云化交付安全“全家桶”，論SASE只服TA！

科技云報道原創(chuàng)。

近日全國多地疫情，導致大面積的居家隔離，讓企業(yè)再次深刻認識到移動辦公和遠程接入的常態(tài)化。

遠程辦公的同時，隨之而來的網絡安全風險也不容易忽視。

SASE作為一項新興的網絡安全理念，得到了越來越多用戶的關注，其中不乏很多用戶嘗了鮮，卻也有一些用戶仍在觀望，他們關心的問題無外乎如下幾種：

作為國內最早布局SASE的安全廠商，深信服早在2016年就開啟了SASE創(chuàng)新業(yè)務的研發(fā)，并于2020年正式推出深信服SASE方案。

時隔兩年，深信服再一次帶來技術革新，在近日的“SASE戰(zhàn)略升級發(fā)布會”上推出了SASE 3.0版本，并提供了面向更多行業(yè)的解決方案，交出了全面覆蓋各安全場景的SASE服務。

此次深信服SASE升級，到底能為行業(yè)用戶帶來哪些新的價值？

?

深信服SASE 3.0三大技術革新，全面提升用戶體驗

?

在過去的兩年中，深信服以SASE架構為核心，以零信任理念為基礎，陸續(xù)實現(xiàn)了將上網行為管理、上網安全防護、內網安全接入等安全能力以服務化的形式交付，滿足企業(yè)用戶在總部、分公司、移動辦公等多場景下的辦公安全需求。

?

但在通往理想SASE的道路上，依然存在很多挑戰(zhàn)，比如：

?

這樣的用戶體驗，在深信服內部看來“很不SASE”。為了向用戶提供更好的SASE服務，深信服對SASE技術架構進行了全面升級，具體而言：

?

作為云計算發(fā)展的最新技術趨勢，采用云原生架構能夠獲得更加高效和便捷的開發(fā)、部署、管理能力。正因如此，深信服顛覆了之前基于虛擬機架構構建的SASE方案，采用了基于容器和K8s編排技術的云原生架構，重新實現(xiàn)了網絡安全的各項能力。

?

對于企業(yè)用戶而言，在新的云原生架構下，深信服SASE 3.0能夠帶來更好的服務體驗、更低的采購成本：

?

當遇到大流量場景時，深信服SASE 3.0可以實現(xiàn)秒級的擴容；移動辦公的接入，能夠根據用戶的物理位置，選擇體驗最佳的POP，動態(tài)的秒級開局。企業(yè)用戶不再需要預先配置虛機資源，而是直接采用按需使用的模式，大大降低企業(yè)的采購成本。

?

當網絡線路不通、不穩(wěn)定或是服務器宕機時，深信服SASE3.0可以就近動態(tài)地選擇新的POP節(jié)點，實時開通服務來實現(xiàn)動態(tài)災備，把對企業(yè)的業(yè)務影響降到最低。

?

而基于云原生架構，深信服SASE3.0能夠把原有的掃描性能提升至10倍，原有單租戶的流量吞吐，從原本的2個G提高到20個G，大幅降低掃描引擎對上網體驗的影響，在算力上帶來更強的安全效果。

?

經過兩年的探索和實踐，深信服發(fā)現(xiàn)SASE理念下的“輕端重云”未必能覆蓋所有場景的需求。在極端的“輕端重云”場景下，小型設備很難滿足小分支大流量場景的需求，同時也存在總部大分支大流量+多鏈路和設備高可用的高端需求。

?

因此，深信服開發(fā)了一個能同時兼顧性能/環(huán)境適配性以及云端賦能本地的計算模式fusionEdge——在本地保留一定的算力，通過把部分的SASE能力按需動態(tài)的下沉到本地的設備，實現(xiàn)平衡算力的融合架構。

?

在這個架構下，企業(yè)用戶在遇到大流量場景時，不必再擔心設備性能受限的問題，例如：

?

大部分的正常上網流量，能通過本地算力高效的處理后，在本地出站；而需要管控審計的未知流量、SaaS應用流量和VPN內網流量，可以通過SASE節(jié)點進行安全能力的編排，實現(xiàn)安全、審計、零信任等能力。

?

