今年6月,某大型央企集團用戶突然接到首次參加國家級攻防演練的通知。只有不到2周的準備時間,該怎么辦?
由于集團數字化轉型的推進,業務多云/多DC部署、混合辦公模式的興起等使得業務訪問關系更加復雜。用戶發現有大量業務系統直接暴露在互聯網上,還面臨分支眾多、人員有限的問題,盡管已經部署大量安全設備,但能力碎片化、安全策略難以統一。
該用戶犯了難:難道就沒有更好的技術路徑,既能快速收斂業務暴露面,保障統一的安全策略,滿足合規要求,還能輕松簡化分支運維,提高響應處置效率?
答案有一個:SASE。
一體化交付成為IT建設新范式
數字化轉型是大勢所趨,業務上云是轉型的關鍵步驟之一,打破了常規的空間限制,使得傳統的網絡邊界變得越來越模糊,加之企業布局分支機構和出海業務,給安全性又帶來新問題。
然而,大部分企業在實施數字化轉型時,未能將辦公安全納入整體規劃中,只是遵循傳統的單點安全建設模式——員工的辦公終端安裝了安全接入、上網行為管理、殺毒等多個客戶端;分支機構出口部署SD-WAN、防火墻等多個設備。這種產品堆疊的建設模式,導致安全能力碎片化、協同能力差,增加了運維管理難度,無法更好地支撐企業數字化轉型。
Gartner®發布的2024年中國安全技術成熟度曲線(Hype Cycle™ for Security in China, 2024)報告指出,SASE是現代數字業務轉型的關鍵使能者,通過安全與網絡融合的一體化交付模型,極大地簡化了關鍵網絡和安全服務的交付和運營,不僅降低了成本和復雜性,實現了一致的安全交付,還能更好地支持企業的數字業務轉型、邊緣計算和隨時隨地工作的需求。其中,通過零信任安全架構靈活支持數字業務轉型工作,同時管理復雜性,是采用SASE的一個重要因素。
根據Gartner®的定義,SASE已經從2023年的“期望膨脹期”階段發展到2024年的“泡沫破裂低谷期”階段。我們認為,這預示著SASE即將在未來2-5年進入快速增長階段。因此,要使辦公安全建設從“束縛企業前行的枷鎖”變成“推動企業數字化轉型的強大動力”,就要摒棄不斷堆疊安全產品的做法,嘗試走一條全新的融合之路——以SASE為核心的一體化辦公安全建設模式。
“線上訂閱+線下硬件”成為國內SASE落地的新選擇
與國外企業用戶大多選擇純線上SASE架構不同的是,Gartner®指出,在中國買家更喜歡提供整體架構選擇的供應商,這意味買家通常會選擇將線上部署的策略與線下部署的策略進行協同,并實現一致的保護策略。
“線上訂閱+線下硬件”的方式,可以實現已有安全硬件產品的投資與安全能力擴展的平衡,做到云地協同。對于企業來說,線下硬件部署與線上訂閱服務各有優勢:
線下硬件部署可以滿足職場辦公的安全需求,讓企業完全掌控自己的數據和業務流程,具有較高的安全性和數據隱私保護能力。
線上訂閱服務可以滿足遠程辦公的安全與網絡加速訪問需求,并且能夠根據業務需求快速擴展或縮減規模,通過云端的安全防護能力和資源,對企業的整體網絡安全進行補充和加強,形成多層次防護體系,同時無需擔心硬件和軟件的維護和升級。
由此可見,兼顧安全性、靈活性和成本效益高的“線上訂閱+線下硬件”協同方式,為國內企業落地SASE提供了一種新的選擇,從而更好地保障自身的網絡安全和業務發展。
深信服推進辦公安全防護進入Next Level
作為連續2年入選Gartner®報告SASE技術代表廠商(Sample Vendors),深信服在為國內企業用戶推進SASE落地具有綜合領先優勢。
深信服為企業用戶打造了以SASE為核心的一體化辦公安全解決方案——基于“一端一網一平臺”,將安全能力云化集成到訂閱中心,構筑了一個可持續生長的線上化架構,打造辦公安全建設“新范式”。
用戶只需安裝一個AIO軟件客戶端或一臺網關設備,便可就近接入全球分布的安全POP點網絡,按需訂閱網絡與安全服務(如零信任網絡訪問ZTNA、互聯網安全訪問SWG、可擴展數據防泄密XDLP、統一端點安全管理aES、全球加速GA)。所有安全能力均采用即開即用模式,并支持彈性擴展,大幅減少資源占用,同時簡化運維,滿足不同規模企業的多樣化場景需求。
不僅如此,深信服還提出“兩種選擇一致演進”的一體化演進思路——已經購買深信服零信任aTrust、全網行為管理AC、統一端點安全aES的客戶,可通過客戶端無感推送、身份同步等方式,快速獲取云上安全與網絡服務,通過這種“線下硬件+線上訂閱”的創新聯合部署方式,快速實現SASE一體化辦公安全的落地。
落地實踐參考:通過“線上訂閱+線下硬件”的創新聯合部署方式,快速實現SASE一體化辦公安全的落地
當下,云網安融合進一步加速,中國的SASE市場進入快速發展期,辦公安全建設模式也在逐步進入Next Level。深信服一體化辦公安全解決方案,將幫助更多用戶落地SASE,致力于讓每一位用戶“安全領先一步”!
Gartner, Hype Cycle for Security in China, 2024, 6 August 2024
Gartner 并未在其研究報告中支持任何供應商、產品或服務,也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見,且該意見不應被視作事實陳述。就該研究報告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關適銷性或某一特定用途適用性的保證。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標,并在獲得許可的情況下在此使用。保留所有權利。