近日,由中國通信標準化協會算網融合產業及標準推進委員會(CCSA TC621)聯合中國信通院組織發起的“2022年SD-WAN系列第2期SASE技術沙龍”成功舉辦,南凌科技資深產品經理安曉芳作為行業資深專家受邀參會。
01持續進化 網絡與安全彈性鍛造企業發展韌性
數字化浪潮的席卷之下,企業云化,企業分支機構增多,終端應用性能不斷提升,混合辦公模式(移動、遠程、居家辦公)的興起,使得傳統邊界防御為核心的安全架構,面臨著數據泄露、病毒入侵等潛在威脅。對于企業CIO而言,廣域網組網與安全技術的深度融合就顯得尤為關鍵。 而解決企業安全邊界問題的破局之道就是SASE。SASE本質上是對廣域網功能與網絡安全功能的全面融合,它基于SD-WAN、零信任、云原生網絡、安全服務棧等網絡和安全的創新技術融合,已成為全球網絡安全領域的研究熱點。
技術沙龍現場,南凌科技與來自中國信息通信研究院、天翼云、中國移動、中訊郵電咨詢設計院等多家機構的資深專家學者齊聚一堂,就SASE運營服務的演進和構建的深度思考展開分享與探討。 會上,南凌科技為參會嘉賓帶來題為“面向用戶的SASE運營服務構建”的主題演講。在南凌科技看來,企業和用戶在當前業務整合中面臨著資源整合、平臺納管、服務建設3大運營挑戰,行業亟需加快建立健全以用戶為中心的SASE運營服務體系,為SASE產業安全健康發展提供有力支撐。
02服務構建 網絡與安全從相伴相生到相輔相成
南凌科技把SASE運營服務構建劃分為網絡與安全服務整合、網絡與安全服務融合、云原生SASE服務3個階段。
網絡與安全服務整合階段
此時企業和用戶的網絡基礎架構與安全規劃尚未完全整合,需要通過托管式服務降低Capex成本,來實現網絡和安全設備、軟件的可用性管理和一站式運維服務響應,為SASE整體運營提供更好的鋪墊。隨著業務不斷豐富發展,有些企業和用戶群體有了較強的網絡和安全規劃能力,并且擁有較好的技術支撐,為自身提供彈性資源,這時候網絡和安全就要做到深度融合。
網絡與安全服務融合階段
該階段企業和用戶具備了統一的網絡與安全規劃能力。南凌科技將積極尋求與頭部云原生廠商合作,通過All in One客戶端設備,按需定制安全服務組件等途徑,為企業和用戶打造原生的統一安全管理平臺。與第一階段相比,該階段擁有了定制化的研發系統,能加快新功能迭代和服務優化,這對服務團隊有了更高的要求。
云原生SASE服務階段
云原生階段,企業和用戶已經具備云原生業務構建能力,這時候云化資源需求,統一平臺管控是關注重點。廠商可通過容器或虛擬化技術,實現網絡和安全融合能力的云交付。 云原生SASE服務的最大的優勢在于,一旦某個POP節點出現故障,即可立刻實現就近自動切換連接,并根據實時流量狀況進行動態擴容,這意味著企業和用戶在任何地方都可以享受到安全便捷的網絡和安全服務。
03行穩致遠 積極探索SASE安全架構新未來
Gartner預測,到2025年,至少60%的企業將有明確的戰略和時間表來采用SASE。 SASE將能改變當前網絡安全產品面臨的安全碎片化的問題,這種助力企業和用戶實現網絡和安全融合能力的云交付的方式,無論是多分支機構組網、遠程辦公,還是企業安全加固、物聯網安全防護、攻防演練,各行各業的不同應用場景都可以從SASE中獲益。 未來,SASE還將會與AI、5G等新技術不斷融合,實現對安全事件的智能分析和預測,給業內帶來一場新嶄新的安全技術革命。
下一步,南凌科技將博采眾家之所長,充分發揮自身優勢,以云網融合、國產替代為戰略指引,積極探索SASE服務的產品和技術的應用與落地,并不斷以行業安全需求及場景為牽引,努力打造高速、安全、靈活的新一代網絡安全架構,實現網絡、應用、數據的統一保護和智能管理,為SASE走向千行百業,助力企業數字化轉型,提供高效、可持續的“南凌答案”。
