12月3日消息(林想)数字经济时代,网络作为数字经济的重要载体和核心驱动力,如何守卫网络的安全性,已经成为时代发展的关键课题。在传统边界安全加速失效,移动办公、云化、大数据、物联网、边缘计算等趋势下,企业IT架构向分散的网状结构演变。SASE(安全访问服务边缘)则是应对网安新挑战的有效理念。
日前绿盟科技产品研发线副总经理何坤在接受媒体采访时详细阐述了SASE能为企业带来哪些价值,绿盟科技在SASE方面具有哪些优势,以及公司未来如何推动SASE在国内落地和演进等问题。
SASE可为企业带来“多重”价值
SASE并不是一个新名词,最近却成为新的风口。
2019年,Gartner提出了SASE理念架构,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和VPN等在内的网络安全服务进行深度融合,作为一个整体通过云服务的方式向客户进行交付。
自SASE概念提出以来,就得到了行业的广泛关注和研究。具体而言,SASE可以为企业带来多重价值。
第一,减少带宽投入,过去总部-分支hub-spoke结构下,分支出口带宽采购翻倍,甚至采购大量分支到总部的专线,而使用SASE则分支可直接安全上网,减少总体宽带投入;第二,减少安全投入,传统企业需要多点做安全建设,能力重复建设且多点维护压力大,使用SASE,只需要建设云上一点安全能力即可。
第三,提升移动办公效率,SASE相比传统VPN能够提供更稳定、易用的移动办公体验,只要可使用互联网,一键开启agent,即可畅快使用内网应用;第四,提升运维工作效率,SASE以SaaS服务形式提供安全能力,相比过去的硬件部署,轻松使用,又有专业运营服务,运维压力小,大幅提升工作效率。
第五,SASE可以实现安全升级。SASE支持云端进行SSL加密流量检测,在当下互联网流量90%以上加密的情况下,这是提升企业网络安全性的关键能力;第六,外出人员上网及办公安全由SASE在就近PoP点提供,包括恶意URL过滤、数据防泄漏等,流量无需绕行到企业分支/总部,而且SASE还能隐藏企业网络与资产,黑客无从扫描。
“两个层面”夯实SASE领域优势
新风口孕育着无限机遇,SASE自然也不例外,企业争相涌入。
Gartner预计,到2025年,至少60%的企业将为用户、分支机构和边缘访问制定明确的SASE采用战略和时间表,这一比例高于2020年的10% ,SASE市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。
顺应趋势把握先机,绿盟科技基于自身丰富的安全能力以及云安全积累,融合智慧安全3.0理念,推出了安全访问服务边缘产品,在国内市场投放中初见成效。据何坤介绍,绿盟科技在SASE方面的优势还来自“两个层面”。
从技术层面来看,绿盟科技具备SASE要求的全栈安全能力,且均为绿盟科技自研,可以快速实现云服务化,丰富SASE能力。其中某些功能模块,比如在IPS、ADS、WAF这些领域绿盟科技常年处于行业优势地位,能够根据客户在SASE不同的应用场景业务的需求推动演进和发展。
在安全运营方面的能力,绿盟科技很早就进行了国际化安全运营业务的部署,在全球除中国大陆地区之外还有8个对应的数据中心海外节点,积累了相当丰富的海外安全运营经验,有利于绿盟科技SASE服务快速覆盖全球,形成全球化SaaS化服务。
根据Gartner构想,SASE需要统一的策略控制平面管理,及一致的政策执行,涵盖所有类型访问,不受地点限制,以大多数企业当前的安全体系来说还无法完成。为了进一步推动SASE落地,绿盟科技也做了详细部署。
“首先在控制器层面,用户需要一致的安全、配置管理,在网络和安全融合之后,用户网络的配置,安全的调度未来也会走向融合。未来网络控制器和安全编排控制器会变得越来越紧密,实际上现在已经有大量用户采用SD-WAN网络结构,具备网络编排的基础。在此基础上,再去做安全业务编排就变得简单。”何坤透露,绿盟科技已和国内PoP设备供应商及SD-WAN设备供应商有着非常紧密的技术合作,基于SD-WAN控制器和绿盟科技安全控制器的联动,使用户网络体验和安全体验达到一致。
多地限制问题,绿盟科技则采用公有云基础设施来建设PoP节点,这个节点同时会具备网络和安全能力。用户在哪里,绿盟科技的网络能力、安全能力就可以在哪里,贴近用户来进行建设,实现双赢。
推动SASE技术国内良性“演进”
“Gartner技术成熟度曲线来看,SASE现在是处于初级阶段,保守预估,SASE成熟和落地大概需要3~5年时间。”何坤预估。
放眼全球,国外安全厂商和网络厂商都有SASE相应业务布局。Gartner也根据国外整个行业走向,抽象出对应的一些技术架构和业务场景;着眼国内,SASE还是处于发展初期,企业都还处于产品包装阶段,有一定差异化。
何坤表示,绿盟科技很乐意与友商进行良性竞争,与运营商、网络服务商等行业客户携手推动SASE技术在业务场景中更好地落地,在国内健康发展快速演进。
据透露,在SASE领域绿盟科技主要聚焦在和电信研究院进行SASE业务原型设计和产品开发的合作。
不久前,绿盟科技联合中国电信研究院发布《安全访问服务边缘SASE技术应用白皮书》,从概念、技术、应用三个层面进行阐述,明晰背景、讨论架构、提出SASE适用的场景及部署路径建议,旨在将SASE从混乱的概念炒作阶段,逐步牵引至良性发展的轨道,使SASE概念真正落地和健康发展,推动SASE的标准化进程。
在绿盟科技副总裁宫智看来,企事业单的数字化转型加速了云服务和网络信息化的进程,SASE作为一个云平台横亘在众多连接场景中间处理所有的连接,客户可以统一在SASE云平台上订阅网络能力和安全能力,将安全策略统一下发到各个分支节点。此外,SASE能降低网络复杂度,快速打通企业的云端和地端,同时,将安全能力上移到SASE、多点建设合为一点订阅,可减轻运维压力,解决传统架构带来的安全问题,切实缓解数字化企业IT建设之痛,对未来企业的IT架构发展具有深远影响。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。