网络安全一体化SaaS服务,助力企业数字化转型
作为全球安全产品和服务提供商,绿盟科技在云安全领域深耕多年,拥有零信任、云原生安全能力、流量编排等关键技术储备,结合产品技术和运营服务优势,顺应业务发展的趋势,融合智慧安全3.0理念,正式推出SASE服务。SASE服务改变了传统应用访问和安全防护模式,可极大提升用户访问混合环境下各类服务的便利性和安全性。
绿盟科技SASE架构图
Part 01背景
数字化浪潮在全世界各行业掀起变革,云计算作为一种基础设施数字化、集约化的支撑技术,有效降低企业总体投入成本,持续赋能大数据、人工智能、物联网等企业应用,全面助力企业快速发展和数字化转型。
云时代下的数字化企业具备如下特点:
1、相对于传统企业内网,用户更多地使用企业外部的网络来完成工作。
2、相比数据中心的工作负载,数字化企业更多使用在IaaS中运行的工作负载。
3、相对于企业基础设施中的应用,数字化企业更多使用SaaS化的应用。
4、数字化企业将更多的敏感数据存储在云服务中。
5、数字化企业中更多的用户流量、分支机构流量流向公有云。
也就是说,围绕传统数据中心的网络安全架构不再适应数字化企业发展,数字化企业需要更一体化、简洁智能、适应云时代的IT建设解决方案。
Part 02什么是SASE
SASE(Security Access Sevices Edge)即安全访问服务边缘,是Gartner于2019年提出的一种服务模型。Gartner对SASE的定义是:一种结合了广域网功能和全面安全功能的新兴产品,能满足数字化企业的动态安全访问需求。SASE旨在通过一朵边缘云,作为中继来处理用户到应用、分支到云等多种连接,提供接入控制、安全防护、网络加速等能力。
SASE服务至少应具备以下四点特性:
01重云端轻分支:SASE模型将安全和网络能力上移,通过统一的云交付形式,让多分支的IT建设和运维的负担减小。SASE云端提供身份认证、深度包检测、威胁防护、数据防泄漏等多项安全能力,并拥有广域网优化等网络能力,在地端只需轻量的SD-WAN CPE部署,将流量导向云端安全服务。
02云服务边缘化:传统SaaS服务由于服务节点少,企业在应用时往往会使业务产生更大的延迟。SASE是边缘云服务,多节点、全球分布是其一大特征。用户可就近接入PoP节点,每个PoP节点提供相同的安全网络能力,SASE让企业流量在不绕行的同时拥有最好的安全防护。
03身份驱动:SASE安全能力的关键在于访问控制,依靠零信任网络访问技术(Zero Trust Network Access ,ZTNA),SASE基于用户、设备、应用、访问记录等上下文信息,做出智能选路和访问权限控制等。
04云原生化的安全能力:SASE的PoP点具备云原生特性,PoP点的弹性扩容、全球大量分布、易复制扩张、迭代速度快等特点都源于该特性。
SASE的上述关键特性使其适应了数字化企业的IT建设需要。Gartner预测,到2024年,最少有40%的企业将明确切换到SASE。
Part 03服务简介
绿盟科技SASE服务符合Gartner的SASE模型定义,PoP节点分布全球,云上集成SD-WAN网络服务和多种安全服务(包括零信任访问控制、云安全网关、云威胁防护等),为客户提供网络和安全一体化SaaS服务。2021年绿盟科技推出SASE的两大核心SaaS服务,分别是私有应用访问服务(NSFOCUS Private Access)和互联网安全访问服务(NSFOCUS Internet Access)。
绿盟私有应用访问服务(NSFOCUS Private Access,NPA)
绿盟科技NPA服务,主要解决企业用户的私有网络/应用访问安全问题。NPA服务基于零信任原则设计,全面收敛资产暴露面,为企业应用做基于用户、设备和应用身份等上下文信息的实时接入控制。该服务可应用在远程/移动办公、多分支访问、多云资产等场景,为客户提供全面的零信任访问控制能力的同时,也提供应用加速等SD-WAN服务。
绿盟互联网安全访问服务(NSFOCUS Internet Access,简称NIA)
互联网安全访问服务NIA,主要解决企业上网场景下,互联网访问安全问题。NIA服务为企业提供上网安全防护,上网行为审计等能力,是企业到外部充满威胁的网络环境的安全隔离带。该服务可应用在上网办公场景、公有云SaaS应用使用等场景。
相比传统上网安全建设方案,采用NIA服务,企业分支无需本地部署安全硬件,仅需即插即用SD-WAN CPE,即可将上网流量导向绿盟SASE,进行安全防护。
Part 04价值优势
快速建设零信任安全
国内外越来越多的企业意识到了零信任理念的先进性,但超过54%的组织不知道怎样开始落地建设零信任安全,不知如何迈出转型第一步。
绿盟科技SASE服务可大幅减少企业从传统VPN向零信任网络迁移的技术阻碍,帮助企业在远程移动办公等场景快速应用零信任访问控制技术,减少攻击暴露面,从源头减少遭受攻击的可能性。
减少IT投入,降低建设复杂度
绿盟科技SASE服务为SaaS订阅模式,可将传统IT建设化整为零,化繁为简。
企业可按需购买多种套餐服务,按功能、按周期订阅SASE服务。企业无需一次性投入大量硬件成本,即可享受最新型安全服务。同时,绿盟科技专业团队提供724小时运营支撑,极大减少企业运营成本。
端到端一致的用户体验
绿盟科技SASE提供SD-WAN服务,帮助企业打通从本地到多云的连接,并将企业分支流量指向最近的SASE PoP节点,用户享受一致的安全服务。此外,用户还可享受应用加速、QoS等服务,为企业应用的访问流量减少不必要的绕行。
全球分布的PoP点
截至目前,绿盟科技已在全球8个国家/地区建设云安全PoP节点,为全球客户提供订阅式云安全服务。2020年,绿盟科技完成巴西圣保罗节点建设工作,继成功签约Telefonica西班牙电信、巴西Aloo电信等重量级客户后,新增巴西石油等若干海外客户。
随着SASE服务的发布和完善,绿盟科技全面支持全球用户的接入,可为任意地点、任意身份的访问者提供统一的安全防护能力。
在绿盟科技智慧安全3.0理念指导下,绿盟科技SASE可让用户快速具备“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”的防护效果。绿盟科技SASE服务将持续丰富安全能力、网络体验、增建PoP节点,为各行业客户提供更优质的网络安全一体化SaaS服务,助力企业的数字化转型。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )