隨著企業(yè)使用多云和移動辦公的趨勢不斷加強，企業(yè)依托于VPN和防火墻等安全產(chǎn)品構(gòu)筑邊界式的傳統(tǒng)安全架構(gòu)正在不斷受到挑戰(zhàn)。

網(wǎng)絡與安全的邊界日趨模糊

2019年，IT咨詢機構(gòu)Gartner在報告中提出了一個全新的網(wǎng)絡安全架構(gòu)——SASE，中文譯為安全訪問服務邊緣，該架構(gòu)主張將包括SD-WAN(軟件定義廣域網(wǎng))和CDN等在內(nèi)的網(wǎng)絡服務和包括SWG(安全Web網(wǎng)關)、CASB(云訪問安全代理)、FWaaS(防火墻即服務)和VPN等在內(nèi)網(wǎng)絡安全服務進行深度融合，作為一個整體通過云服務的方式向客戶進行交付。

Gartner預計，到2025年，至少60%的企業(yè)將為用戶、分支機構(gòu)和邊緣訪問制定明確的SASE采用戰(zhàn)略和時間表，這一比例高于2020年的10%，SASE市場規(guī)模也將從2019年的19億美元攀升至2024年的110億美元。

在SASE的大潮之下，網(wǎng)絡服務廠商和安全服務廠商之間的界限正在日趨模糊。

全球最大的CDN服務廠商Akamai的2021年第二季度財報顯示，公司安全業(yè)務比例已經(jīng)上升到38.1%，而7年前這一比例不到4%。另外兩家美國CDN公司Fastly和Cloudflare也強調(diào)，它們?yōu)橛脩籼峁┑氖羌W(wǎng)絡性能和安全為一體的服務。

安全廠商們也不甘示弱，以色列知名安全廠商Cato在全球自建了65個PoP節(jié)點，另一安全廠商Zscaler則稱其安全架構(gòu)涵蓋了全球150個節(jié)點。

網(wǎng)宿科技作為國內(nèi)最大的第三方CDN廠商，在SASE的框架之下，同樣面臨巨大的市場機遇。據(jù)了解，網(wǎng)宿的PoP節(jié)點覆蓋全球160+大中城市，每天承受超過2000萬攻擊，防護過1.02TB的攻擊。在攻防對抗中網(wǎng)宿形成建立了完善、高性能和持續(xù)演進的安全平臺、威脅情報及專家團隊。

在2020年報中，網(wǎng)宿科技就提出，“公司致力于打造企業(yè)網(wǎng)絡連接和安全訪問整體方案”，這一目標無疑和SASE是高度契合的。

順應SASE這一趨勢，網(wǎng)宿科技于近期舉辦“云邊安全，智融未來”品牌發(fā)布會，正式推出“網(wǎng)宿安全”這一品牌，定位于“智能邊緣安全領導者”，旨在基于SASE架構(gòu)和AI等先進技術，與行業(yè)緊密結(jié)合，為客戶提供安全、高效和良好體驗的安全服務。

網(wǎng)宿安全秉承“可靠、共進、隨行”的品牌理念，繼承了網(wǎng)宿CDN的可靠服務品質(zhì)，與安全合作伙伴共同創(chuàng)新進步，幫助客戶向更加先進的安全架構(gòu)演進，依托覆蓋全球的邊緣節(jié)點為用戶提供貼身安全服務。

平臺化是SASE必由之路

網(wǎng)宿科技副總裁呂士表指出，“自2005年以來，網(wǎng)宿在長期發(fā)展中建設了和積累了包含10大類50項安全能力，隨著網(wǎng)宿安全品牌的建立，我們希望這些能力要以平臺化的方式運作和輸出。”

平臺化對于SASE到底有多重要?

在傳統(tǒng)的架構(gòu)中，基于邊界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供應商的提供，網(wǎng)絡安全和網(wǎng)絡架構(gòu)之間互相獨立，創(chuàng)建了一個復雜且難以管理的體系。這樣的體系離SASE的要求仍有不小的距離。

按照Gartner的構(gòu)想，SASE需要通過統(tǒng)一的策略控制平面管理，需要一致政策執(zhí)行涵蓋所有類型的訪問，還有不受地點的限制。這一切以企業(yè)當前的安全供應商體系是無法完成的。

在此情況下，企業(yè)有整合安全供應商的需求。Gartner的報告指出，到2024年，30%的企業(yè)將采用云交付的SWG、CASB、ZTNA(零信任網(wǎng)絡訪問)和來自同一供應商的FWaaS功能，而2020年這一比例不到5%。

