2021年6月25日,由云安全联盟大中华区、青岛市工业和信息化局主办的第二届国际零信任峰会在青岛成功举办。深信服作为主要承办方出席,与业界技术专家、安全专家、行业精英等一起探讨零信任、SASE等新理念新技术在中国的落地实践。
会上,深信服SaaS业务总经理林冠烨作为CSA GCR SASE工作组组长宣布工作组正式启动。他表示,SASE在中国的实践落地需要各行各业携手推动,并基于中国实际网络安全情况,探索SASE落地实践,加速SASE在中国的应用发展,为广大用户创造更安全、更便捷的网络环境。
用SASE实现以数据为中心的身份即边缘的安全架构转型
会上,林冠烨发表了《SASE:无边界时代的安全新防线》的主题演讲。他提到,随着企业数字化转型、业务系统的云上迁移以及业务采用SaaS形成的异构化和移动化,用户数据不再集中于一个数据中心,业务访问也从单一网络模式变得交错复杂。Gartner提出的SASE架构具备“网络即服务”和“安全即服务”的特征,能够帮助用户实现从“以数据中心为中心”到“以数据为中心”的身份即边缘的安全架构转型,满足数字化、云化趋势下业务的高效访问和数据安全需求。
用户可通过终端设备作为边缘节点(POP)随时随地接入安全防护区来访问数据中心及业务系统,同时获取诸如办公网安全防护、企业信息防泄漏、移动办公管控、多分支安全建设等安全防护措施,即通过服务形式来交付一体化的网络和安全能力。相比传统复杂的硬件架构和昂贵的专线组网,SASE架构更灵活、更低成本、更安全、易于使用及维护,更适应新的IT基础设施。
深信服率先实现SASE在国内的落地,加速SASE在中国的应用发展
现场林冠烨还介绍了深信服SASE服务。实际上,深信服从2016年就开始布局无边界安全防护,并于2020年正式在国内推出SASE服务,率先实现SASE在国内的落地。
深信服SASE服务将安全能力(如上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入等)聚合在云上以服务化模式交付,通过深信服云安全访问服务(Sangfor Access)平台来落地实现。用户无需购买大量传统安全设备,只需通过轻量级客户端软件/引流器/SD-WAN,将网络流量引流上云进行管理和安全检测,满足多分支安全建设、移动办公安全管理、中小企业一体化办公安全等需求。
深信服SASE服务架构
1. 多分支安全建设
用深信服SASE服务,分支只需部署SD-WAN设备,按需订阅安全服务,即可在云端对所有分支机构进行统一安全管控;当分支机构人员增加或带宽规模扩大,可直接弹性扩容,解决了分支机构安全投入成本高、缺乏专业安全运维人员、运维难度大的问题,满足企业安全发展需求。
2. 移动办公安全管理
用深信服SASE服务,只需安装轻量级客户端软件,对通过4G/5G 或公共Wi-Fi热点联网的移动办公终端进行统一上网行为审计管控、信息文件防泄密、终端威胁检测等安全防护,改变了以往离网终端安全产品失效、无法进行统一管控的局面。
3. 中小企业一体化办公安全
用深信服SASE服务,中小企业无需购买大量传统安全设备,按需订阅安全服务,即可实现上网行为管理、终端安全检测与响应、影子IT数据防泄密等全面防护,企业安全无需投入专人维护,有云端安全专家全程帮您管理安全策略,全面保障企业办公安全。
截至目前,深信服SASE服务已在金融、地产、物流、制造、零售等行业应用落地,通过“SD-WAN+完整安全栈”为海内外数千家企业在数字化转型路上提供安全、可靠的安全服务支持。