科技云報道原創(chuàng)。
近日全國多地疫情,導(dǎo)致大面積的居家隔離,讓企業(yè)再次深刻認(rèn)識到移動辦公和遠(yuǎn)程接入的常態(tài)化。
遠(yuǎn)程辦公的同時,隨之而來的網(wǎng)絡(luò)安全風(fēng)險也不容易忽視。
SASE作為一項新興的網(wǎng)絡(luò)安全理念,得到了越來越多用戶的關(guān)注,其中不乏很多用戶嘗了鮮,卻也有一些用戶仍在觀望,他們關(guān)心的問題無外乎如下幾種:
針對擁有多分支機(jī)構(gòu)的大型企業(yè)、跨國企業(yè),以及擁有大量外包團(tuán)隊、移動辦公人員的企業(yè),SASE能否對來自任何網(wǎng)絡(luò)的訪問和超大流量提供保護(hù)?SASE提供的安全能力能否明顯提升企業(yè)原有的安全水平?SASE能否為疫情下縮減開支的企業(yè)進(jìn)一步節(jié)約IT成本?作為國內(nèi)最早布局SASE的安全廠商,深信服早在2016年就開啟了SASE創(chuàng)新業(yè)務(wù)的研發(fā),并于2020年正式推出深信服SASE方案。
時隔兩年,深信服再一次帶來技術(shù)革新,在近日的“SASE戰(zhàn)略升級發(fā)布會”上推出了SASE 3.0版本,并提供了面向更多行業(yè)的解決方案,交出了全面覆蓋各安全場景的SASE服務(wù)。
此次深信服SASE升級,到底能為行業(yè)用戶帶來哪些新的價值?
?
深信服SASE 3.0三大技術(shù)革新,全面提升用戶體驗
?
在過去的兩年中,深信服以SASE架構(gòu)為核心,以零信任理念為基礎(chǔ),陸續(xù)實現(xiàn)了將上網(wǎng)行為管理、上網(wǎng)安全防護(hù)、內(nèi)網(wǎng)安全接入等安全能力以服務(wù)化的形式交付,滿足企業(yè)用戶在總部、分公司、移動辦公等多場景下的辦公安全需求。
?
但在通往理想SASE的道路上,依然存在很多挑戰(zhàn),比如:
?
基于虛擬機(jī)的NFV架構(gòu)有先天的限制,需要預(yù)先部署資源到指定的POP節(jié)點,當(dāng)企業(yè)要實現(xiàn)全球的接入,就需要在全球的節(jié)點都部署對應(yīng)的資源,這就使得SASE的采購成本很高?;谔摂M機(jī)架構(gòu)推出的SASE服務(wù),不論是軟硬件的升級維護(hù)或是性能不足的擴(kuò)容,都需要通過暫停服務(wù)來進(jìn)行,這對于擁有全球業(yè)務(wù)的企業(yè)客戶來說遠(yuǎn)遠(yuǎn)不夠。SASE是純粹的輕端重云架構(gòu),本地的引流設(shè)備性能和配置是受限的,但對大流量的處理能力卻是大型分支機(jī)構(gòu)或總部場景的剛性需求,SASE要如何提升大流量處理性能?在SASE落地的過程中,如何更好地利舊,讓原有設(shè)備和SASE整合起來?這樣的用戶體驗,在深信服內(nèi)部看來“很不SASE”。為了向用戶提供更好的SASE服務(wù),深信服對SASE技術(shù)架構(gòu)進(jìn)行了全面升級,具體而言:
?
采用全云原生架構(gòu):提升服務(wù)體驗,降低采購成本作為云計算發(fā)展的最新技術(shù)趨勢,采用云原生架構(gòu)能夠獲得更加高效和便捷的開發(fā)、部署、管理能力。正因如此,深信服顛覆了之前基于虛擬機(jī)架構(gòu)構(gòu)建的SASE方案,采用了基于容器和K8s編排技術(shù)的云原生架構(gòu),重新實現(xiàn)了網(wǎng)絡(luò)安全的各項能力。
?