當本地算力受限時，也能通過動態(tài)調整流量的比例，利用云端算力來卸載本地性能消耗，實現(xiàn)在不犧牲性能和設備特性的同時，享受SASE云化交付安全的好處。

?

作為從安全起家的IT大廠，深信服擁有完整的安全能力棧，這就成為深信服SASE 3.0實現(xiàn)全安全棧的技術底氣。

?

通過編排的方式，深信服SASE 3.0實現(xiàn)了完整的、按需的、彈性的安全交付，例如：上網流量可接入審計、管控和防火墻能力；內網流量可接入零信任、內網WAF等能力；此外，還提供DNS安全、沙箱蜜罐等豐富的安全增強能力。

?

通過一項深信服SASE 3.0服務，企業(yè)用戶就能享受安全“全家桶”功能，使用起來更方便、更安全。

?

除了技術架構的迭代更新，在最關鍵的落地問題上，深信服SASE也給出了“人性化”的解決方案。

深信服SASE業(yè)務負責人林冠燁表示：“對企業(yè)來說，使用SASE不是把現(xiàn)有設備都換掉的‘是非題’，而是基于當前保有設備實際使用、按真實場景選擇最適合方案的‘多選題’?！?/p>

?

因此，深信服讓其所有的安全設備都能接入SASE，一方面可以讓企業(yè)用戶充分利舊，或讓新采購的設備與SASE結合；另一方面可以通過SASE統(tǒng)一管理這些設備，為企業(yè)用戶提供一致的交互界面和使用體驗。

這既是深信服作為安全一線廠商的核心優(yōu)勢，也體現(xiàn)了深信服“以用戶為中心”的研發(fā)理念。

?

深信服SASE 3.0面向千行百業(yè)，打通落地“最后一公里”

?

作為國內率先落地SASE服務的廠商，深信服SASE有很強的先發(fā)優(yōu)勢，在金融、房地產、研發(fā)制造、醫(yī)療、零售、交通等行業(yè)積累了大量的SASE標桿客戶，為海內外數(shù)千家企業(yè)在數(shù)據化轉型路上提供安全、可靠的安全服務支持。

?

但這對于深信服而言還遠遠不夠，致力于“讓每個用戶的數(shù)字化更簡單、更安全”的深信服，其目標是服務更多行業(yè)用戶的數(shù)字化轉型。正因如此，深信服SASE不僅保持著技術和產品的領先，同樣也重視行業(yè)的落地應用。

?

此次發(fā)布會上，深信服SASE 3.0面向運營商、教育、大企業(yè)、金融的行業(yè)解決方案，正是深信服SASE打通從方案到落地的“最后一公里”的具體舉措，具體而言：

?

面向廣大的ICT用戶，深信服將聯(lián)合運營商提供按年訂閱、按需使用的安全能力。其中，深信服通過平臺方式把安全工具化服務化，讓運營商能夠為廣大用戶提供初步的安全服務能力。

?

同時，深信服將開放SASE 3.0的能力，對接深信服MSS、XDR平臺以及廣大安全生態(tài)伙伴，以便運營商給用戶提供差異化的和一站式的安全服務。

?

目前，深信服SASE聯(lián)合某省級運營商，通過在運營商城域網部署本地POP點，已成功為近千用戶以服務化方式交付安全。

在數(shù)字化教學的趨勢下，中小學使用的帶寬越來越大，且中小學缺乏專業(yè)的安全運維工程師。為了助力中小學建設結構優(yōu)化、集約高效的安全能力，深信服SASE3.0采用高密度的方式，實現(xiàn)安全組件微服務化容器化，中小學通過門戶訂閱服務，教育局通過集約化的方式建設集中運維，將大大減少投資，實現(xiàn)綠色上網、彈性、極簡運維。

在金融行業(yè)，保險機構的扁平化建設、證券機構輕型營業(yè)廳建設、銀行的合規(guī)與高可用建設等成為重要趨勢。深信服SASE 3.0通過云平臺向金融用戶提供安全組件，日志采用本地化方式或托管到運營商，面向金融用戶提供按年訂閱、輕資產的云上行為管理與安全能力。

?

