3月9日,由深信服科技发起的SASE工作组首批研究成果——《SASE安全访问服务边缘白皮书》(以下简称SASE白皮书)正式发布。

随着云端SaaS应用普及和企业员工分散导致企业互联网流量增多,传统以企业自建数据中心为核心的中心辐射型网络架构面临着高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战等难题,企业不得不顺势改变网络及安全建设思路。SASE应运而生,并逐渐受到国内众多厂商和用户的关注。

为促进SASE架构在中国的应用实践,持续推动SASE技术演进,为企业用户提供标准、规范、可靠的SASE产品和服务,CSA GCR集结深信服等十多家单位专家成立了SASE工作组。深信服SaaS业务总经理林冠烨作为SASE工作组联席组长曾在工作组启动会上提到,中国用户对SASE的需求每年呈100%以上的速度增长,而适应中国市场的技术标准尚未成熟,需要业界专家一起重新定义SASE的标准与能力,助力网络安全服务化的发展。

此次发布的SASE白皮书里,围绕SASE的概念、核心技术、应用场景、发展状态及趋势等方面的内容,让更多厂商和用户对SASE有更清晰的认识,凝聚共识,为SASE在各行各业的落地提供有价值的参考。

SASE助力企业构建无处不在的业务接入边界

SASE白皮书表示,SASE可提供一系列丰富的网络和安全功能,对流量进行安全检测与路由转发,实现企业全流量的威胁检测与控制,并根据应用优先级进行路由,以确保用户访问(包括本地、云和移动端访问应用和互联网的流量,甚至是分支之间的流量)的体验与安全合规均可得到保障。

从技术层面来看,SASE具备四个核心特点:身份驱动:基于零信任的方法,以身份为依据,对是否能够接入平台和是否有访问目标应用的访问权限来进行控制。云原生:以云原生、“即服务”的方式提供给用户使用,是一种OpEx的采购模式,且能够提供多租户、可扩展、快速变更服务内容等能力。全边缘覆盖:支持所有企业边缘接入,并为其提供网络和安全能力,无论接入用户或网络位于何地,并能提供端到端的路径或应用优化以确保访问体验。分布式连接:SASE提供商必须提供近源的PoP接入点,交付高性能、低延迟的服务给企业访问者,保障就近接入的应用访问体验和端到端可控。

从应用场景来看,依托覆盖全球的边缘云节点,SASE支持在任何地方提供统一的高质量网络和安全服务,使多分支办公、远程移动办公的用户都能享受与总部同级别的上网安全防护、隐私数据保护,满足企业数字化业务与资源动态扩展场景。SASE白皮书里详细介绍了三种典型应用场景,如连锁及加盟企业、跨地域分支机构、远程和移动办公的解决方案和优势。

率先在国内落地SASE,深信服开启SASE 3.0时代

早在2016年深信服就开启类似安全边缘访问的实践,并于2020年9月正式发布深信服SASE方案,率先实现SASE在国内的落地。在技术和用户价值体验上,经过多次迭代更新,深信服SASE方案进入了3.0时代,向云交付容器化架构推进。

深信服SASE云交付容器化架构

深信服SASE方案基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,通过持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现随时随地、安全的业务访问。

同时,深信服SASE方案使用没有特定硬件依赖关系的云交付容器化架构,利用云来实现弹性、自适应、自恢复和自维护等能力,最大限度地节省成本,并且可以快速实例化,实现服务的快速扩展。企业员工一次接入即可获取访问加速、恶意URL防护、NTA、恶意文件检测、云DLP、云IPS等安全服务,快速在用户终端与互联网/应用服务之间隔离出一块安全缓冲区,解决企业数字化、云化过程中防护边界模式和上移的问题。

此外,深信服目前已在全球建设超25个基于BGP资源的POP节点,覆盖了国内大部分省份和全球主要地区,能保障在跨国、跨省、跨运营商的情况下,满足更多用户能够就近、安全、稳定地访问存放在本地数据中心、托管云或公有云上的业务。任何节点如有问题可在10秒内自动拉起新的微服务保障业务,用户无感知。

目前,深信服SASE方案已为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。未来,深信服将持续深耕云安全技术研究,致力于为用户数字化转型提供“简单有效 省心可靠”的安全服务、打造极致的安全体验,为用户数字化转型工作构筑稳固基石。(永文)

推荐内容