軟件定義廣域網(SD-WAN)曾經主導了技術討論話題,被公認為是管理龐大復雜的企業網絡的解決方案首選。
但多元的互聯場景、線上線下混合辦公模式的普及,使企業面臨的數字安全威脅與日俱增。當企業希望將SD-WAN 的下一代網絡功能與強大的安全功能集成時,SASE應運而生
什么是 SASE?
Gartner在2019年提出了SASE的概念時,給出了如下的定義:
“SASE將網絡即服務和安全即服務融合,通過一個平臺提供了同時覆蓋SD-WAN,SWG,CASB,NGFW以及ZTNA在內的多種服務能力。
SASE適用于分支辦公室,遠程以及本地員工的安全訪問場景。SASE基于設備與實體的身份驗證,實現了實時場景的零信任訪問模式,滿足了安全與合規的要求”。
Gartner最新統計顯示,到2025年,將有80%的企業將會制定明確的戰略采用SASE架構,而現在,安全訪問服務邊緣(SASE)已經是網絡領域的“當紅炸子雞”,超過SD-WAN成為需要更強大解決方案的首選。
海域云SASE方案:全方位安全的極簡網絡架構
SASE的落地對服務商提出了嚴格的要求,邊緣到客戶要足夠近,公司運維能力要足夠強。雖然國內有很多企業都稱其SASE開始落地,但能力單一,POP點太少,用戶體驗是大問題,落地并沒有那么容易。
在國外,以Zscaler、Cloudflare為代表的SSE解決方案,更專注于云安全資源池的功能,缺少組網能力。而傳統的安全廠商,不具備邊緣節點部署SASE服務的條件,無法提供跨區域乃至全球的服務能力。
只有做到網絡服務與安全服務的融合,才能滿足企業“云網安”一體化新需求。
作為專注海外網絡多年,擁有全球廣泛可拓展的網絡和云服務能力,海域云順應發展趨勢,將成熟的自研Sea-WAN網絡架構作為SASE的網絡支持,在“云+網”的服務基礎上,增加“安全”服務,推出云網安融合服務——“海域云SASE”,形成集“云+網+安全”為一體的“SASE解決方案”,幫助企業更好地保護其數據和網絡。
·在安全的網絡方面
Sea-WAN是海域云基于SD-WAN技術搭建的一張集全球加速,互聯互通,可彈性擴縮,集中管控的高可用智能網絡架構。
“海域云SASE”將安全功能嵌入Sea-WAN的網關里,在企業總部或者分支機構站點實現Sea-WAN網絡組件與安全組件按需組合,就近守護企業安全。
在云原生安全方面
可在骨干網的網絡節點上部署云原生安全組件,形成具備安全功能的POP節點——SASE POP。企業接入SASE POP,便可同時獲得網絡和安全能力。目前,海域云覆蓋全球的POP點已升級為SASE POP。
·在零信任解決方案方面
“海域云SASE”對客戶端進行安全管控,實現對電腦、手機等多終端的網絡安全保護,以身份驅動網絡行為、動態驗證、持續保護,具備強大的兼容性,方便安裝。
海域云SASE方案:能夠完美支撐三大應用場景:
1:首先是客戶辦公室至公有云及SaaS平臺安全加速。
客戶辦公室就近接入海域云SASE平臺,為客戶訪問公有云及SaaS應用提供安全加速。可設置基于地理位置的流量分流, APP應用選路, SaaS應用分流;平臺提供IPS、防病毒、URL過濾、DNS過濾、Web網頁防護等各類威脅防御功能。
2:第二是移動辦公人員訪問企業內網及云資源安全加速。
為企業移動辦公人員提供實時的安全訪問接入。通過海域云防御終端實時收集終端健康狀態,為客戶提供持續的安全檢查及訪問控制,保障客戶內網數據安全;
支持隧道分離,僅訪問內網資源的流量經SASE平臺,其余互聯網流量由客戶端本地出口訪問互聯網;支持客戶不同部門的業務隔離;支持多種認證方式及安全功能。
3:第三是小型分支機構的快速開通。
為客戶小型辦公室提供AP,通過加密隧道連接至就近的海域云 SASE平臺,實現輕量級分支的快速接入。支持SASE平臺關聯客戶的LDAP/RADIUS認證系統;可結合海域云零信任解決方案實現對無線終端的安全訪問控制;可通過SASE平臺提供IPS、防病毒、URL過濾、DNS過濾、Web網頁防護等各類威脅防御功能。
在SASE市場,全球豐富的云網基礎資源、優秀的一站式服務是海域云安全服務的優勢所在。
海域云深耕海外網絡13年,擁有一張經營多年的高可用全球云網骨干網絡,可觸達150+ PoP節點,500+云節點,覆蓋全球200多個國家和地區,一站式服務,全過程管理、7×24小時實時響應,持續研發創新,為客戶提供更多高質量、高價值的服務。
