quange
随着数字化转型逐渐进入深水区,多云的混合部署、灵活的办公方式、IT设备愈发增多、网络边界模糊……都在迫切地呼喊一种新兴的安全防护模式落地——安全访问服务边缘(SASE)。
而根据IDC最新全球SD-WAN调查显示,2024年,75%的全球客户已经部署或将要部署SASE架构能力,SASE解决方案正在受到了全球用户的青睐。
SASE为何能成为当下乃至未来五年内的“超级风口”?这一切,都要从一个词说起——云化。
云化交付,为什么更能戳到政企单位的“心巴”上?
以往,网络和安全大多是分开管理。但随着混合办公的流程和IT设备的“大爆炸”,这样的模式既复杂,又不方便管理。政企单位开始将安全与网络集中到同一个云原生架构中进行部署运维,并通过“集成云服务”的形式进行交付。IDC经过深入调研发现,这样能帮助政企单位“更灵活适应新网络架构、集中管理安全策略”,为企业提供高效敏捷的网络安全服务,因而受到广泛用户的喜爱。
从业务经营的角度来看,SASE以“XaaS”订阅的方式按需、云化交付,在任何时间任何地点都能满足业务变化引起的网络和安全的变化。在长期的工作中,政企单位可以随时增减所需的网络和安全功能,根据实际使用情况阶段性付费,保证效果的前提下大大减少了在硬件和基础设施上的投资。
SASE正在哪些应用场景中“持续发力”?
场景1:一体化办公场景
IDC认为,一体化办公场景是SASE 典型的应用场景。云计算的普及使企业资源大量迁移至云端,同时移动办公成为常态化,企业员工可能需要从不同的地点(如家中、出差地等)访问公司内部资源。员工通过 SASE 客户端,利用零信任架构进行身份验证,确保员工从任何位置安全接入公司资源。
SASE 还能基于用户角色、部门等精细划分应用访问权限,杜绝未授权访问的情况。在数据传输过程中,通过数据丢失防护(DLP)等功能防止数据丢失,保障数据安全。如果企业部署了 SD-WAN,还可以优化网络性能,智能调配带宽,确保关键办公业务顺畅,提升办公效率,助力员工顺利开展各项工作。
场景2:分支组网场景
除此之外,还有多分支组网场景。 SASE 架构可将分支与总部之间高效且安全的连接起来,分支仅需要部署一个接入设备,就可以高效的与总部、数据中心、公有云进行互联。并且还可以利用SD-WAN智能地为分支选择最优网络路径,减少网络延迟并提升传输效率,确保数据在分支与总部间快速流通。
同时,SASE 的安全防护机制将基于零信任架构对各分支节点的访问进行严格身份验证并进行细粒度的访问控制策略设置,避免敏感信息泄露,保障信息与数据安全。特别是在企业全球化进程中,众多企业出海拓展业务,多分支组网成为关键需求,而 SASE 在其中发挥着极为重要的作用。
场景3:办公安全管控场景
此外,在大部分攻击者开始将人工智能技术用于勒索、钓鱼、挖矿等等高级攻击行为上,大量已知和未知威胁隐藏于办公行为中。在AI能力的加持下,SASE能识别到与正常行为模式不符合的异常流量和行为,迅速同步全网并实时拦截。并且在企业的多云场景下,SASE 能够跨云提供统一的安全策略,例如在不同云存储之间的数据交互过程中,防止数据泄露,确保云计算环境的整体安全。
从SASE的典型应用场景中也可以看出,SASE的落地能提供政企单位目前最需求的种种能力:灵活应对业务变化、提供安全且稳定可信的办公访问、提升对高级威胁的管控和防护能力…….这也不难解释,为何SASE能成为当下甚至未来五年内的“超级风口”。
在具体实施层面,IDC建议部署SASE时需先评估自身业务需求与规模,选择适配的、最优的服务组合,以充分释放 SASE 价值,降低企业的运营成本并提升运营效率。SASE市场当前正处在高速发展阶段,各类厂商都凭借自身优势投入其中。IDC指出,其中安全厂商长期深耕安全领域,深度整合多种前沿安全技术,能精准识别与防御各类复杂威胁,其 SASE 解决方案在应对复杂安全威胁时具有明显优势,深信服等是这类SASE供应商的典型代表,在上述三个典型应用场景中也有非常亮眼的表现:
向上滑动阅览
轻松应对日益进化的高级安全威胁,省心便捷做好办公安全管控
深信服SASE通过云端AI引擎主动探测,对网络流量、用户行为等数据进行深度分析和学习,基于大量历史数据的学习和分析,识别出与正常行为模式不符的异常流量和行为,如挖矿、网络钓鱼和僵尸网络等,未知威胁识别准确率高达99.99%。
通过AI大数据分析对用户业务访问、数据获取、数据变形流转到最终数据外发等行为的上下文关联,结合智能匹配企业定义的敏感数据识别,打通办公应用暴露面收缩、上网高级威胁和未知威胁实时防御管控、办公终端数据防泄密等全流程、全通路和全场景。
省心便捷的运维,纵享安全丝滑的办公体验
仅需安装一个 AIO 或 CPE 端,即可就近接入全球分布的 POP 点,按需获取安全与网络服务,满足用户远程接入、上网管控、办公防泄密、终端安全、SD-WAN组网、全球加速等多办公场景需求。无论是批量配置异地新办公终端,还是根据业务需求新增安全和网络能力,都支持分钟级授权开通,按需弹性扩展,上线与扩展时间可缩短90%。
分支和总部的低延迟、安全访问
深信服在全球部署了40+安全POP点,覆盖国内主要一二线城市以及海外地区,用户可享受30毫秒就近接入访问互联网的极致体验。此外,深信服还深度融合SD-WAN骨干网资源,为中资出海用户提供全球加速服务,实现全球访问10+倍提速。
正如前文所述,SASE架构优势明显,部署SASE将成为数字化的主流选择——既能满足越来越多样灵活的办公需求,也能实现数据、网络等多方面的保护,让各政企单位能放心、省心地在数字化道路上不断前进。
来源:深信服