對于企業(yè)用戶而言,在新的云原生架構(gòu)下,深信服SASE 3.0能夠帶來更好的服務(wù)體驗、更低的采購成本:
?
當(dāng)遇到大流量場景時,深信服SASE 3.0可以實現(xiàn)秒級的擴(kuò)容;移動辦公的接入,能夠根據(jù)用戶的物理位置,選擇體驗最佳的POP,動態(tài)的秒級開局。企業(yè)用戶不再需要預(yù)先配置虛機(jī)資源,而是直接采用按需使用的模式,大大降低企業(yè)的采購成本。
?
當(dāng)網(wǎng)絡(luò)線路不通、不穩(wěn)定或是服務(wù)器宕機(jī)時,深信服SASE3.0可以就近動態(tài)地選擇新的POP節(jié)點,實時開通服務(wù)來實現(xiàn)動態(tài)災(zāi)備,把對企業(yè)的業(yè)務(wù)影響降到最低。
?
而基于云原生架構(gòu),深信服SASE3.0能夠把原有的掃描性能提升至10倍,原有單租戶的流量吞吐,從原本的2個G提高到20個G,大幅降低掃描引擎對上網(wǎng)體驗的影響,在算力上帶來更強的安全效果。
?
?采用融合架構(gòu):平衡算力,兼顧性能和安全經(jīng)過兩年的探索和實踐,深信服發(fā)現(xiàn)SASE理念下的“輕端重云”未必能覆蓋所有場景的需求。在極端的“輕端重云”場景下,小型設(shè)備很難滿足小分支大流量場景的需求,同時也存在總部大分支大流量+多鏈路和設(shè)備高可用的高端需求。
?
因此,深信服開發(fā)了一個能同時兼顧性能/環(huán)境適配性以及云端賦能本地的計算模式fusionEdge——在本地保留一定的算力,通過把部分的SASE能力按需動態(tài)的下沉到本地的設(shè)備,實現(xiàn)平衡算力的融合架構(gòu)。
?
在這個架構(gòu)下,企業(yè)用戶在遇到大流量場景時,不必再擔(dān)心設(shè)備性能受限的問題,例如:
?
大部分的正常上網(wǎng)流量,能通過本地算力高效的處理后,在本地出站;而需要管控審計的未知流量、SaaS應(yīng)用流量和VPN內(nèi)網(wǎng)流量,可以通過SASE節(jié)點進(jìn)行安全能力的編排,實現(xiàn)安全、審計、零信任等能力。
?
當(dāng)本地算力受限時,也能通過動態(tài)調(diào)整流量的比例,利用云端算力來卸載本地性能消耗,實現(xiàn)在不犧牲性能和設(shè)備特性的同時,享受SASE云化交付安全的好處。
?
實現(xiàn)全安全棧:一站式享受安全“全家桶”,更安全、更方便作為從安全起家的IT大廠,深信服擁有完整的安全能力棧,這就成為深信服SASE 3.0實現(xiàn)全安全棧的技術(shù)底氣。
?
通過編排的方式,深信服SASE 3.0實現(xiàn)了完整的、按需的、彈性的安全交付,例如:上網(wǎng)流量可接入審計、管控和防火墻能力;內(nèi)網(wǎng)流量可接入零信任、內(nèi)網(wǎng)WAF等能力;此外,還提供DNS安全、沙箱蜜罐等豐富的安全增強能力。
?
通過一項深信服SASE 3.0服務(wù),企業(yè)用戶就能享受安全“全家桶”功能,使用起來更方便、更安全。
?
除了技術(shù)架構(gòu)的迭代更新,在最關(guān)鍵的落地問題上,深信服SASE也給出了“人性化”的解決方案。
深信服SASE業(yè)務(wù)負(fù)責(zé)人林冠燁表示:“對企業(yè)來說,使用SASE不是把現(xiàn)有設(shè)備都換掉的‘是非題’,而是基于當(dāng)前保有設(shè)備實際使用、按真實場景選擇最適合方案的‘多選題’。”
?