然而現(xiàn)實情況是，在安全行業(yè)，細分領域眾多，根據(jù)安全牛發(fā)布的《中國網(wǎng)絡安全行業(yè)全景圖》，安全行業(yè)可分為14項一級安全分類，106項二級細分領域。目前沒有一家企業(yè)能靠自有產(chǎn)品覆蓋全部細分領域，更不要說在每個細分領域都能做到行業(yè)佼佼者。

根據(jù)網(wǎng)絡安全的木桶原理，信息系統(tǒng)整體安全水平是由安全級別最低的部分所決定的，所以要構(gòu)建一個成熟的安全體系，是不能有短板的。

這意味著，在SASE的框架下，企業(yè)客戶既要盡量少的安全供應商，又要卓越的安全產(chǎn)品和服務。SASE的服務商將不僅是安全服務商，更是安全和網(wǎng)絡資源的靈活整合者，這種整合有時甚至跨越廠商的邊界，但對于企業(yè)客戶來說卻有一致無縫的體驗。

在此次安全品牌發(fā)布會上，網(wǎng)宿科技結(jié)合自身特點，首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。其中，“3”代表網(wǎng)絡能力、安全能力和邊緣計算能力，這三項能力是網(wǎng)宿科技長期耕耘的立身之本，“X”代表SASE開放平臺，依托此平臺，網(wǎng)宿既能夠向行業(yè)開放自身能力，也能引入并整合合作伙伴的安全產(chǎn)品和服務。

呂士表告訴記者：“在對接安全能力方面，網(wǎng)宿正在布局開放CASB、DLP(數(shù)據(jù)泄露防護)、SWG、NGFW(下一代防火墻)等成熟安全能力接口，實現(xiàn)流量分析、告警和阻斷，并且在零信任框架上接入可信終端、可信傳輸、可信行為及可以應用全環(huán)節(jié)接入合作伙伴能力，為客戶提供一體化零信任SASE服務。”

內(nèi)修武功，共建生態(tài)

作為國內(nèi)CDN龍頭企業(yè)，網(wǎng)宿科技在網(wǎng)絡和邊緣計算方面的能力毋庸置疑。全球超過2800個PoP節(jié)點和超過400個邊緣計算節(jié)點，在網(wǎng)宿自研的SD-WAN技術的調(diào)度下，時刻為用戶提供高性能的全網(wǎng)連接。在CDN云化的方向上，網(wǎng)宿布局了云主機管理平臺、容器管理平臺、函數(shù)管理平臺和網(wǎng)絡管理平臺四大技術底座，在音視頻、Web及垂直的應用場景形成廣泛應用和成熟的運營體系。

在安全能力上，網(wǎng)宿過去一直頗為低調(diào)。在此次發(fā)布會上，網(wǎng)宿明確提出“內(nèi)修武功，共建生態(tài)”的戰(zhàn)略。內(nèi)修武功是要在研發(fā)上圍繞云端安全、分發(fā)和傳輸安全、 終端和應用安全三條主線持續(xù)深耕，同時提高安全服務水平;對外加強與主管部門、市場客戶、合作伙伴和聯(lián)盟組織之間的聯(lián)系與協(xié)作，構(gòu)建安全產(chǎn)業(yè)鏈生態(tài)。

目前，網(wǎng)宿安全產(chǎn)品在云端覆蓋了主機、容器安全，在分發(fā)和傳輸側(cè)涵蓋了DDos清洗、WAF、SD-WAN安全，在終端和應用側(cè)涵蓋了零信任SecureLink、數(shù)據(jù)安全、入侵檢測等產(chǎn)品線。網(wǎng)宿安全服務則包括漏洞掃描服務、滲透測試服務、安全加固服務和安全應急響應服務。

呂士表透露，為了盡快提高網(wǎng)宿安全的競爭力和產(chǎn)業(yè)影響力，公司計劃在五年時限內(nèi)，投入10億安全業(yè)務專項資金，全面推進人才引進、技術升級與業(yè)務并購。同時，為吸引行業(yè)高端技術人才的加入，網(wǎng)宿還將建立安全實驗室以實現(xiàn)“筑巢引鳳”，實驗室將立足AI、大數(shù)據(jù)等先進技術，以攻防對抗作為訓練和研究的抓手，全面提高安全智能化水平，加強立體防護能力。

未來，網(wǎng)宿將聚焦連接安全，在零信任及SASE持續(xù)投入，建立領先的分布式云安全能力。隨著網(wǎng)宿在安全領域投入還將不斷加大，安全業(yè)務在網(wǎng)宿收入的比例還有提高的空間。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）