隨著數字化轉型邁向更深層次,諸如多云的混合部署模式、靈活多樣的辦公形態、激增的IT設備以及日益模糊的網絡邊界等趨勢,正強烈呼喚一種創新的安全防護機制——安全訪問服務邊緣(SASE)的盡快實施。
根據IDC最新的全球SD-WAN調研結果,到2024年,預計有75%的全球客戶已經實施或計劃實施SASE架構能力,這充分表明SASE解決方案正日益受到全球用戶的廣泛歡迎。
那么,為何SASE能成為當前乃至未來五年內的熱門趨勢呢?這一切的根源,都要追溯到“云化”這一關鍵詞。
運化交付,為什么更能戳到政企單位的“心巴”上?
過往,網絡和安全是相互獨立的,但隨著混合辦公的流程和IT設備的激增,這樣的模式不僅變得復雜,而且管理起來還不方便。因此政企單位開始探索將安全與網絡能整合到同一云原生架構中,通過“集成云服務”的方式實現統一部署和運維。IDC的深度調研結果顯示,這種做法能顯著提升政企單位適應新網絡架構的能力,并實現安全策略的集中管理,為企業提供高效且靈活的網絡安全服務,因此受到了廣大用戶的青睞。
從業務運營的角度審視,SASE以“XaaS”(一切皆服務)的訂閱模式,實現了按需云化交付,確保在任何時間、任何地點都能靈活應對業務變化所帶來的網絡和安全需求調整。在長期合作中,政企單位可以根據實際需求隨時增減網絡和安全功能,并按照實際使用情況進行階段性付費,從而在確保效果的同時,大幅降低了在硬件和基礎設施方面的投資成本。
SASE正在哪些應用場景中“持續發力”?
場景1:一體化辦公場景
IDC指出,一體化辦公環境是SASE技術的典型應用場景之一。隨著云計算技術的廣泛普及,企業資源大規模向云端遷移,同時移動辦公模式也日益常態化。企業員工無論身處何地,如家中或出差途中,都可能需要訪問公司內部資源。通過SASE客戶端,可以利用零信任架構進行身份驗證,確保從任何位置都能安全接入公司資源。
SASE還能根據用戶角色、部門等因素精細劃分應用訪問權限,有效防止未授權訪問。在數據傳輸過程中,SASE通過數據丟失防護(DLP)等功能,確保數據安全無虞。若企業已部署SD-WAN,SASE還能進一步優化網絡性能,智能調配帶寬,確保關鍵辦公業務順暢運行,提升整體辦公效率。
場景2:多分支組網的SASE解決方案
此外,SASE在多分支組網場景中同樣表現出色。通過SASE架構,分支與總部之間可以實現高效且安全的連接。分支僅需部署一個接入設備,即可輕松與總部、數據中心及公有云實現互聯。同時,SD-WAN技術能夠智能地為分支選擇最優網絡路徑,減少網絡延遲,提升傳輸效率,確保數據在分支與總部間快速流通。
SASE的安全防護機制基于零信任架構,對各分支節點的訪問進行嚴格身份驗證,并設置細粒度的訪問控制策略,有效防止敏感信息泄露,保障信息與數據安全。在全球化背景下,眾多企業出海拓展業務,多分支組網成為關鍵需求,而SASE在此過程中發揮著至關重要的作用。
場景3:SASE在辦公安全管控中的應用
另外,隨著攻擊者越來越多地利用人工智能技術實施勒索、釣魚、挖礦等高級攻擊行為,大量已知和未知威脅潛藏于辦公行為之中。SASE憑借AI能力,能夠識別出與正常行為模式不符的異常流量和行為,并迅速同步全網進行實時攔截。在企業的多云場景下,SASE能夠跨云提供統一的安全策略,確保在不同云存儲之間的數據交互過程中防止數據泄露,保障云計算環境的整體安全。
從SASE的典型應用實例中不難發現,SASE的實施為政企單位帶來了當前最為迫切的多種能力:它使業務變化得以靈活應對,確保了辦公訪問的安全穩定與可信,還顯著提升了針對高級威脅的管控與防御水平,這也就不難理解,為何SASE會成為當前乃至未來五年內備受矚目的“超級風口”。
在實際部署環節,IDC建議在推進SASE時,先全面評估自身的業務需求與規模,選擇最為適配、最優化的服務組合,以充分的發揮SASE的效能,降低運營成本提升運營效率。目前,SASE市場正處于迅猛發展的階段,各類廠商紛紛憑借各自的優勢參與其中。IDC指出,安全廠商由于在安全領域的長期深耕,深度整合了多種前沿的安全技術,能夠精準地識別與防御各類復雜的威脅。安全廠商便是此類SASE供應商的代表門,在上述三個典型應用場景中均展現出了卓越的性能:
在應對日益復雜的高級安全威脅時
SASE通過云端AI引擎進行主動探測,對網絡流量、用戶行為等數據進行深度分析,基于大量歷史數據的積累,能夠精準識別出與正常行為模式不符的異常流量和行為,如挖礦、網絡釣魚和僵尸網絡等,未知威脅的識別準確率高達99.99%。
通過AI大數據對用戶業務訪問、數據獲取、數據變形流轉以及最終數據外發等分析行為的上下文進行關聯分析,結合企業自定義的敏感數據識別,實現了辦公應用暴露面的收縮、上網高級威脅和未知威脅的實時防御管控,以及辦公終端數據的防泄密等全流程、全通路和全場景的覆蓋。
在運維方面
SASE提供了省心便捷的解決方案。用戶僅需安裝一個AIO或CPE端,即可就近接入全球分布的POP點,按需獲取安全與網絡服務,滿足遠程接入、上網管控、辦公防泄密、終端安全、SD-WAN組網以及全球加速等多種辦公場景的需求。無論是批量配置異地新辦公終端,還是根據業務需求新增安全和網絡能力,都支持分鐘級的快速授權開通,實現按需彈性擴展,上線與擴展的時間可大幅縮短90%。
在分支與總部的訪問方面
SASE通過在全球部署的40多個安全POP點,覆蓋了國內主要的一二線城市以及海外地區,為用戶提供了30毫秒內就近接入訪問互聯網的極致體驗。此外,深信服還深度融合了SD-WAN骨干網資源,為中資出海用戶提供了全球加速服務,實現了全球訪問10倍以上的提升。
SASE架構的優勢顯而易見,部署SASE已成為數字化轉型的主流選擇。它既能滿足日益多樣化和靈活化的辦公需求,又能實現數據、網絡等多方面的全面保護,讓政企單位在數字化的道路上能夠放心前行。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號