綠盟科技夯實兩層面優(yōu)勢，推動SASE在國內(nèi)“良性”演進

12月3日消息（林想）數(shù)字經(jīng)濟時代，網(wǎng)絡(luò)作為數(shù)字經(jīng)濟的重要載體和核心驅(qū)動力，如何守衛(wèi)網(wǎng)絡(luò)的安全性，已經(jīng)成為時代發(fā)展的關(guān)鍵課題。在傳統(tǒng)邊界安全加速失效，移動辦公、云化、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計算等趨勢下，企業(yè)IT架構(gòu)向分散的網(wǎng)狀結(jié)構(gòu)演變。SASE（安全訪問服務(wù)邊緣）則是應(yīng)對網(wǎng)安新挑戰(zhàn)的有效理念。

日前綠盟科技產(chǎn)品研發(fā)線副總經(jīng)理何坤在接受媒體采訪時詳細闡述了SASE能為企業(yè)帶來哪些價值，綠盟科技在SASE方面具有哪些優(yōu)勢，以及公司未來如何推動SASE在國內(nèi)落地和演進等問題。

SASE可為企業(yè)帶來“多重”價值

SASE并不是一個新名詞，最近卻成為新的風(fēng)口。

2019年，Gartner提出了SASE理念架構(gòu)，該架構(gòu)主張將包括SD-WAN（軟件定義廣域網(wǎng)）和CDN等在內(nèi)的網(wǎng)絡(luò)服務(wù)和包括SWG（安全Web網(wǎng)關(guān)）、CASB（云訪問安全代理）、FWaaS（防火墻即服務(wù)）和VPN等在內(nèi)的網(wǎng)絡(luò)安全服務(wù)進行深度融合，作為一個整體通過云服務(wù)的方式向客戶進行交付。

自SASE概念提出以來，就得到了行業(yè)的廣泛關(guān)注和研究。具體而言，SASE可以為企業(yè)帶來多重價值。

第一，減少帶寬投入，過去總部-分支hub-spoke結(jié)構(gòu)下，分支出口帶寬采購翻倍，甚至采購大量分支到總部的專線，而使用SASE則分支可直接安全上網(wǎng)，減少總體寬帶投入；第二，減少安全投入，傳統(tǒng)企業(yè)需要多點做安全建設(shè)，能力重復(fù)建設(shè)且多點維護壓力大，使用SASE，只需要建設(shè)云上一點安全能力即可。

第三，提升移動辦公效率，SASE相比傳統(tǒng)VPN能夠提供更穩(wěn)定、易用的移動辦公體驗，只要可使用互聯(lián)網(wǎng)，一鍵開啟agent，即可暢快使用內(nèi)網(wǎng)應(yīng)用；第四，提升運維工作效率，SASE以SaaS服務(wù)形式提供安全能力，相比過去的硬件部署，輕松使用，又有專業(yè)運營服務(wù)，運維壓力小，大幅提升工作效率。

第五，SASE可以實現(xiàn)安全升級。SASE支持云端進行SSL加密流量檢測，在當(dāng)下互聯(lián)網(wǎng)流量90%以上加密的情況下，這是提升企業(yè)網(wǎng)絡(luò)安全性的關(guān)鍵能力；第六，外出人員上網(wǎng)及辦公安全由SASE在就近PoP點提供，包括惡意URL過濾、數(shù)據(jù)防泄漏等，流量無需繞行到企業(yè)分支/總部，而且SASE還能隱藏企業(yè)網(wǎng)絡(luò)與資產(chǎn)，黑客無從掃描。

“兩個層面”夯實SASE領(lǐng)域優(yōu)勢

新風(fēng)口孕育著無限機遇，SASE自然也不例外，企業(yè)爭相涌入。

Gartner預(yù)計，到2025年，至少60%的企業(yè)將為用戶、分支機構(gòu)和邊緣訪問制定明確的SASE采用戰(zhàn)略和時間表，這一比例高于2020年的10% ，SASE市場規(guī)模也將從2019年的19億美元攀升至2024年的110億美元。

順應(yīng)趨勢把握先機，綠盟科技基于自身豐富的安全能力以及云安全積累，融合智慧安全3.0理念，推出了安全訪問服務(wù)邊緣產(chǎn)品，在國內(nèi)市場投放中初見成效。據(jù)何坤介紹，綠盟科技在SASE方面的優(yōu)勢還來自“兩個層面”。

從技術(shù)層面來看，綠盟科技具備SASE要求的全棧安全能力，且均為綠盟科技自研，可以快速實現(xiàn)云服務(wù)化，豐富SASE能力。其中某些功能模塊，比如在IPS、ADS、WAF這些領(lǐng)域綠盟科技常年處于行業(yè)優(yōu)勢地位，能夠根據(jù)客戶在SASE不同的應(yīng)用場景業(yè)務(wù)的需求推動演進和發(fā)展。