例如，在金融某四大行省份公司，深信服通過SASE與運營商合作，提供了200多個銀行營業(yè)廳的安全合規(guī)建設。

?

大企業(yè)的特點在于分支眾多、移動出差人員比較多、對安全訴求相對比較復雜。深信服SASE 3.0向企業(yè)用戶提供一站式的混合部署安全訂閱服務，將組網、安全、移動辦公和分支IPS安全等安全能力，通過云平臺一站式交付。

SASE“全能選手”深信服,完整滿足安全場景下的客戶需求

?

此次深信服全面升級SASE，可謂意義重大。于深信服而言，是完成了其在SASE業(yè)務板塊的最后一塊拼圖，完整地滿足了SASE在各個安全場景下的客戶需求。于整個行業(yè)來說，是深信服將SASE推向了新的高度，從技術到落地更近一步。

?

事實上，深信服在SASE領域一直處于領跑位置。

?

從2016年成立創(chuàng)新團隊，基于其全網行為管理AC產品進行云化創(chuàng)新，深信服推出了業(yè)內最早的具備SASE理念的產品——CASB，后更名為ISSP（互聯(lián)網安全服務平臺）。

?

2019年，隨著深信服整體戰(zhàn)略向云計算發(fā)展，其SASE相關業(yè)務也開始轉向云原生、純云、SaaS版的方向。

?

同年，Gartner首次提出“SASE”的概念，當業(yè)界還在為“什么是SASE”爭論不休時，深信服已基于過往技術積累，迅速推出了與Gartner理念一致的SASE產品。

?

2020年9月，深信服率先在國內發(fā)布SASE方案（云安全訪問服務Sangfor Access），融合了SD-WAN和部分安全能力，以服務化的形式交付。

?

如今，深信服SASE方案已集成全網行為管理AC、SD-WAN接入管理、云VPN、終端安全EDR、下一代防火墻AF、數(shù)據防泄密與安全威脅分析等多款網絡安全產品，成為國內擁有“SD-WAN+最全安全?！钡陌踩品展?。

值得注意的是，SASE巨大的市場潛力吸引了傳統(tǒng)IT廠商、網絡安全廠商、云廠商、CDN廠商等多方勢力的角逐，均從各自擅長的領域切入SASE。乍一看，不同廠商似乎各有優(yōu)勢，但在SASE領域實屬“偏科”。

按照Gartner的定義，SASE是集SD-WAN、網絡安全服務、邊緣計算于一體的云交付網絡，簡單來說是“廣域網+安全+云”的融合技術，這就要求廠商具備橫跨三個領域的綜合能力。而深信服正是這樣少有的“全能選手”，在SASE所需的各大核心組件技術上均處于行業(yè)領先地位。

?

同時，一個合格的SASE服務也離不開好的網絡基礎設施，尤其對于跨國企業(yè)、多分支機構、移動辦公等遠程接入場景，全球各地就近可得的pop節(jié)點資源和云算力才能提供最好的SASE服務。

?

基于此，深信服進一步加強了自身基礎設施建設。數(shù)據顯示，截至2022年3月，深信服在全球部署接近40 PoP點服務，合計帶寬資源超過150G，服務超過20萬的在線用戶，每月處理超過百億的網絡請求。

?

隨著全球PoP點數(shù)量的不斷提高，深信服SASE 3.0將為企業(yè)用戶帶來更強的邊緣服務能力和整體服務體驗。

? 結語?

在云化、SaaS化和移動辦公的趨勢下，SASE無疑是企業(yè)安全的最佳選擇。深信服SASE 3.0憑借“領先技術+行業(yè)市場落地”的雙擎驅動，能夠為更多用戶提供云時代更簡單、更安全的網絡支撐，更是其能夠持續(xù)領跑SASE市場的底氣所在。

【關于科技云報道】

專注于原創(chuàng)的企業(yè)級內容行家——科技云報道。成立于2015年，是前沿企業(yè)級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據、人工智能、區(qū)塊鏈等領域。

來源：科技云報道

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。