但隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí),業(yè)務(wù)互聯(lián)網(wǎng)化、多云化和移動(dòng)化,內(nèi)外網(wǎng)邊界模糊,業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式轉(zhuǎn)向交錯(cuò)復(fù)雜的形式,企業(yè)面臨的安全風(fēng)險(xiǎn)面逐漸增多,傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)已無法滿足當(dāng)前日益復(fù)雜的安全需求。
業(yè)務(wù)訪問模式變化
2019年底,Gartner 首次提出 SASE(安全訪問服務(wù)邊緣)的概念,定義是將基于軟件定義廣域網(wǎng)(SD-WAN)的基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全功能結(jié)合,以云的方式交付,在企業(yè)數(shù)字化轉(zhuǎn)型的場(chǎng)景下,滿足企業(yè)動(dòng)態(tài)訪問網(wǎng)絡(luò)的安全需求。Gartner 預(yù)計(jì),到 2024 年全球至少40%的企業(yè)已經(jīng)接入 SASE 或計(jì)劃采用 SASE 來取代傳統(tǒng)的硬件解決方案。
今天,深信服基于多年的云安全研究技術(shù)及安全產(chǎn)品研發(fā)能力重磅發(fā)布國(guó)內(nèi)首批 SASE 安全產(chǎn)品「云安全訪問服務(wù) Sangfor Access」,深信服將全面進(jìn)入安全能力的云化交付時(shí)代。
云安全訪問服務(wù)(Sangfor Access)架構(gòu)圖
深信服云安全訪問服務(wù)是一個(gè)以 SASE 模型為核心的安全服務(wù)平臺(tái),通過集成“SD-WAN接入服務(wù)+完整的云交付安全產(chǎn)品棧”以及部署在全球的多個(gè) POP 節(jié)點(diǎn),為海內(nèi)外用戶提供更靈活、更穩(wěn)定、更有效的端到端網(wǎng)絡(luò)及安全服務(wù)。
簡(jiǎn)單說,企業(yè)若用了云安全訪問服務(wù),無論業(yè)務(wù)在云上,還是在本地?cái)?shù)據(jù)中心或分支機(jī)構(gòu),甚至是跨云服務(wù)、在線 SaaS 應(yīng)用或移動(dòng)終端,企業(yè)員工、合作伙伴只需通過就近訪問安全節(jié)點(diǎn)(部署在全球的 POP 網(wǎng)絡(luò)點(diǎn)),即可實(shí)現(xiàn)隨時(shí)隨地、低延遲、更安全的業(yè)務(wù)動(dòng)態(tài)訪問。
那么,具體是如何實(shí)現(xiàn)的呢?
云端交付安全,改變傳統(tǒng)交付模式
發(fā)布會(huì)上,深信服云安全訪問服務(wù)市場(chǎng)負(fù)責(zé)人邵建華給大家介紹了云安全訪問服務(wù)的主要三大服務(wù),SIA、SPA 和 SAP,這三大服務(wù)集結(jié)多個(gè)安全模塊,為用戶提供從上網(wǎng)安全管理、業(yè)務(wù)安全接入到大數(shù)據(jù)威脅分析的全方位安全保障。
云安全訪問服務(wù)改變以往安全產(chǎn)品交付安全的模式,以云端提供安全模塊的方式來實(shí)時(shí)保障用戶訪問互聯(lián)網(wǎng)、云應(yīng)用、分支、移動(dòng)終端時(shí)的安全性。
服務(wù)一
Sangfor Internet Access(SIA)
聚焦上網(wǎng)安全服務(wù),可解決上網(wǎng)側(cè),包括對(duì)終端、SaaS應(yīng)用進(jìn)行訪問的安全問題。通過SD-WAN接入服務(wù)引流實(shí)現(xiàn)流量上云,搭配身份認(rèn)證、惡意URL過濾與流量管理、數(shù)據(jù)泄密管控、終端安全、安全智能防火墻等安全模塊對(duì)流量進(jìn)行管理,從而在用戶終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū),建立企業(yè)安全建設(shè)的新防線。
服務(wù)二
Sangfor Private Access(SPA)
