但隨著企業(yè)數(shù)字化轉(zhuǎn)型升級，業(yè)務(wù)互聯(lián)網(wǎng)化、多云化和移動化，內(nèi)外網(wǎng)邊界模糊，業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式轉(zhuǎn)向交錯(cuò)復(fù)雜的形式，企業(yè)面臨的安全風(fēng)險(xiǎn)面逐漸增多，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)已無法滿足當(dāng)前日益復(fù)雜的安全需求。

　　2019年底，Gartner 首次提出 SASE（安全訪問服務(wù)邊緣）的概念，定義是將基于軟件定義廣域網(wǎng)（SD-WAN）的基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全功能結(jié)合，以云的方式交付，在企業(yè)數(shù)字化轉(zhuǎn)型的場景下，滿足企業(yè)動態(tài)訪問網(wǎng)絡(luò)的安全需求。Gartner 預(yù)計(jì)，到 2024 年全球至少40％的企業(yè)已經(jīng)接入 SASE 或計(jì)劃采用 SASE 來取代傳統(tǒng)的硬件解決方案。

　　今天，深信服基于多年的云安全研究技術(shù)及安全產(chǎn)品研發(fā)能力重磅發(fā)布國內(nèi)首批 SASE 安全產(chǎn)品「云安全訪問服務(wù) Sangfor Access」，深信服將全面進(jìn)入安全能力的云化交付時(shí)代。

　　云安全訪問服務(wù)（Sangfor Access）架構(gòu)圖

　　深信服云安全訪問服務(wù)是一個(gè)以 SASE 模型為核心的安全服務(wù)平臺，通過集成“SD-WAN接入服務(wù)+完整的云交付安全產(chǎn)品棧”以及部署在全球的多個(gè) POP 節(jié)點(diǎn)，為海內(nèi)外用戶提供更靈活、更穩(wěn)定、更有效的端到端網(wǎng)絡(luò)及安全服務(wù)。

　　簡單說，企業(yè)若用了云安全訪問服務(wù)，無論業(yè)務(wù)在云上，還是在本地?cái)?shù)據(jù)中心或分支機(jī)構(gòu)，甚至是跨云服務(wù)、在線 SaaS 應(yīng)用或移動終端，企業(yè)員工、合作伙伴只需通過就近訪問安全節(jié)點(diǎn)（部署在全球的 POP 網(wǎng)絡(luò)點(diǎn)），即可實(shí)現(xiàn)隨時(shí)隨地、低延遲、更安全的業(yè)務(wù)動態(tài)訪問。

　　那么，具體是如何實(shí)現(xiàn)的呢？

　　發(fā)布會上，深信服云安全訪問服務(wù)市場負(fù)責(zé)人邵建華給大家介紹了云安全訪問服務(wù)的主要三大服務(wù)，SIA、SPA 和 SAP，這三大服務(wù)集結(jié)多個(gè)安全模塊，為用戶提供從上網(wǎng)安全管理、業(yè)務(wù)安全接入到大數(shù)據(jù)威脅分析的全方位安全保障。

　　云安全訪問服務(wù)改變以往安全產(chǎn)品交付安全的模式，以云端提供安全模塊的方式來實(shí)時(shí)保障用戶訪問互聯(lián)網(wǎng)、云應(yīng)用、分支、移動終端時(shí)的安全性。

　　聚焦上網(wǎng)安全服務(wù)，可解決上網(wǎng)側(cè)，包括對終端、SaaS應(yīng)用進(jìn)行訪問的安全問題。通過SD-WAN接入服務(wù)引流實(shí)現(xiàn)流量上云，搭配身份認(rèn)證、惡意URL過濾與流量管理、數(shù)據(jù)泄密管控、終端安全、安全智能防火墻等安全模塊對流量進(jìn)行管理，從而在用戶終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū)，建立企業(yè)安全建設(shè)的新防線。

　　聚焦內(nèi)網(wǎng)接入安全服務(wù)，可解決私有數(shù)據(jù)中心訪問的安全問題。提供基于SDP的云VPN接入，基于身份的權(quán)限控制、認(rèn)證等模塊，確保企業(yè)員工、合作伙伴在任何地方任何時(shí)間通過全球各地 POP 點(diǎn)網(wǎng)絡(luò)訪問業(yè)務(wù)時(shí)更安全、更隱私、更穩(wěn)定的訪問體驗(yàn)。

　　聚焦安全智能分析服務(wù)，可解決解決端到端訪問的安全風(fēng)險(xiǎn)分析問題。通過大數(shù)據(jù)、人工智能、UEBA等技術(shù)手段或模型分析安全風(fēng)險(xiǎn)，并啟動威脅預(yù)警，幫助企業(yè)建立云端大數(shù)據(jù)分析平臺，實(shí)現(xiàn)端到端訪問時(shí)企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預(yù)警。

　　邵建華還提到，傳統(tǒng)安全架構(gòu)下，用戶在對云應(yīng)用、分支機(jī)構(gòu)、移動端等進(jìn)行統(tǒng)一安全管理時(shí)，常常會遇到以下難題：

　　相比傳統(tǒng)的安全架構(gòu)，SASE 開啟了更簡單、更安全、更便捷使用和維護(hù)的安全新模式，以支持?jǐn)?shù)字化企業(yè)的安全需求�；�于 SASE 的云安全訪問服務(wù)在優(yōu)化訪問體驗(yàn)、就近接入、簡化運(yùn)維、資源隨業(yè)務(wù)變化重新配置、節(jié)約成本等方面也提供支持。

　　發(fā)布會結(jié)尾，深信服聯(lián)合專業(yè)媒體安在組織以“大話 SASE 安全產(chǎn)品”為主題的CSO圓桌。安在創(chuàng)始人張耀疆與眾位CSO大咖聚集一堂，共同就 SASE 產(chǎn)品在中國市場的發(fā)展，以及如何幫助企業(yè)產(chǎn)生價(jià)值進(jìn)行了討論。

　　“大話 SASE 安全產(chǎn)品”CSO 圓桌現(xiàn)場

　　其實(shí)，早在2016年深信服就已開始布局云安全訪問服務(wù)，截至目前已和國內(nèi)三大運(yùn)營商建立合作運(yùn)營機(jī)制，在各省份聯(lián)合建立多個(gè)云安全訪問服務(wù)節(jié)點(diǎn)，自建超大型數(shù)據(jù)中心數(shù)十個(gè)。目前深信服云安全訪問服務(wù)（Sangfor Access）已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡(luò)安全產(chǎn)品。

　　作為國內(nèi)擁有“SD-WAN+最全安全棧”的安全云服務(wù)供應(yīng)商，深信服已為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。

　　今天，如果您還在

　　掃碼即可申請免費(fèi)體驗(yàn)哦！