因此,深信服讓其所有的安全設(shè)備都能接入SASE,一方面可以讓企業(yè)用戶充分利舊,或讓新采購的設(shè)備與SASE結(jié)合;另一方面可以通過SASE統(tǒng)一管理這些設(shè)備,為企業(yè)用戶提供一致的交互界面和使用體驗。
這既是深信服作為安全一線廠商的核心優(yōu)勢,也體現(xiàn)了深信服“以用戶為中心”的研發(fā)理念。
?
深信服SASE 3.0面向千行百業(yè),打通落地“最后一公里”
?
作為國內(nèi)率先落地SASE服務(wù)的廠商,深信服SASE有很強的先發(fā)優(yōu)勢,在金融、房地產(chǎn)、研發(fā)制造、醫(yī)療、零售、交通等行業(yè)積累了大量的SASE標(biāo)桿客戶,為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。
?
但這對于深信服而言還遠(yuǎn)遠(yuǎn)不夠,致力于“讓每個用戶的數(shù)字化更簡單、更安全”的深信服,其目標(biāo)是服務(wù)更多行業(yè)用戶的數(shù)字化轉(zhuǎn)型。正因如此,深信服SASE不僅保持著技術(shù)和產(chǎn)品的領(lǐng)先,同樣也重視行業(yè)的落地應(yīng)用。
?
此次發(fā)布會上,深信服SASE 3.0面向運營商、教育、大企業(yè)、金融的行業(yè)解決方案,正是深信服SASE打通從方案到落地的“最后一公里”的具體舉措,具體而言:
?
運營商行業(yè)面向廣大的ICT用戶,深信服將聯(lián)合運營商提供按年訂閱、按需使用的安全能力。其中,深信服通過平臺方式把安全工具化服務(wù)化,讓運營商能夠為廣大用戶提供初步的安全服務(wù)能力。
?
同時,深信服將開放SASE 3.0的能力,對接深信服MSS、XDR平臺以及廣大安全生態(tài)伙伴,以便運營商給用戶提供差異化的和一站式的安全服務(wù)。
?
目前,深信服SASE聯(lián)合某省級運營商,通過在運營商城域網(wǎng)部署本地POP點,已成功為近千用戶以服務(wù)化方式交付安全。
教育行業(yè)在數(shù)字化教學(xué)的趨勢下,中小學(xué)使用的帶寬越來越大,且中小學(xué)缺乏專業(yè)的安全運維工程師。為了助力中小學(xué)建設(shè)結(jié)構(gòu)優(yōu)化、集約高效的安全能力,深信服SASE3.0采用高密度的方式,實現(xiàn)安全組件微服務(wù)化容器化,中小學(xué)通過門戶訂閱服務(wù),教育局通過集約化的方式建設(shè)集中運維,將大大減少投資,實現(xiàn)綠色上網(wǎng)、彈性、極簡運維。
金融行業(yè)在金融行業(yè),保險機(jī)構(gòu)的扁平化建設(shè)、證券機(jī)構(gòu)輕型營業(yè)廳建設(shè)、銀行的合規(guī)與高可用建設(shè)等成為重要趨勢。深信服SASE 3.0通過云平臺向金融用戶提供安全組件,日志采用本地化方式或托管到運營商,面向金融用戶提供按年訂閱、輕資產(chǎn)的云上行為管理與安全能力。
?
例如,在金融某四大行省份公司,深信服通過SASE與運營商合作,提供了200多個銀行營業(yè)廳的安全合規(guī)建設(shè)。
?
大企業(yè)行業(yè)大企業(yè)的特點在于分支眾多、移動出差人員比較多、對安全訴求相對比較復(fù)雜。深信服SASE 3.0向企業(yè)用戶提供一站式的混合部署安全訂閱服務(wù),將組網(wǎng)、安全、移動辦公和分支IPS安全等安全能力,通過云平臺一站式交付。
SASE“全能選手”深信服,完整滿足安全場景下的客戶需求
?