在安全運營方面的能力，綠盟科技很早就進行了國際化安全運營業(yè)務(wù)的部署，在全球除中國大陸地區(qū)之外還有8個對應(yīng)的數(shù)據(jù)中心海外節(jié)點，積累了相當(dāng)豐富的海外安全運營經(jīng)驗，有利于綠盟科技SASE服務(wù)快速覆蓋全球，形成全球化SaaS化服務(wù)。

根據(jù)Gartner構(gòu)想，SASE需要統(tǒng)一的策略控制平面管理，及一致的政策執(zhí)行，涵蓋所有類型訪問，不受地點限制，以大多數(shù)企業(yè)當(dāng)前的安全體系來說還無法完成。為了進一步推動SASE落地，綠盟科技也做了詳細部署。

“首先在控制器層面，用戶需要一致的安全、配置管理，在網(wǎng)絡(luò)和安全融合之后，用戶網(wǎng)絡(luò)的配置，安全的調(diào)度未來也會走向融合。未來網(wǎng)絡(luò)控制器和安全編排控制器會變得越來越緊密，實際上現(xiàn)在已經(jīng)有大量用戶采用SD-WAN網(wǎng)絡(luò)結(jié)構(gòu)，具備網(wǎng)絡(luò)編排的基礎(chǔ)。在此基礎(chǔ)上，再去做安全業(yè)務(wù)編排就變得簡單。”何坤透露，綠盟科技已和國內(nèi)PoP設(shè)備供應(yīng)商及SD-WAN設(shè)備供應(yīng)商有著非常緊密的技術(shù)合作，基于SD-WAN控制器和綠盟科技安全控制器的聯(lián)動，使用戶網(wǎng)絡(luò)體驗和安全體驗達到一致。

多地限制問題，綠盟科技則采用公有云基礎(chǔ)設(shè)施來建設(shè)PoP節(jié)點，這個節(jié)點同時會具備網(wǎng)絡(luò)和安全能力。用戶在哪里，綠盟科技的網(wǎng)絡(luò)能力、安全能力就可以在哪里，貼近用戶來進行建設(shè)，實現(xiàn)雙贏。

推動SASE技術(shù)國內(nèi)良性“演進”

“Gartner技術(shù)成熟度曲線來看，SASE現(xiàn)在是處于初級階段，保守預(yù)估，SASE成熟和落地大概需要3~5年時間。”何坤預(yù)估。

放眼全球，國外安全廠商和網(wǎng)絡(luò)廠商都有SASE相應(yīng)業(yè)務(wù)布局。Gartner也根據(jù)國外整個行業(yè)走向，抽象出對應(yīng)的一些技術(shù)架構(gòu)和業(yè)務(wù)場景；著眼國內(nèi)，SASE還是處于發(fā)展初期，企業(yè)都還處于產(chǎn)品包裝階段，有一定差異化。

何坤表示，綠盟科技很樂意與友商進行良性競爭，與運營商、網(wǎng)絡(luò)服務(wù)商等行業(yè)客戶攜手推動SASE技術(shù)在業(yè)務(wù)場景中更好地落地，在國內(nèi)健康發(fā)展快速演進。

據(jù)透露，在SASE領(lǐng)域綠盟科技主要聚焦在和電信研究院進行SASE業(yè)務(wù)原型設(shè)計和產(chǎn)品開發(fā)的合作。

不久前，綠盟科技聯(lián)合中國電信研究院發(fā)布《安全訪問服務(wù)邊緣SASE技術(shù)應(yīng)用白皮書》，從概念、技術(shù)、應(yīng)用三個層面進行闡述，明晰背景、討論架構(gòu)、提出SASE適用的場景及部署路徑建議，旨在將SASE從混亂的概念炒作階段，逐步牽引至良性發(fā)展的軌道，使SASE概念真正落地和健康發(fā)展，推動SASE的標準化進程。

在綠盟科技副總裁宮智看來，企事業(yè)單的數(shù)字化轉(zhuǎn)型加速了云服務(wù)和網(wǎng)絡(luò)信息化的進程，SASE作為一個云平臺橫亙在眾多連接場景中間處理所有的連接，客戶可以統(tǒng)一在SASE云平臺上訂閱網(wǎng)絡(luò)能力和安全能力，將安全策略統(tǒng)一下發(fā)到各個分支節(jié)點。此外，SASE能降低網(wǎng)絡(luò)復(fù)雜度，快速打通企業(yè)的云端和地端，同時，將安全能力上移到SASE、多點建設(shè)合為一點訂閱，可減輕運維壓力，解決傳統(tǒng)架構(gòu)帶來的安全問題，切實緩解數(shù)字化企業(yè)IT建設(shè)之痛，對未來企業(yè)的IT架構(gòu)發(fā)展具有深遠影響。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。