2020-09-11 15:09:00
來源:深信服科技
但隨著企業數字化轉型升級,業務互聯網化、多云化和移動化,內外網邊界模糊,業務訪問已從單一網絡模式轉向交錯復雜的形式,企業面臨的安全風險面逐漸增多,傳統網絡安全架構已無法滿足當前日益復雜的安全需求。
業務訪問模式變化
2019年底,Gartner 首次提出 SASE(安全訪問服務邊緣)的概念,定義是將基于軟件定義廣域網(SD-WAN)的基礎設施與網絡安全功能結合,以云的方式交付,在企業數字化轉型的場景下,滿足企業動態訪問網絡的安全需求。Gartner 預計,到 2024 年全球至少40%的企業已經接入 SASE 或計劃采用 SASE 來取代傳統的硬件解決方案。
今天,深信服基于多年的云安全研究技術及安全產品研發能力重磅發布國內首批 SASE 安全產品「云安全訪問服務 Sangfor Access」,深信服將全面進入安全能力的云化交付
云安全訪問服務(Sangfor Access)架構圖
深信服云安全訪問服務是一個以 SASE 模型為核心的安全服務平臺,通過集成“SD-WAN接入服務+完整的云交付安全產品棧”以及部署在全球的多個 POP 節點,為海內外用戶提供更靈活、更穩定、更有效的端到端網絡及安全服務。
簡單說,企業若用了云安全訪問服務,無論業務在云上,還是在本地數據中心或分支機構,甚至是跨云服務、在線 SaaS 應用或移動終端,企業員工、合作伙伴只需通過就近訪問安全節點(部署在全球的 POP 網絡點),即可實現隨時隨地、低延遲、更安全的業務動態訪問。
那么,具體是如何實現的呢?
云端交付安全,改變傳統交付模式
發布會上,深信服云安全訪問服務市場負責人邵建華給大家介紹了云安全訪問服務的主要三大服務,SIA、SPA 和 SAP,這三大服務集結多個安全模塊,為用戶提供從上網安全管理、業務安全接入到大數據威脅分析的全方位安全保障。
云安全訪問服務改變以往安全產品交付安全的模式,以云端提供安全模塊的方式來實時保障用戶訪問互聯網、云應用、分支、移動終端時的安全性。
服務一
Sangfor Internet Access(SIA)
聚焦上網安全服務,可解決上網側,包括對終端、SaaS應用進行訪問的安全問題。通過SD-WAN接入服務引流實現流量上云,搭配身份認證、惡意URL過濾與流量管理、數據泄密管控、終端安全、安全智能防火墻等安全模塊對流量進行管理,從而在用戶終端與互聯網/應用服務之間隔離出一塊安全緩沖區,建立企業安全建設的新防線。
服務二
Sangfor Private Access(SPA)
聚焦內網接入安全服務,可解決私有數據中心訪問的安全問題。提供基于SDP的云VPN接入,基于身份的權限控制、認證等模塊,確保企業員工、合作伙伴在任何地方任何時間通過全球各地 POP 點網絡訪問業務時更安全、更隱私、更穩定的訪問體驗。
服務三
Sangfor Analytics Platform(SAP)
聚焦安全智能分析服務,可解決解決端到端訪問的安全風險分析問題。通過大數據、人工智能、UEBA等技術手段或模型分析安全風險,并啟動威脅預警,幫助企業建立云端大數據分析平臺,實現端到端訪問時企業數據資產、安全威脅可視可預警。
五大優勢領先傳統安全,解決安全管理難題
邵建華還提到,傳統安全架構下,用戶在對云應用、分支機構、移動端等進行統一安全管理時,常常會遇到以下難題:
1、移動用戶連接云、SaaS應用、分支、IoT設備等,風險面增加;
2、企業分支多,需要采購多款安全設備,投資成本太高;
3、設備品種多,購買時間、版本不同,運維、管理復雜;
4、用戶流量和數量規模變化大,選型困難或預留硬件資源造成浪費……
相比傳統的安全架構,SASE 開啟了更簡單、更安全、更便捷使用和維護的安全新模式,以支持數字化企業的安全需求。基于 SASE 的云安全訪問服務在優化訪問體驗、就近接入、簡化運維、資源隨業務變化重新配置、節約成本等方面也提供支持。
云安全訪問服務五大優勢
發布會結尾,深信服聯合專業媒體
“大話 SASE 安全產品”CSO 圓桌現場
其實,早在2016年深信服就已開始布局云安全訪問服務,截至目前已和國內三大運營商建立合作運營機制,在各省份聯合建立多個云安全訪問服務節點,自建超大型數據中心數十個。目前深信服云安全訪問服務(Sangfor Access)已集成全網行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數據防泄密與安全威脅分析等多款網絡安全產品。
作為國內擁有“SD-WAN+最全安全棧”的安全云服務供應商,深信服已為海內外數千家企業在數據化轉型路上提供安全、可靠的安全服務支持。
今天,如果您還在
為大量分支的安全設備采購成本高而苦惱;
為設備種類多、購買時間和版本不同導致維護復雜、無法統一管理而擔憂;
為用戶流量和數量規模變化大,設備選型困難或預留硬件資源造成浪費而無奈;
為移動用戶同時連接公有云、SaaS應用、各分支機構等增加安全風險面而心煩……
請不用擔心,基于 SASE 模型的云安全訪問服務將切實為您解決以上煩惱。
