过去,企业业务大部分在内部局域网进行,很少对外开放,内外网边界清晰,企业只需做好内网安全即可。
但随着企业数字化转型升级,业务互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的形式,企业面临的安全风险面逐渐增多,传统网络安全架构已无法满足当前日益复杂的安全需求。
▲ 业务访问模式变化
2019年底,Gartner 首次提出 SASE(安全访问服务边缘)的概念,定义是将基于软件定义广域网(SD-WAN)的基础设施与网络安全功能结合,以云的方式交付,在企业数字化转型的场景下,满足企业动态访问网络的安全需求。Gartner 预计,到 2024 年全球至少40%的企业已经接入 SASE 或计划采用 SASE 来取代传统的硬件解决方案。
今天,深信服基于多年的云安全研究技术及安全产品研发能力重磅发布国内首批 SASE 安全产品「云安全访问服务 Sangfor Access」,深信服将全面进入安全能力的云化交付时代。
▲ 云安全访问服务(Sangfor Access)架构图
深信服云安全访问服务是一个以 SASE 模型为核心的安全服务平台,通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个 POP 节点,为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。
简单说,企业若用了云安全访问服务,无论业务在云上,还是在本地数据中心或分支机构,甚至是跨云服务、在线 SaaS 应用或移动终端,企业员工、合作伙伴只需通过就近访问安全节点(部署在全球的 POP 网络点),即可实现随时随地、低延迟、更安全的业务动态访问。
那么,具体是如何实现的呢?
云端交付安全,改变传统交付模式
发布会上,深信服云安全访问服务市场负责人邵建华给大家介绍了云安全访问服务的主要三大服务,SIA、SPA 和 SAP,这三大服务集结多个安全模块,为用户提供从上网安全管理、业务安全接入到大数据威胁分析的全方位安全保障。
云安全访问服务改变以往安全产品交付安全的模式,以云端提供安全模块的方式来实时保障用户访问互联网、云应用、分支、移动终端时的安全性。
服务一 Sangfor Internet Access(SIA)
聚焦上网安全服务,可解决上网侧,包括对终端、SaaS应用进行访问的安全问题。通过SD-WAN接入服务引流实现流量上云,搭配身份认证、恶意URL过滤与流量管理、数据泄密管控、终端安全、安全智能防火墙等安全模块对流量进行管理,从而在用户终端与互联网/应用服务之间隔离出一块安全缓冲区,建立企业安全建设的新防线。
服务二 Sangfor Private Access(SPA)
聚焦内网接入安全服务,可解决私有数据中心访问的安全问题。提供基于SDP的云VPN接入,基于身份的权限控制、认证等模块,确保企业员工、合作伙伴在任何地方任何时间通过全球各地 POP 点网络访问业务时更安全、更隐私、更稳定的访问体验。
服务三 Sangfor Analytics Platform(SAP)
聚焦安全智能分析服务,可解决端到端访问的安全风险分析问题。通过大数据、人工智能、UEBA等技术手段或模型分析安全风险,并启动威胁预警,帮助企业建立云端大数据分析平台,实现端到端访问时企业数据资产、安全威胁可视可预警。
五大优势领先传统安全,解决安全管理难题
邵建华还提到,传统安全架构下,用户在对云应用、分支机构、移动端等进行统一安全管理时,常常会遇到以下难题:
1、移动用户连接云、SaaS应用、分支、IoT设备等,风险面增加;
2、企业分支多,需要采购多款安全设备,投资成本太高;
3、设备品种多,购买时间、版本不同,运维、管理复杂;
4、用户流量和数量规模变化大,选型困难或预留硬件资源造成浪费……
相比传统的安全架构,SASE 开启了更简单、更安全、更便捷使用和维护的安全新模式,以支持数字化企业的安全需求。基于 SASE 的云安全访问服务在优化访问体验、就近接入、简化运维、资源随业务变化重新配置、节约成本等方面也提供支持。
▲ 云安全访问服务五大优势
发布会结尾,深信服联合专业媒体安在组织以“大话 SASE 安全产品”为主题的CSO圆桌。安在创始人张耀疆与众位CSO大咖聚集一堂,共同就 SASE 产品在中国市场的发展,以及如何帮助企业产生价值进行了讨论。
▲“大话 SASE 安全产品”CSO 圆桌现场
其实,早在2016年深信服就已开始布局云安全访问服务,截至目前已和国内三大运营商建立合作运营机制,在各省份联合建立多个云安全访问服务节点,自建超大型数据中心数十个。目前深信服云安全访问服务(Sangfor Access)已集成全网行为管理AC、SD-WAN接入管理、云VPN 、终端安全EDR、下一代防火墙AF、数据防泄密与安全威胁分析等多款网络安全产品。
作为国内拥有“SD-WAN+最全安全栈”的安全云服务供应商,深信服已为海内外数千家企业在数据化转型路上提供安全、可靠的安全服务支持。