欧美日韩黄色一区二区,成年人在线观看网站,含羞草在线播放二区

6月10日，由中國信息通信研究院、中國通信標準化協會主辦，云計算標準和開源推進委員會承辦的“SASE技術與應用主題沙龍”在線上成功舉辦。

沙龍聚焦SASE 關鍵技術、行業應用、產業發展等核心內容，進行了相關技術與實踐經驗分享。深信服安全XaaS北區運營主管崔灝和大家分享了深信服全云原生架構、融合架構、高密度全安全棧三大方面的技術革新并介紹了SASE 3.0解決方案。

革新一

全云原生架構

想象一下，你正在辦健身房會員卡，如果你想隨時隨地去離自己最近的一家健身房健身，那么你有兩種選擇，一是辦理你最常去的1-3家門店的會員卡，花費不高，但對于需要全國各地出差的你來說，并不滿足需求；二是辦全國大部分健身門店的會員卡，你需要花上百萬、辦幾千張卡，滿足需求，但耗資實在巨大。

那么，一套優秀的SASE解決方案，除了要有足夠的“分店”（即POP點），更要有靈活的“一卡通套餐”，滿足多分支企業在不同辦公地點、不同辦公環境下的快速接入。

在基礎設施建設上，截至2022年3月，深信服在全球部署接近40個POP點服務，覆蓋中國最主要的一二線城市，合計帶寬資源超過150G，服務超過20萬的在線用戶，每月處理超過百億的網絡請求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s編排技術，重新實現了網絡安全的各項能力。在這個架構下，安全能力能夠被更好地編排：遇到大流量場景可以實現秒級擴容；移動辦公接入，能夠根據用戶的物理位置，選擇體驗最佳的POP；不需要通過預先配置虛機資源的模式，實現動態的秒級開局。整體的服務體驗，會隨著全球POP點的數量，不斷地提高。

同時，云原生架構最大的優勢，就是當某一個節點出現異常，比如網絡線路不通、不穩定或是服務器宕機，用戶可以就近、動態地選擇新的POP節點實時地開通服務來實現動態災備，將用戶的業務影響降到最低。

革新二

融合邊緣架構

再想象一下，健身的人越來越多，人滿為患的健身房必定會影響所有人的健身體驗。這時候，如果能夠實現不出門就可以健身，只有明星教練的課才需要到線下門店去，線上線下的結合，將大大提升用戶體驗和線下門店的效率。

從長期來看，SASE用戶對整個流量處理的性能需求會持續地攀高，因此極端的輕端重云下，小型設備將很難滿足小分支、大流量場景的需求，同時，也存在總部大分支、大流量加上多鏈路和設備高可用的高端需求。

SASE 3.0開發了一個能同時兼顧性能、環境適配性以及云端賦能本地的計算模式：fusionEdge，通過把部分的SASE能力按需、動態地下沉到本地的設備，實現平衡算力的融合架構。

在這個架構下，大部分的正常上網流量，能通過本地算力高效地進行處理，在本地出站；而需要管控審計的未知流量、SaaS應用流量和VPN內網流量則可以通過SASE節點進行安全能力的編排，實現安全、審計、零信任等能力。

革新三

全安全棧

最后想象一下，如果健身房里只有跑步機和啞鈴，你會不會覺得索然無味？一個體驗舒適的健身房必然有全套的設施，想做有氧可以選擇跑步機，想練肌肉可以選擇器械，想放松可以選擇瑜伽等，按需選擇每個人的訓練方式。

這也是SASE架構最核心的技術升級——在SASE節點上實現全安全棧，通過編排的方式實現按需使用和分類防護。例如，上網流量接入審計、管控和防火墻能力；內網流量，接入零信任、內網WAF等能力。借由完整的安全棧實現，真正實現按需、彈性的安全交付。

這背后都是因為深信服有完整的安全能力棧，通過2年的技術積累，把安全能力都搬上了SASE，讓用戶使用SASE更方便、更安全。

最后，在探索SASE過程中，如何讓用戶的老舊設備或是剛采購的設備和SASE結合，一直是用戶的剛需訴求。

因此，除了輕資產的方案外，我們讓深信服所有的安全設備都能接入SASE。對用戶來說，使用SASE，不是把現有設備都換掉的是非題，而是基于當前保有設備實際使用，按真實場景選擇最優方案的多選題。

一致的交互界面和用戶體驗，是深信服在安全網關領域深耕多年累積的核心優勢。

行業解決方案

運營商、教育、大企業、金融

技術的革新是為了更好的服務，作為國內安全云化服務化轉型的先行者，從2020年深信服SASE落地以來，我們看到行業用戶上云趨勢和服務化趨勢正在加速，經過近兩年的實踐和探索，SASE 3.0將在運營商，大企業，教育，金融等領域有了更加完善的解決方案。沙龍上，深信服安全XaaS北區運營主管崔灝也為我們做了全面解讀——

運營商

SASE 3.0通過平臺方式把安全工具化、服務化，從而能夠讓運營商為廣大用戶提供初步的安全服務能力，同時我們將開放SASE 3.0能力對接深信服MSS、XDR平臺以及廣大安全生態伙伴、以便用戶給提供更高階的和一站式安全服務。