3月9日,在CSA GCR成果釋出&雲頒獎典禮會上,由深信服科技發起的SASE工作組首批研究成果——《SASE安全通路服務邊緣白皮書》(以下簡稱SASE白皮書)正式釋出。
随着雲端SaaS應用普及和企業員工分散導緻企業網際網路流量增多,傳統以企業自建資料中心為核心的中心輻射型網絡架構面臨着高成本的MPLS鍊路、總部集中上網應用通路體驗差、安全邊界繞行及總部VPN容量挑戰等難題,企業不得不順勢改變網絡及安全建設思路。SASE應運而生,并逐漸受到國内衆多廠商和使用者的關注。
為促進SASE架構在中國的應用實踐,持續推動SASE技術演進,為企業使用者提供标準、規範、可靠的SASE産品和服務,CSA GCR集結深信服等十多家機關專家成立了SASE工作組。深信服SaaS業務總經理林冠烨作為SASE工作組聯席組長曾在工作組啟動會上提到,中國使用者對SASE的需求每年呈100%以上的速度增長,而适應中國市場的技術标準尚未成熟,需要業界專家一起重新定義SASE的标準與能力,助力網絡安全服務化的發展。
此次釋出的SASE白皮書裡,圍繞SASE的概念、核心技術、應用場景、發展狀态及趨勢等方面的内容,讓更多廠商和使用者對SASE有更清晰的認識,凝聚共識,為SASE在各行各業的落地提供有價值的參考。
SASE助力企業建構無處不在的業務接入邊界
SASE白皮書表示,SASE可提供一系列豐富的網絡和安全功能,對流量進行安全檢測與路由轉發,實作企業全流量的威脅檢測與控制,并根據應用優先級進行路由,以確定使用者通路(包括本地、雲和移動端通路應用和網際網路的流量,甚至是分支之間的流量)的體驗與安全合規均可得到保障。
從技術層面來看,SASE具備四個核心特點:
身份驅動:基于零信任的方法,以身份為依據,對是否能夠接入平台和是否有通路目标應用的通路權限來進行控制。
雲原生:以雲原生、“即服務”的方式提供給使用者使用,是一種OpEx的采購模式,且能夠提供多租戶、可擴充、快速變更服務内容等能力。
全邊緣覆寫:支援所有企業邊緣接入,并為其提供網絡和安全能力,無論接入使用者或網絡位于何地,并能提供端到端的路徑或應用優化以確定通路體驗。
分布式連接配接:SASE提供商必須提供近源的PoP接入點,傳遞高性能、低延遲的服務給企業通路者,保障就近接入的應用通路體驗和端到端可控。
從應用場景來看,依托覆寫全球的邊緣雲節點,SASE支援在任何地方提供統一的高品質網絡和安全服務,使多分支辦公、遠端移動辦公的使用者都能享受與總部同級别的上網安全防護、隐私資料保護,滿足企業數字化業務與資源動态擴充場景。SASE白皮書裡詳細介紹了三種典型應用場景,如連鎖及加盟企業、跨地域分支機構、遠端和移動辦公的解決方案和優勢。
率先在國内落地SASE,深信服開啟SASE 3.0時代
早在2016年深信服就開啟類似安全邊緣通路的實踐,并于2020年9月正式釋出深信服SASE方案,率先實作SASE在國内的落地。在技術和使用者價值體驗上,經過多次疊代更新,深信服SASE方案進入了3.0時代,向雲傳遞容器化架構推進。
深信服SASE雲傳遞容器化架構
深信服SASE方案基于身份認證的通路控制,對使用者資料通路和上網行為進行管控和分析,通過持續性威脅識别、動态的微隔離與阻斷等技術,保障零信任和端到端安全,真正實作随時随地、安全的業務通路。
同時,深信服SASE方案使用沒有特定硬體依賴關系的雲傳遞容器化架構,利用雲來實作彈性、自适應、自恢複和自維護等能力,最大限度地節省成本,并且可以快速執行個體化,實作服務的快速擴充。企業員工一次接入即可擷取通路加速、惡意URL防護、NTA、惡意檔案檢測、雲DLP、雲IPS等安全服務,快速在使用者終端與網際網路/應用服務之間隔離出一塊安全緩沖區,解決企業數字化、雲化過程中防護邊界模式和上移的問題。
此外,深信服目前已在全球建設超25個基于BGP資源的POP節點,覆寫了國内大部分省份和全球主要地區,能保障在跨國、跨省、跨營運商的情況下,滿足更多使用者能夠就近、安全、穩定地通路存放在本地資料中心、托管雲或公有雲上的業務。任何節點如有問題可在10秒内自動拉起新的微服務保障業務,使用者無感覺。
目前,深信服SASE方案已為金融、教育、營運商、網際網路、零售等行業4500多個使用者在總部辦公、多分支辦公、遠端/移動辦公等場景提供全方位的安全保障。
不斷積澱、持續創新,為使用者數字化轉型工作構築穩固基石
在3月9日的CSA成果及雲頒獎典禮上,深信服憑借多年來在安全領域的深耕以及對行業的貢獻,榮獲CSA 2021安全磐石獎、CSA育人獎。
此外,深信服多位員工積極參與和支援CSA GCR網絡資訊安全領域的技術标準研究等工作,獲得了CSA GCR的高度認可。
CSA GCR 2021優秀項目獎:雷若琦、朱青、王金紅
雷若琦是《雲應用安全技術标準》編寫者之一,朱青是《雲原生安全技術标準》編寫者之一,王金紅是《2021年中國零信任全景圖》編寫者之一。
CSA GCR 2021研究貢獻獎:林冠烨、朱青
林冠烨和朱青參與CSA GCR多項研究工作項目,為CSA GCR研究工作作出突出貢獻。其中,林冠烨擔任CSA SASE工作組組長,聯合上司SASE工作組編寫《SASE安全通路服務邊緣白皮書》。
CSA GCR 2021服務英雄獎:郭思麟
郭思麟積極支援聯盟各項研究工作,是《SASE安全通路服務邊緣白皮書》編寫者之一。
未來,深信服将持續深耕雲安全技術研究,緻力于為使用者數字化轉型提供“簡單有效 省心可靠”的安全服務、打造極緻的安全體驗,為使用者數字化轉型工作構築穩固基石。