作为在国内率先落地SASE技术、并被Gartner®列为国内唯一「单一供应商SASE」市场代表的厂商(点击此处查看详情),深信服近期在SASE领域标准化、规范化发展方面再度展现「先行者」之态——
由深信服牵头的网络安全管理标准工作组研究项目《网络安全技术 安全访问服务边缘能力要求》在全国网络安全标准化技术委员会2024年第一次“标准周”上圆满结题。
此外,基于云安全访问服务(SASE)平台对数据安全的保护,深信服荣获“2023年网络安全国家标准优秀实践案例”一等奖(获奖案例名称:GB/T 41479-2022《信息安全技术 网络数据处理安全要求》在数据安全认证领域的应用)。
牵头SASE国标研究项目,推动行业标准化发展
2023年5月,深信服牵头汇报并通过《网络安全技术 安全访问服务边缘能力要求》标准研究项目的立项需求,成功立项为组内研究项目,展开了为期一年的项目研究。
作为该项目牵头单位,深信服联合十余家知名企事业单位及研究机构形成编制组,组织召开了近十次的会议研讨,充分调研SASE的技术趋势与发展现状,深入分析其定义及技术架构,完善服务能力框架,进而提出SASE网络服务、安全服务和统一管控的能力要求,为业界SASE的设计、开发和实施提供参考,共同推动SASE技术的标准化发展。
图片节选自2024年WG7 第一次全体会议工作组会议纪要
2019年,Gartner提出了SASE的概念:SASE(Secure Access Service Edge,安全访问服务边缘)作为一种融合网络服务与安全服务的新式服务模型,其优势在于支持动态安全访问需求、去集中化赋能边缘以及摒弃单点安全方案的集合,强调全面安全服务的集成。
2020年,深信服率先实现了SASE技术在国内的落地。随着企业业务上云、远程移动办公模式不断发展,越来越多的厂商纷纷加入这一领域。然而,目前国内对于SASE的定义、技术架构和所需能力尚未形成统一认识,导致SASE安全服务在设计、建设、交付与使用环节均难以形成统一标准,也为用户选择带来了困扰。
《网络安全技术 安全访问服务边缘能力要求》研究项目,不仅能为SASE安全服务提供明确的界定和要求,更能为需求方和服务方提供清晰、可操作的实施和评估指南,推动国内SASE服务朝着标准化、规范化的方向发展,确保服务质量和用户体验的一致性,为用户带来更加便捷、安全的服务体验。
国标优秀实践案例,荣获一等奖
GB/T 41479-2022《信息安全技术 网络数据处理安全要求》分别从“数据处理安全总体要求”“数据处理安全技术要求”“数据处理安全管理要求”三大方面规定了网络运营者开展数据处理活动的安全技术与管理要求,为网络运营者规范网络数据处理、提升网络数据处理安全保障水平提供了关键指引。
深信服基于云安全访问服务(SASE)平台,为企业提供上网行为管理、终端检测响应、零信任内网接入等服务。在这一过程中,用户个人信息及企业数据的安全性成为了深信服的核心关注点。
为保障用户数据安全,深信服从管理、技术、运维等多个维度出发,精心构建了全面的SASE业务数据安全体系,并成功实施了数据安全保障方案。方案严格遵循GB/T 41479-2022《信息安全技术 网络数据处理安全要求》的相关规定,为用户提供了较高水平的数据安全保护。
致力于让所有用户「安全领先一步」,作为云安全访问服务的先行者,深信服一直在探索如何让用户的安全建设更加简单有效、灵活可生长。由此深信服提出一套完整思路——以AI为内核、云化赋能的安全新范式2.0:基于SASE全球分布式POP点与弹性算力的架构优势,将领先的安全能力微服务化,为用户提供效果更好、体验更快的安全办公解决方案。(点击此处查看详情)
截止目前,深信服已参编并获批发布近50项国家标准,积极推动国内网络安全行业的标准化、规范化发展。未来,深信服将继续秉承“简单有效、省心可靠”的理念,从不同场景出发,以真实效果满足用户安全建设需求,助力用户数字化建设更简单、更安全。