軟件定義廣域網(wǎng)(SD-WAN)曾經(jīng)主導(dǎo)了技術(shù)討論話題,被公認(rèn)為是管理龐大復(fù)雜的企業(yè)網(wǎng)絡(luò)的解決方案首選。
但多元的互聯(lián)場景、線上線下混合辦公模式的普及,使企業(yè)面臨的數(shù)字安全威脅與日俱增。當(dāng)企業(yè)希望將SD-WAN 的下一代網(wǎng)絡(luò)功能與強(qiáng)大的安全功能集成時(shí),SASE應(yīng)運(yùn)而生
什么是 SASE?
Gartner在2019年提出了SASE的概念時(shí),給出了如下的定義:
“SASE將網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)融合,通過一個(gè)平臺提供了同時(shí)覆蓋SD-WAN,SWG,CASB,NGFW以及ZTNA在內(nèi)的多種服務(wù)能力。
SASE適用于分支辦公室,遠(yuǎn)程以及本地員工的安全訪問場景。SASE基于設(shè)備與實(shí)體的身份驗(yàn)證,實(shí)現(xiàn)了實(shí)時(shí)場景的零信任訪問模式,滿足了安全與合規(guī)的要求”。
Gartner最新統(tǒng)計(jì)顯示,到2025年,將有80%的企業(yè)將會制定明確的戰(zhàn)略采用SASE架構(gòu),而現(xiàn)在,安全訪問服務(wù)邊緣(SASE)已經(jīng)是網(wǎng)絡(luò)領(lǐng)域的“當(dāng)紅炸子雞”,超過SD-WAN成為需要更強(qiáng)大解決方案的首選。
海域云SASE方案:全方位安全的極簡網(wǎng)絡(luò)架構(gòu)
SASE的落地對服務(wù)商提出了嚴(yán)格的要求,邊緣到客戶要足夠近,公司運(yùn)維能力要足夠強(qiáng)。雖然國內(nèi)有很多企業(yè)都稱其SASE開始落地,但能力單一,POP點(diǎn)太少,用戶體驗(yàn)是大問題,落地并沒有那么容易。
在國外,以Zscaler、Cloudflare為代表的SSE解決方案,更專注于云安全資源池的功能,缺少組網(wǎng)能力。而傳統(tǒng)的安全廠商,不具備邊緣節(jié)點(diǎn)部署SASE服務(wù)的條件,無法提供跨區(qū)域乃至全球的服務(wù)能力。
只有做到網(wǎng)絡(luò)服務(wù)與安全服務(wù)的融合,才能滿足企業(yè)“云網(wǎng)安”一體化新需求。
作為專注海外網(wǎng)絡(luò)多年,擁有全球廣泛可拓展的網(wǎng)絡(luò)和云服務(wù)能力,海域云順應(yīng)發(fā)展趨勢,將成熟的自研Sea-WAN網(wǎng)絡(luò)架構(gòu)作為SASE的網(wǎng)絡(luò)支持,在“云+網(wǎng)”的服務(wù)基礎(chǔ)上,增加“安全”服務(wù),推出云網(wǎng)安融合服務(wù)——“海域云SASE”,形成集“云+網(wǎng)+安全”為一體的“SASE解決方案”,幫助企業(yè)更好地保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)。
·在安全的網(wǎng)絡(luò)方面
Sea-WAN是海域云基于SD-WAN技術(shù)搭建的一張集全球加速,互聯(lián)互通,可彈性擴(kuò)縮,集中管控的高可用智能網(wǎng)絡(luò)架構(gòu)。
“海域云SASE”將安全功能嵌入Sea-WAN的網(wǎng)關(guān)里,在企業(yè)總部或者分支機(jī)構(gòu)站點(diǎn)實(shí)現(xiàn)Sea-WAN網(wǎng)絡(luò)組件與安全組件按需組合,就近守護(hù)企業(yè)安全。
在云原生安全方面
可在骨干網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)上部署云原生安全組件,形成具備安全功能的POP節(jié)點(diǎn)——SASE POP。企業(yè)接入SASE POP,便可同時(shí)獲得網(wǎng)絡(luò)和安全能力。目前,海域云覆蓋全球的POP點(diǎn)已升級為SASE POP。
·在零信任解決方案方面
“海域云SASE”對客戶端進(jìn)行安全管控,實(shí)現(xiàn)對電腦、手機(jī)等多終端的網(wǎng)絡(luò)安全保護(hù),以身份驅(qū)動網(wǎng)絡(luò)行為、動態(tài)驗(yàn)證、持續(xù)保護(hù),具備強(qiáng)大的兼容性,方便安裝。
海域云SASE方案:能夠完美支撐三大應(yīng)用場景:
1:首先是客戶辦公室至公有云及SaaS平臺安全加速。
客戶辦公室就近接入海域云SASE平臺,為客戶訪問公有云及SaaS應(yīng)用提供安全加速。可設(shè)置基于地理位置的流量分流, APP應(yīng)用選路, SaaS應(yīng)用分流;平臺提供IPS、防病毒、URL過濾、DNS過濾、Web網(wǎng)頁防護(hù)等各類威脅防御功能。
2:第二是移動辦公人員訪問企業(yè)內(nèi)網(wǎng)及云資源安全加速。
為企業(yè)移動辦公人員提供實(shí)時(shí)的安全訪問接入。通過海域云防御終端實(shí)時(shí)收集終端健康狀態(tài),為客戶提供持續(xù)的安全檢查及訪問控制,保障客戶內(nèi)網(wǎng)數(shù)據(jù)安全;
支持隧道分離,僅訪問內(nèi)網(wǎng)資源的流量經(jīng)SASE平臺,其余互聯(lián)網(wǎng)流量由客戶端本地出口訪問互聯(lián)網(wǎng);支持客戶不同部門的業(yè)務(wù)隔離;支持多種認(rèn)證方式及安全功能。
3:第三是小型分支機(jī)構(gòu)的快速開通。
為客戶小型辦公室提供AP,通過加密隧道連接至就近的海域云 SASE平臺,實(shí)現(xiàn)輕量級分支的快速接入。支持SASE平臺關(guān)聯(lián)客戶的LDAP/RADIUS認(rèn)證系統(tǒng);可結(jié)合海域云零信任解決方案實(shí)現(xiàn)對無線終端的安全訪問控制;可通過SASE平臺提供IPS、防病毒、URL過濾、DNS過濾、Web網(wǎng)頁防護(hù)等各類威脅防御功能。
在SASE市場,全球豐富的云網(wǎng)基礎(chǔ)資源、優(yōu)秀的一站式服務(wù)是海域云安全服務(wù)的優(yōu)勢所在。
海域云深耕海外網(wǎng)絡(luò)13年,擁有一張經(jīng)營多年的高可用全球云網(wǎng)骨干網(wǎng)絡(luò),可觸達(dá)150+ PoP節(jié)點(diǎn),500+云節(jié)點(diǎn),覆蓋全球200多個(gè)國家和地區(qū),一站式服務(wù),全過程管理、7×24小時(shí)實(shí)時(shí)響應(yīng),持續(xù)研發(fā)創(chuàng)新,為客戶提供更多高質(zhì)量、高價(jià)值的服務(wù)。
