2023年7月12日,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC621)組織召開(kāi)“2023年算網(wǎng)融合產(chǎn)業(yè)發(fā)展峰會(huì)”。本屆峰會(huì)以“新技術(shù)新設(shè)施新生態(tài)”為主題,設(shè)置主論壇和多個(gè)分論壇,旨在進(jìn)一步凝聚算網(wǎng)融合發(fā)展共識(shí),探討算網(wǎng)融合發(fā)展模式,加速算網(wǎng)融合發(fā)展進(jìn)程。
深信服作為安全廠商代表受邀參加主論壇,深信服安全XaaS業(yè)務(wù)市場(chǎng)負(fù)責(zé)人邵建華以“數(shù)字化轉(zhuǎn)型下的網(wǎng)安融合SASE新架構(gòu)”為主題作了相關(guān)分享。
新期望 推動(dòng)SASE市場(chǎng)快速發(fā)展
邵建華介紹到,隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加快,IT架構(gòu)逐步云化、互聯(lián)網(wǎng)化、移動(dòng)化,使得原先以DC為中心的網(wǎng)絡(luò)安全邊界向以泛云、分支、移動(dòng)用戶(hù)等為中心的多中心、離散化訪問(wèn)方向發(fā)展,網(wǎng)絡(luò)安全邊界變得模糊不清。因此,用戶(hù)對(duì)分支IT提出了新的期望:優(yōu)化組網(wǎng)成本、保障體驗(yàn)、安全合規(guī)、運(yùn)維簡(jiǎn)單。
2019年,Gartner提出了SASE(Security Access Sevices Edge)安全訪問(wèn)服務(wù)邊緣技術(shù)架構(gòu)。Gartner對(duì)SASE的定義是:一種結(jié)合了廣域網(wǎng)功能和全面的網(wǎng)絡(luò)安全功能(例如SWG, CASB, FWaaS和ZTNA)的新興產(chǎn)品,能滿(mǎn)足數(shù)字化企業(yè)的動(dòng)態(tài)安全訪問(wèn)需求。SASE的出現(xiàn),很好地滿(mǎn)足了用戶(hù)對(duì)分支IT的新期望,同時(shí),也給安全廠商帶來(lái)了新的挑戰(zhàn)與機(jī)遇。
據(jù)Gartner《The Future of Network Security Is in the Cloud》報(bào)告,到2024年,全球至少將有40%的企業(yè)將明確切換到SASE策略。
新架構(gòu)敏捷組網(wǎng),融合安全,省心托管
邵建華認(rèn)為,當(dāng)前用戶(hù)在安全組網(wǎng)方面,遇到的難題有三:第一,昂貴的MPLS組網(wǎng)方案,無(wú)法完全適應(yīng)云化、SaaS化、數(shù)字化帶來(lái)的流量激增挑戰(zhàn);第二,大量的中小微分支和移動(dòng)用戶(hù)成為安全建設(shè)的最薄弱環(huán)節(jié),是攻擊的重點(diǎn)對(duì)象;第三,分支又要建設(shè)組網(wǎng)又要兼顧安全,建設(shè)成本高、運(yùn)維復(fù)雜。
對(duì)此,深信服提出了網(wǎng)安融合的新架構(gòu):多分支安全組網(wǎng)解決方案——敏捷組網(wǎng),融合安全,省心托管。一方面提供SD-WAN和MPLS完美融合的訂閱化和設(shè)備型SD-WAN解決方案;另一方面將容器化的下一代防火墻和移動(dòng)PC端的安全檢測(cè)能力與ZTNA能力賦能給SD-WAN合作伙伴,為用戶(hù)提供網(wǎng)絡(luò)和安全融合的服務(wù)。
通過(guò)SASE賦能無(wú)邊界SD-WAN生態(tài),用戶(hù)側(cè)僅需一個(gè)登陸門(mén)戶(hù)、一個(gè)運(yùn)維平臺(tái),即可獲得全網(wǎng)統(tǒng)一的策略和可持續(xù)生長(zhǎng)的安全服務(wù),真正做到總部和分支、客戶(hù)端統(tǒng)一運(yùn)維,成本可控、體驗(yàn)順滑、安全無(wú)憂(yōu)、運(yùn)維極簡(jiǎn)。
新模式助力用戶(hù)安全領(lǐng)先一步
邵建華進(jìn)一步介紹到,深信服發(fā)布了輕量化、易集成的SASE安全棧,可與SD-WAN骨干網(wǎng)無(wú)縫融合,將深信服的軟件安全和運(yùn)營(yíng)能力通過(guò)安全訂閱、線(xiàn)上服務(wù)的方式一站式提供給用戶(hù),助力SD-WAN運(yùn)營(yíng)方轉(zhuǎn)型升級(jí)成單一的網(wǎng)絡(luò)與安全供應(yīng)商[i],開(kāi)創(chuàng)了一種網(wǎng)安融合的創(chuàng)新模式。
在CPE和移動(dòng)端側(cè),深信服通過(guò)容器化安全或SDK能力賦能CPE和移動(dòng)端安全能力;在平臺(tái)側(cè),通過(guò)將SASE安全POP與合作伙伴網(wǎng)絡(luò)POP融合的方式,為用戶(hù)提供按需訂閱的上網(wǎng)實(shí)名認(rèn)證、上網(wǎng)行為管控、IPS入侵防御、AV殺毒、僵木蠕檢測(cè)、云情報(bào)網(wǎng)關(guān)等服務(wù)。
在這種情況下,用戶(hù)可免去大量安全硬件設(shè)備采購(gòu)和運(yùn)維壓力,相比傳統(tǒng)組網(wǎng)安全建設(shè)方案可降低安全投入成本,全面滿(mǎn)足分支的互聯(lián)網(wǎng)合規(guī)與外網(wǎng)防護(hù)需求,同時(shí)也大幅降低用戶(hù)的整體TCO。
“網(wǎng)絡(luò)安全的未來(lái)在云端”,邵建華說(shuō)到:“隨著算網(wǎng)融合發(fā)展模式的推進(jìn),網(wǎng)絡(luò)安全建設(shè)需要采用新范式,深信服希望通過(guò)網(wǎng)安融合的方式賦能廠商SD-WAN,讓更多合作伙伴的組網(wǎng)擁有網(wǎng)安融合能力,從而讓用戶(hù)的組網(wǎng)更敏捷、更安全、更省心。未來(lái),我們將繼續(xù)攜手合作伙伴,共同助力用戶(hù)數(shù)字化轉(zhuǎn)型,共建安全組網(wǎng)新生態(tài)!”
[i] 根據(jù)Gartner:“SASE市場(chǎng)融合了五個(gè)現(xiàn)有市場(chǎng),包括軟件定義廣域網(wǎng)(SD-WAN)、零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)、防火墻即服務(wù)(FWaaS)、安全 Web 網(wǎng)關(guān)(SWG)、云訪問(wèn)安全代理(CASB)等。”
這種網(wǎng)絡(luò)與安全融合的解決方案,在 Gartner 的術(shù)語(yǔ)中被稱(chēng)為單一供應(yīng)商的 SASE,指的是“考慮到這些領(lǐng)域的互補(bǔ)性,單個(gè)供應(yīng)商可以提供多種云安全功能,作為其更廣泛的產(chǎn)品組合的一部分,以滿(mǎn)足多個(gè)細(xì)分市場(chǎng)的需求。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )