關鍵字:SD-WAN、網絡安全、SASE、零信任網絡、安全防護、SAAS、安全即服務
隨著產業數字化轉型、云計算應用普及以及疫情導致遠程辦公的大范圍應用,極大的推進了對原有網絡架構的改革進程。政府、企業及其他各類型組織也越來越依賴各種SaaS服務,應用及核心數據迅速由傳統的數據中心向多云環境遷移,這就需要一種全新的網絡技術來確保網絡資源的安全訪問。
當今組織需要敏捷、高速及穩定的訪問云資源,無論何時何地,不管是人員還是設備,都能夠快速的訪問業務應用及數據,但是當滿足此需求的同時,又暴露了一些其他嚴重問題,如:企業攻擊面突然快速增大了。這就意味著以往傳統的很多安全防護手段突然失靈了,不能很好的滿足組織所需的安全防護要求以及必要的訪問控制。
智恒科技SASE(Secure Access Service Edge)是一種全新的解決方案,它在智恒科技已有的SD-WAN產品上集成了豐富的安全能力,其目標就是為政府、企業及各類組織,無論是其WAN網,云、數據中心還是當前被普遍應用的移動終端,都能夠提供動態、安全的網絡訪問。
2019年底,Gartner 首次提出 SASE(安全訪問服務邊緣)的概念,定義是將基于軟件定義廣域網(SD-WAN)的基礎設施與網絡安全功能結合,以云的方式交付,在企業數字化轉型的場景下,滿足企業動態訪問網絡的安全需求。Gartner 預計,到 2024 年全球至少40%的企業已經接入 SASE 或計劃采用SASE來取代傳統的硬件解決方案。
SASE作為一種新興技術門類,業內對其還有很多不確定的定義及概念,它到底是一種全云架構的方案,還是混合了物理安全解決方案?到底SASE都包含哪些關鍵技術?雖然通常情況下SASE被歸類為云服務的范疇,但某些情況下,也集成了物理安全解決方案來同時滿足客戶需求,這其中就包括了網絡訪問控制、遠程訪問網關及軟件定義廣域網(SD-WAN)。因為這種基于云的安全性如果不能夠將流量傳送到云中進行檢查就無法實現。智恒科技為SASE的部署提供了涵蓋云與物理網絡設備集成與部署的全面、靈活的解決方案。
簡單來說,SASE就是為了解決SD-WAN廠商在安全性方面的短板,雖然市場上存在眾多SD-WAN服務提供商,但其只解決了網絡連通方面的問題,并沒有集成全面、可靠的安全特性。智恒科技專注安全行業十幾年,在推出自主知識產權的SD-WAN產品之初就考慮到了安全性的問題,這也是我們區別于其他SD-WAN廠商的地方。
1. 身份驅動
不僅僅是IP地址,用戶和資源的身份決定網絡互連體驗和訪問權限級別。服務質量、路由選擇、應用的風險安全控制——所有這些都由與每個網絡連接相關聯的身份所驅動。采用身份驅動的網絡和安全策略,企業則無需考慮設備或地理位置。
2. 云原生架構
SASE架構利用云的幾個主要功能,包括彈性、自適應性、自恢復能力和自維護功能,提供一個可以分攤客戶開銷以提供最大效率的平臺,可很方便地適應新興業務需求,而且隨處可用。
3. 支持所有邊緣
SASE 為所有公司資源創建了一個網絡——數據中心、分公司、云資源和移動用戶。例如:SD-WAN設備支持物理邊緣,而移動客戶端和無客戶端瀏覽器訪問則連接四處游走的用戶。
4. 全球分布
為確保所有網絡和安全功能隨處可用,并向全部邊緣交付盡可能好的體驗,SASE云必須全球分布,擴展自身覆蓋面,向企業邊緣交付低延遲服務。
總體而言,SASE拋棄了將SD-WAN設備、防火墻、IPS設備和各種其他網絡及安全解決方案相互堆疊的做法,以一個安全的全球SD-WAN 服務代替了難以管理的技術大雜燴,其最終目標是更容易地實現安全的云環境。
降低復雜性和成本:SASE通過減少IT團隊所需的供應商數量來降低復雜性和成本。該模型需要更少的物理或虛擬分支機構設備,以及最終用戶設備代理。
改進的性能:借助骨干網,SASE服務商將能夠在全球范圍內的PoP之間提供延遲優化的路由。這對于延遲敏感型應用(如:協作、視頻、VoIP、網絡會議等)尤其重要。
更好的安全性:SASE能夠在每個用戶中應用數據策略,隨著公司基于身份而非用戶設置策略(零信任網絡訪問或ZTNA),訪問安全也會得到改善。
解放IT運維:通過SASE服務商,企業無需去操作網絡攻擊,設備擴展、軟硬件更新等問題,從而將企業IT運維團隊從繁瑣工作中解放出來,為更重要的業務創造價值。
SD-WAN是SASE平臺的關鍵組件,它將分支位置和數據中心連接到SASE云服務。SASE擴展了SD-WAN,以解決包括全球范圍內的安全性、云計算和移動性在內的整個WAN的轉換過程。
Gartner公司分析師Nat Smith表示,SASE不僅僅是一種理念和方向,還是一種功能清單。但他表示,總體而言,SASE由SD-WAN和安全服務組成。智恒科技SASE解決方案包括:
SD-WAN產品及方案:SD-WAN是SASE的核心,具有自動選路,廣域網優化(加速),網絡自動修復(高可靠性),應用識別,多云快速組網,遠程訪問VPN,企業分支VPN組網等特性。
豐富的安全產品增值服務:包括基于威脅情報的實時IP攔截、URL攔截、DNS攔截、終端上網身份驗證、本地ACL流量過濾、上網行為審計。
北京智恒網安科技有限公司,是國內綜合性網絡安全公司,成立于2009年,總部位于北京中關村,全國下屬7大銷售服務區域,500+家渠道合作伙伴,200+專業服務人員。大多來自于國內知名IT公司,核心成員平均從事網絡安全工作18年左右,公司十年來獲得100多項各類資質證書及榮譽證書和用戶感謝信,全國各類成功案例用戶超過9000多家。
