3月3日,由B.P商業夥伴主辦的“2021—2022雲端計算生態峰會”在北京順利召開。大會現場釋出了“2021年度Cloud100榜單”,經過行業CIO/CTO 等大咖、技術專家及IT媒體三方聯合評選,綠盟科技成功入選榜單中的“雲安全服務商-身份和訪問管理服務提供商”。
“十四五”開局以來,數字經濟發展成為國家戰略,推動了中國雲端計算市場的加速發展。然而,圍繞傳統資料中心的網路安全架構不再適應數字化企業發展,其需要更一體化、簡潔智慧、適應雲時代的IT建設解決方案。作為全球安全產品和服務提供商,綠盟科技21年來在雲安全領域持續深耕,擁有多款雲原生安全產品及國際雲清洗SaaS服務,2021年,綠盟科技融合智慧安全3.0理念,正式推出SASE服務。
SASE(安全訪問服務邊緣)作為一個雲平臺橫亙在眾多連線場景中間處理所有的連線,使客戶可以統一在SASE雲平臺上訂閱網路能力和安全能力,切實緩解了數字化企業IT建設之痛,對未來企業的IT架構發展具有深遠影響。綠盟科技SASE就是在綠盟雲上整合SD-WAN和多種安全能力,對外提供網路和安全一體化的SaaS服務。
圖 1 綠盟科技SASE全景圖
SASE的核心是身份,即身份是訪問決策的中心,而不再是以企業資料中心邊界來定義訪問許可權,這一點與零信任架構和CAR他的理念相一致。綠盟科技SASE的核心服務由兩部分構成,分別為綠盟私有應用訪問服務(NSFOCUS Private Access,簡稱NPA)、綠盟網際網路安全訪問服務(NSFOCUS Internet Access,簡稱NIA),為企業帶來多重價值。
NPA服務基於零信任理念,為接入的所有應用統一設定一道強認證保障,對應用實現統一的認證策略,降低弱口令等安全風險。提供豐富的無密碼認證方式以及認證策略自適應,自定義編排等,可以滿足不同業務場景下對安全認證等級的要求。該服務可以針對不同使用者群體做精細化應用授權,以零信任理念保護企業關鍵資料,降低洩露風險。
圖 2 綠盟私有應用訪問服務NPA
NIA是服務化的雲上安全閘道器,結合上網行為管理、雲安全訪問代理(CASB)、IPS等技術為客戶提供針對Web和Internet威脅的強力保護,主要解決企業進行網際網路訪問時外部網路對企業造成的安全問題。該服務以雲服務形式為企業各分支開通防護能力,從而可以減少整體的安全建設投入,還可以控制員工對不同型別應用的訪問,控制上網行為以保障上網安全。
圖 3 綠盟網際網路安全訪問服務NIA
綠盟科技SASE的核心優勢主要體現在三個方面:第一,將安全能力上移到了雲端,多種能力整合在雲端為客戶提供SASE的訂閱服務;第二,PoP點廣泛分佈,使用者可以就近接入得到安全防護;第三,SASE安全能力是基於使用者、裝置、應用身份去做訪問控制,用零信任的理念提升企業邊界內外的網路安全。
綠盟科技SASE不僅可以減少多分支企業的IT建設投入,升級遠端辦公安全能力和網路質量,隱藏多雲資產,還可以加速跨國訪問,精準解決企業數字化轉型的痛點,助力企業快速轉型。