資源的POP節(jié)點，覆蓋了國內(nèi)大部分省份和全球主要地區(qū)，能保障在跨國、跨省、跨運營商的情況下，滿足更多用戶能夠就近、安全、穩(wěn)定地訪問存放在本地數(shù)據(jù)中心、托管云或公有云上的業(yè)務(wù)。任何節(jié)點如有問題可在10秒內(nèi)自動拉起新的微服務(wù)保障業(yè)務(wù)，用戶無感知。

目前，深信服SASE方案已為金融、教育、運營商、互聯(lián)網(wǎng)、零售等行業(yè)4500多個用戶在總部辦公、多分支辦公、遠程/移動辦公等場景提供全方位的安全保障。

不斷積淀、持續(xù)創(chuàng)新，為用戶數(shù)字化轉(zhuǎn)型工作構(gòu)筑穩(wěn)固基石

在3月9日的CSA成果及云頒獎典禮上，深信服憑借多年來在安全領(lǐng)域的深耕以及對行業(yè)的貢獻，榮獲CSA 2021安全磐石獎、CSA育人獎。

此外，深信服多位員工積極參與和支持CSA GCR網(wǎng)絡(luò)信息安全領(lǐng)域的技術(shù)標準研究等工作，獲得了CSA GCR的高度認可。

CSA GCR 2021優(yōu)秀項目獎：雷若琦、朱青、王金紅

雷若琦是《云應(yīng)用安全技術(shù)標準》編寫者之一，朱青是《云原生安全技術(shù)標準》編寫者之一，王金紅是《2021年中國零信任全景圖》編寫者之一。

CSA GCR 2021研究貢獻獎：林冠燁、朱青

林冠燁和朱青參與CSA GCR多項研究工作項目，為CSA GCR研究工作作出突出貢獻。其中，林冠燁擔任CSA SASE工作組組長，聯(lián)合領(lǐng)導(dǎo)SASE工作組編寫《SASE安全訪問服務(wù)邊緣白皮書》。

CSA GCR 2021服務(wù)英雄獎：郭思麟

郭思麟積極支持聯(lián)盟各項研究工作，是《SASE安全訪問服務(wù)邊緣白皮書》編寫者之一。

未來，深信服將持續(xù)深耕云安全技術(shù)研究，致力于為用戶數(shù)字化轉(zhuǎn)型提供“簡單有效 省心可靠”的安全服務(wù)、打造極致的安全體驗，為用戶數(shù)字化轉(zhuǎn)型工作構(gòu)筑穩(wěn)固基石。

SASE白皮書獲取鏈接：https://c-csa.cn/research/results-detail/i-1753/

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）