年度創新産品！阿裡雲SASE零信任辦公平台

由Freebuf舉辦的第七屆WitAwards (2021 )中國網絡安全行業年度評選活動中，阿裡雲“零信任辦公平台SASE”以絕對領先優勢，榮獲年度創新産品。

VPN不香了?

曾經，辦公是一件“簡單”的事情。

一度風靡全國的“理想辦公模式”

如今，身處“互聯世界”，攜帶手機、平闆等移動裝置，身處公司、 家中、還是咖啡廳，隻要有網絡，随時随地都可以完成個人辦公solo。

疫情的爆發，遠端辦公更加常态化。

“随着疫苗接種率上升，全球仍有70%大公司在2022年實施某種形式的随處辦公；亞太地區、40%的公司将會永久實施不限地點的辦公模式。”

傳統的VPN開始“抖動”了:

• 複雜的網絡建構，專線連接配接帶來超預期成本；
• 暴露的端口對網際網路可見， 安全性低；
• 無法保證使用者身份、 終端的持續可信，歸因一次認證，始終通路的模式；
• 網絡隧道一經打通，長驅直入，權限失控；
• 一旦被繞過，成為滲透内網的直通車級跳闆；

為了保護自身的辦公安全，很多企業開始使用“強化版”的VPN工具，例如增加了MFA (多因素認證)、 網絡準入、行為管理等能力。

但是經過層層安全産品的過濾加持後，企業驚奇的發現——架構更複雜了， DJ打碟般幾十個控制台切來切去，網速還變慢了……

有沒有可能，通過結構的改變，将安全極緻簡化呢?

SASE：從資料中心轉向“資料”為中心的安全接入

為什麼雲時代，架構的優勢可以變得如此突出？

讓我們把視線拉回“下班=消失”的時代，雲尚未出現，所有的企業資料、通路都局限在本地，形成了以資料中心為核心的網絡架構。

而雲時代，一個企業如果既有分散在國内外各地的IDC資料中心，又使用着多朵雲服務，還有單獨的OA辦公網絡，彼此之間通過IPSec進行連接配接、容易形成Full Match的網絡結構，不僅會有網段占用、連接配接不穩定的問題，給後期業務擴容也造成極大困難。

面臨以上種種危機，早在2010年， Forrester首席分析師John Kindervag首次提出了零信任的概念，時至今日零信任概念已經成為主流的辦公安全指導思想，我們可以看一下零信任的三個經典假設：

• 始終假設網絡世界是存在威脅的黑暗森林法則；
• 假設沒有網絡環境是預設可信的，不要區分内網和外網；
• 假設所用終端的使用者通路行為預設都是不可信的。

在以“資料”為中心的時代，SASE (Secure Access Service Edge)應運而生，這個由Gartner在2019年提出的概念，正是經過實踐檢驗的零信任解決方案，其核心是通過SaaS化的網絡能力(NaaS) +安全能力(NSaaS) ，實作企業在多分支機構、遠端、跨境辦公場景下的身份、資料、裝置、工作負載、應用等多個方面的安全。

• 網的能力：包含SD-WAN、CDN等能力；
• 安全的能力:包含CASB、SWG、ZTNA、進階VPN、WAAPaaS、FWaaS等能力；

降低網絡架構複雜性，提升通路的動态靈活體驗，同時保護其安全。

這個看上去兩全其美的方案，想全面落地難度不小，這要求相關廠商至少:

• 懂網絡: SD-WAN建設和改造能力，實作網絡架構優化；
• 懂基建: 節點密集的自建網絡,強大的組網能力；
• 懂關聯：一個“正經的”平台産品，不能僅是将各個功能子產品拼接在一起，而是可以實作彼此之間的有機關聯、能力共享；
• 懂安全：無論是應用安全、流量安全、上網行為管理、身份管控、資料防洩漏、可信終端...能力越豐富越好；
• 懂使用者:員工要的是簡單高效，管理層要的是安全可控，這好像是永遠不可調和的沖突，如何找到沖突的最佳調和點，讓使用者用的爽，讓資料更安全；

阿裡雲零信任SASE平台:新場景辦公安全

作為多項技術域深耕十多年的雲廠商，基于阿裡巴巴集團數十萬人龐大辦公體系管理經驗，阿裡雲将邊緣計算和零信任架構進行結合，以SASE (安全通路服務邊緣模型)建構阿裡雲零信任安全網絡通路和應用安全網關，結合IDAAS (應用身份服務)建構統一的身份安全網關。為企業辦公提供高效、穩定、安全、便捷的零信任安全通路服務，幫助客戶實作：

• 穩定可靠的辦公網絡:全球300+個優質POP節點，通過動态靈活的組網能力，更低成本前提下享受随時随地簡單、快速的網絡接入；
• 輕量無感的部署:雲端引擎，解放終端，輕量級Agent，開箱即用，快速傳遞；
• 零信任安全通路控制:終端安全基線、身份賬号安全、行為分析以及動态的最小化授權政策引擎；
• 資料保護:Cloud DLP具備天然優勢，多通道外發鍊路可控，從流量側識别敏感檔案、違規行為等；
• SaaS化調用安全能力:一鍵調用雲上20多種安全能力，提供更高等級的安全；
• 統一管控平台:實作應用統一收口，為客戶提供便捷的辦公體驗。

(阿裡雲辦公零信任平台架構)

随時、随地、低延時、低成本、動态、安全的辦公網絡，讓辦公重回“簡單” !

了解更多阿裡雲SASE解決方案，點選“

https://www.aliyun.com/product/security/csas?spm=5176.13076100.J_8058803260.53.78cd21e7O0NFR1

”開啟探索之路~