聚焦內(nèi)網(wǎng)接入安全服務(wù),可解決私有數(shù)據(jù)中心訪問的安全問題。提供基于SDP的云VPN接入,基于身份的權(quán)限控制、認(rèn)證等模塊,確保企業(yè)員工、合作伙伴在任何地方任何時(shí)間通過全球各地 POP 點(diǎn)網(wǎng)絡(luò)訪問業(yè)務(wù)時(shí)更安全、更隱私、更穩(wěn)定的訪問體驗(yàn)。
服務(wù)三
Sangfor Analytics Platform(SAP)
聚焦安全智能分析服務(wù),可解決解決端到端訪問的安全風(fēng)險(xiǎn)分析問題。通過大數(shù)據(jù)、人工智能、UEBA等技術(shù)手段或模型分析安全風(fēng)險(xiǎn),并啟動(dòng)威脅預(yù)警,幫助企業(yè)建立云端大數(shù)據(jù)分析平臺(tái),實(shí)現(xiàn)端到端訪問時(shí)企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預(yù)警。
五大優(yōu)勢(shì)領(lǐng)先傳統(tǒng)安全,解決安全管理難題
邵建華還提到,傳統(tǒng)安全架構(gòu)下,用戶在對(duì)云應(yīng)用、分支機(jī)構(gòu)、移動(dòng)端等進(jìn)行統(tǒng)一安全管理時(shí),常常會(huì)遇到以下難題:
- 移動(dòng)用戶連接云、SaaS應(yīng)用、分支、IoT設(shè)備等,風(fēng)險(xiǎn)面增加;
- 企業(yè)分支多,需要采購(gòu)多款安全設(shè)備,投資成本太高;
- 設(shè)備品種多,購(gòu)買時(shí)間、版本不同,運(yùn)維、管理復(fù)雜;
- 用戶流量和數(shù)量規(guī)模變化大,選型困難或預(yù)留硬件資源造成浪費(fèi)……
相比傳統(tǒng)的安全架構(gòu),SASE 開啟了更簡(jiǎn)單、更安全、更便捷使用和維護(hù)的安全新模式,以支持?jǐn)?shù)字化企業(yè)的安全需求。基于 SASE 的云安全訪問服務(wù)在優(yōu)化訪問體驗(yàn)、就近接入、簡(jiǎn)化運(yùn)維、資源隨業(yè)務(wù)變化重新配置、節(jié)約成本等方面也提供支持。
云安全訪問服務(wù)五大優(yōu)勢(shì)
發(fā)布會(huì)結(jié)尾,深信服聯(lián)合專業(yè)媒體安在組織以“大話 SASE 安全產(chǎn)品”為主題的CSO圓桌。安在創(chuàng)始人張耀疆與眾位CSO大咖聚集一堂,共同就 SASE 產(chǎn)品在中國(guó)市場(chǎng)的發(fā)展,以及如何幫助企業(yè)產(chǎn)生價(jià)值進(jìn)行了討論。
“大話 SASE 安全產(chǎn)品”CSO 圓桌現(xiàn)場(chǎng)
其實(shí),早在2016年深信服就已開始布局云安全訪問服務(wù),截至目前已和國(guó)內(nèi)三大運(yùn)營(yíng)商建立合作運(yùn)營(yíng)機(jī)制,在各省份聯(lián)合建立多個(gè)云安全訪問服務(wù)節(jié)點(diǎn),自建超大型數(shù)據(jù)中心數(shù)十個(gè)。目前深信服云安全訪問服務(wù)(Sangfor Access)已集成全網(wǎng)行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數(shù)據(jù)防泄密與安全威脅分析等多款網(wǎng)絡(luò)安全產(chǎn)品。
作為國(guó)內(nèi)擁有“SD-WAN+最全安全棧”的安全云服務(wù)供應(yīng)商,深信服已為海內(nèi)外數(shù)千家企業(yè)在數(shù)據(jù)化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。
今天,如果您還在
- 為大量分支的安全設(shè)備采購(gòu)成本高而苦惱;
- 為設(shè)備種類多、購(gòu)買時(shí)間和版本不同導(dǎo)致維護(hù)復(fù)雜、無法統(tǒng)一管理而擔(dān)憂;
- 為用戶流量和數(shù)量規(guī)模變化大,設(shè)備選型困難或預(yù)留硬件資源造成浪費(fèi)而無奈;
- 為移動(dòng)用戶同時(shí)連接公有云、SaaS應(yīng)用、各分支機(jī)構(gòu)等增加安全風(fēng)險(xiǎn)面而心煩……
- 請(qǐng)不用擔(dān)心,基于 SASE 模型的云安全訪問服務(wù)將切實(shí)為您解決以上煩惱。
掃碼即可申請(qǐng)免費(fèi)體驗(yàn)哦!