過去,企業(yè)業(yè)務(wù)大部分在內(nèi)部局域網(wǎng)進行,很少對外開放,內(nèi)外網(wǎng)邊界清晰,企業(yè)只需做好內(nèi)網(wǎng)安全即可。但隨著企業(yè)數(shù)字化轉(zhuǎn)型升級,業(yè)務(wù)互聯(lián)網(wǎng)化、多云化和移動化,內(nèi)外網(wǎng)邊界模糊,業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式轉(zhuǎn)向交錯復雜的形式,企業(yè)面臨的安全風險面逐漸增多,傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)已無法滿足當前日益復雜的安全需求。
2019年底,Gartner 首次提出 SASE(安全訪問服務(wù)邊緣)的概念,定義是將基于軟件定義廣域網(wǎng)(SD-WAN)的基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全功能結(jié)合,以云的方式交付,在企業(yè)數(shù)字化轉(zhuǎn)型的場景下,滿足企業(yè)動態(tài)訪問網(wǎng)絡(luò)的安全需求。Gartner 預計,到 2024 年全球至少40%的企業(yè)已經(jīng)接入 SASE 或計劃采用 SASE 來取代傳統(tǒng)的硬件解決方案。
9月10日,深信服基于多年的云安全研究技術(shù)及安全產(chǎn)品研發(fā)能力重磅發(fā)布國內(nèi)首批 SASE 安全產(chǎn)品「云安全訪問服務(wù) Sangfor Access」,標志著深信服將全面進入安全能力的云化交付時代。
云安全訪問服務(wù)(Sangfor Access)架構(gòu)圖
深信服云安全訪問服務(wù)是一個以 SASE 模型為核心的安全服務(wù)平臺,通過集成“SD-WAN接入服務(wù)+完整的云交付安全產(chǎn)品棧”以及部署在全球的多個 POP 節(jié)點,為海內(nèi)外用戶提供更靈活、更穩(wěn)定、更有效的端到端網(wǎng)絡(luò)及安全服務(wù)。
簡單說,企業(yè)若用了云安全訪問服務(wù),無論業(yè)務(wù)在云上,還是在本地數(shù)據(jù)中心或分支機構(gòu),甚至是跨云服務(wù)、在線 SaaS 應(yīng)用或移動終端,企業(yè)員工、合作伙伴只需通過就近訪問安全節(jié)點(部署在全球的 POP 網(wǎng)絡(luò)點),即可實現(xiàn)隨時隨地、低延遲、更安全的業(yè)務(wù)動態(tài)訪問。那么,具體是如何實現(xiàn)的呢?
云端交付安全,改變傳統(tǒng)交付模式
發(fā)布會上,深信服云安全訪問服務(wù)市場負責人邵建華給大家介紹了云安全訪問服務(wù)的主要三大服務(wù),SIA、SPA 和 SAP,這三大服務(wù)集結(jié)多個安全模塊,為用戶提供從上網(wǎng)安全管理、業(yè)務(wù)安全接入到大數(shù)據(jù)威脅分析的全方位安全保障。
云安全訪問服務(wù)改變以往安全產(chǎn)品交付安全的模式,以云端提供安全模塊的方式來實時保障用戶訪問互聯(lián)網(wǎng)、云應(yīng)用、分支、移動終端時的安全性。
服務(wù)一:Sangfor Internet Access(SIA)
聚焦上網(wǎng)安全服務(wù),可解決上網(wǎng)側(cè),包括對終端、SaaS應(yīng)用進行訪問的安全問題。通過SD-WAN接入服務(wù)引流實現(xiàn)流量上云,搭配身份認證、惡意URL過濾與流量管理、數(shù)據(jù)泄密管控、終端安全、安全智能防火墻等安全模塊對流量進行管理,從而在用戶終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū),建立企業(yè)安全建設(shè)的新防線。
服務(wù)二:Sangfor Private Access(SPA)
聚焦內(nèi)網(wǎng)接入安全服務(wù),可解決私有數(shù)據(jù)中心訪問的安全問題。提供基于SDP的云VPN接入,基于身份的權(quán)限控制、認證等模塊,確保企業(yè)員工、合作伙伴在任何地方任何時間通過全球各地 POP 點網(wǎng)絡(luò)訪問業(yè)務(wù)時更安全、更隱私、更穩(wěn)定的訪問體驗。
服務(wù)三:Sangfor Analytics Platform(SAP)
聚焦安全智能分析服務(wù),可解決解決端到端訪問的安全風險分析問題。通過大數(shù)據(jù)、人工智能、UEBA等技術(shù)手段或模型分析安全風險,并啟動威脅預警,幫助企業(yè)建立云端大數(shù)據(jù)分析平臺,實現(xiàn)端到端訪問時企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預警。
五大優(yōu)勢領(lǐng)先傳統(tǒng)安全,解決安全管理難題
邵建華還提到,傳統(tǒng)安全架構(gòu)下,用戶在對云應(yīng)用、分支機構(gòu)、移動端等進行統(tǒng)一安全管理時,常常會遇到以下難題:
1、移動用戶連接云、SaaS應(yīng)用、分支、IoT設(shè)備等,風險面增加;
2、企業(yè)分支多,需要采購多款安全設(shè)備,投資成本太高;
3、設(shè)備品種多,購買時間、版本不同,運維、管理復雜;
4、用戶流量和數(shù)量規(guī)模變化大,選型困難或預留硬件資源造成浪費……
相比傳統(tǒng)的安全架構(gòu),SASE 開啟了更簡單、更安全、更便捷使用和維護的安全新模式,以支持數(shù)字化企業(yè)的安全需求。基于 SASE 的云安全訪問服務(wù)在優(yōu)化訪問體驗、就近接入、簡化運維、資源隨業(yè)務(wù)變化重新配置、節(jié)約成本等方面也提供支持。
云安全訪問服務(wù)五大優(yōu)勢
發(fā)布會結(jié)尾,深信服聯(lián)合專業(yè)媒體安在組織以“大話 SASE 安全產(chǎn)品”為主題的CSO圓桌。安在創(chuàng)始人張耀疆與眾位CSO大咖聚集一堂,共同就 SASE 產(chǎn)品在中國市場的發(fā)展,以及如何幫助企業(yè)產(chǎn)生價值進行了討論。
“大話 SASE 安全產(chǎn)品”CSO 圓桌現(xiàn)場
其實,早在2016年深信服就已開始布局云安全訪問服務(wù),截至目前已和國內(nèi)三大運營商建立合作運營機制,在各省份聯(lián)合建立多個云安全訪問服務(wù)節(jié)點,自建超大型數(shù)據(jù)中心數(shù)十個。目前深信服云安全訪問服務(wù)(Sangfor Access)已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡(luò)安全產(chǎn)品。
作為國內(nèi)擁有“SD-WAN+最全安全棧”的安全云服務(wù)供應(yīng)商,深信服已為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。