此次深信服全面升級SASE,可謂意義重大。于深信服而言,是完成了其在SASE業(yè)務(wù)板塊的最后一塊拼圖,完整地滿足了SASE在各個安全場景下的客戶需求。于整個行業(yè)來說,是深信服將SASE推向了新的高度,從技術(shù)到落地更近一步。
?
事實上,深信服在SASE領(lǐng)域一直處于領(lǐng)跑位置。
?
從2016年成立創(chuàng)新團(tuán)隊,基于其全網(wǎng)行為管理AC產(chǎn)品進(jìn)行云化創(chuàng)新,深信服推出了業(yè)內(nèi)最早的具備SASE理念的產(chǎn)品——CASB,后更名為ISSP(互聯(lián)網(wǎng)安全服務(wù)平臺)。
?
2019年,隨著深信服整體戰(zhàn)略向云計算發(fā)展,其SASE相關(guān)業(yè)務(wù)也開始轉(zhuǎn)向云原生、純云、SaaS版的方向。
?
同年,Gartner首次提出“SASE”的概念,當(dāng)業(yè)界還在為“什么是SASE”爭論不休時,深信服已基于過往技術(shù)積累,迅速推出了與Gartner理念一致的SASE產(chǎn)品。
?
2020年9月,深信服率先在國內(nèi)發(fā)布SASE方案(云安全訪問服務(wù)Sangfor Access),融合了SD-WAN和部分安全能力,以服務(wù)化的形式交付。
?
如今,深信服SASE方案已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡(luò)安全產(chǎn)品,成為國內(nèi)擁有“SD-WAN+最全安全棧”的安全云服務(wù)供應(yīng)商。
值得注意的是,SASE巨大的市場潛力吸引了傳統(tǒng)IT廠商、網(wǎng)絡(luò)安全廠商、云廠商、CDN廠商等多方勢力的角逐,均從各自擅長的領(lǐng)域切入SASE。乍一看,不同廠商似乎各有優(yōu)勢,但在SASE領(lǐng)域?qū)崒佟捌啤薄?/p>
按照Gartner的定義,SASE是集SD-WAN、網(wǎng)絡(luò)安全服務(wù)、邊緣計算于一體的云交付網(wǎng)絡(luò),簡單來說是“廣域網(wǎng)+安全+云”的融合技術(shù),這就要求廠商具備橫跨三個領(lǐng)域的綜合能力。而深信服正是這樣少有的“全能選手”,在SASE所需的各大核心組件技術(shù)上均處于行業(yè)領(lǐng)先地位。
?
同時,一個合格的SASE服務(wù)也離不開好的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,尤其對于跨國企業(yè)、多分支機(jī)構(gòu)、移動辦公等遠(yuǎn)程接入場景,全球各地就近可得的pop節(jié)點資源和云算力才能提供最好的SASE服務(wù)。
?
基于此,深信服進(jìn)一步加強了自身基礎(chǔ)設(shè)施建設(shè)。數(shù)據(jù)顯示,截至2022年3月,深信服在全球部署接近40 PoP點服務(wù),合計帶寬資源超過150G,服務(wù)超過20萬的在線用戶,每月處理超過百億的網(wǎng)絡(luò)請求。
?
隨著全球PoP點數(shù)量的不斷提高,深信服SASE 3.0將為企業(yè)用戶帶來更強的邊緣服務(wù)能力和整體服務(wù)體驗。
? 結(jié)語?
在云化、SaaS化和移動辦公的趨勢下,SASE無疑是企業(yè)安全的最佳選擇。深信服SASE 3.0憑借“領(lǐng)先技術(shù)+行業(yè)市場落地”的雙擎驅(qū)動,能夠為更多用戶提供云時代更簡單、更安全的網(wǎng)絡(luò)支撐,更是其能夠持續(xù)領(lǐng)跑SASE市場的底氣所在。
【關(guān)于科技云報道】
專注于原創(chuàng)的企業(yè)級內(nèi)容行家——科技云報道。成立于2015年,是前沿企業(yè)級IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。