2023年7月12日,中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)组织召开“2023年算网融合产业发展峰会”。本届峰会以“新技术新设施新生态”为主题,设置主论坛和多个分论坛,旨在进一步凝聚算网融合发展共识,探讨算网融合发展模式,加速算网融合发展进程。
深信服作为安全厂商代表受邀参加主论坛,深信服安全XaaS业务市场负责人邵建华以“数字化转型下的网安融合SASE新架构”为主题作了相关分享。
新期望 推动SASE市场快速发展
邵建华介绍到,随着数字化转型进程的加快,IT架构逐步云化、互联网化、移动化,使得原先以DC为中心的网络安全边界向以泛云、分支、移动用户等为中心的多中心、离散化访问方向发展,网络安全边界变得模糊不清。因此,用户对分支IT提出了新的期望:优化组网成本、保障体验、安全合规、运维简单。
2019年,Gartner提出了SASE(Security Access Sevices Edge)安全访问服务边缘技术架构。Gartner对SASE的定义是:一种结合了广域网功能和全面的网络安全功能(例如SWG, CASB, FWaaS和ZTNA)的新兴产品,能满足数字化企业的动态安全访问需求。SASE的出现,很好地满足了用户对分支IT的新期望,同时,也给安全厂商带来了新的挑战与机遇。
据Gartner《The Future of Network Security Is in the Cloud》报告,到2024年,全球至少将有40%的企业将明确切换到SASE策略。
新架构敏捷组网,融合安全,省心托管
邵建华认为,当前用户在安全组网方面,遇到的难题有三:第一,昂贵的MPLS组网方案,无法完全适应云化、SaaS化、数字化带来的流量激增挑战;第二,大量的中小微分支和移动用户成为安全建设的最薄弱环节,是攻击的重点对象;第三,分支又要建设组网又要兼顾安全,建设成本高、运维复杂。
对此,深信服提出了网安融合的新架构:多分支安全组网解决方案——敏捷组网,融合安全,省心托管。一方面提供SD-WAN和MPLS完美融合的订阅化和设备型SD-WAN解决方案;另一方面将容器化的下一代防火墙和移动PC端的安全检测能力与ZTNA能力赋能给SD-WAN合作伙伴,为用户提供网络和安全融合的服务。
通过SASE赋能无边界SD-WAN生态,用户侧仅需一个登陆门户、一个运维平台,即可获得全网统一的策略和可持续生长的安全服务,真正做到总部和分支、客户端统一运维,成本可控、体验顺滑、安全无忧、运维极简。
新模式助力用户安全领先一步
邵建华进一步介绍到,深信服发布了轻量化、易集成的SASE安全栈,可与SD-WAN骨干网无缝融合,将深信服的软件安全和运营能力通过安全订阅、线上服务的方式一站式提供给用户,助力SD-WAN运营方转型升级成单一的网络与安全供应商[i],开创了一种网安融合的创新模式。
在CPE和移动端侧,深信服通过容器化安全或SDK能力赋能CPE和移动端安全能力;在平台侧,通过将SASE安全POP与合作伙伴网络POP融合的方式,为用户提供按需订阅的上网实名认证、上网行为管控、IPS入侵防御、AV杀毒、僵木蠕检测、云情报网关等服务。
在这种情况下,用户可免去大量安全硬件设备采购和运维压力,相比传统组网安全建设方案可降低安全投入成本,全面满足分支的互联网合规与外网防护需求,同时也大幅降低用户的整体TCO。
“网络安全的未来在云端”,邵建华说到:“随着算网融合发展模式的推进,网络安全建设需要采用新范式,深信服希望通过网安融合的方式赋能厂商SD-WAN,让更多合作伙伴的组网拥有网安融合能力,从而让用户的组网更敏捷、更安全、更省心。未来,我们将继续携手合作伙伴,共同助力用户数字化转型,共建安全组网新生态!”
[i] 根据Gartner:“SASE市场融合了五个现有市场,包括软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)、安全 Web 网关(SWG)、云访问安全代理(CASB)等。”
这种网络与安全融合的解决方案,在 Gartner 的术语中被称为单一供应商的 SASE,指的是“考虑到这些领域的互补性,单个供应商可以提供多种云安全功能,作为其更广泛的产品组合的一部分,以满足多个细分市场的需求。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )