作為全球安全產品和服務提供商,綠盟科技在雲安全領域深耕多年,擁有零信任、雲原生安全能力、流量編排等關鍵技術儲備,結合產品技術和運營服務優勢,順應業務發展的趨勢,融合智慧安全3.0理念,正式推出SASE服務。SASE服務改變了傳統應用訪問和安全防護模式,可極大提升使用者訪問混合環境下各類服務的便利性和安全性。
綠盟科技SASE架構圖
一、背景
數字化浪潮在全世界各行業掀起變革,雲端計算作為一種基礎設施數字化、集約化的支撐技術,有效降低企業總體投入成本,持續賦能大資料、人工智慧、物聯網等企業應用,全面助力企業快速發展和數字化轉型。
雲時代下的數字化企業具備如下特點:
1、相對於傳統企業內網,使用者更多地使用企業外部的網路來完成工作。
2、相比資料中心的工作負載,數字化企業更多使用在IaaS中執行的工作負載。
3、相對於企業基礎設施中的應用,數字化企業更多使用SaaS化的應用。
4、數字化企業將更多的敏感資料儲存在雲服務中。
5、數字化企業中更多的使用者流量、分支機構流量流向公有云。
也就是說,圍繞傳統資料中心的網路安全架構不再適應數字化企業發展,數字化企業需要更一體化、簡潔智慧、適應雲時代的IT建設解決方案。
二、什麼是SASE
SASE(Security Access Sevices Edge)即安全訪問服務邊緣,是Gartner於2019年提出的一種服務模型。Gartner對SASE的定義是:一種結合了廣域網功能和全面安全功能的新興產品,能滿足數字化企業的動態安全訪問需求。SASE旨在透過一朵邊緣雲,作為中繼來處理使用者到應用、分支到雲等多種連線,提供接入控制、安全防護、網路加速等能力。
SASE服務至少應具備以下四點特性:
1、重雲端輕分支
SASE模型將安全和網路能力上移,透過統一的雲交付形式,讓多分支的IT建設和運維的負擔減小。SASE雲端提供身份認證、深度包檢測、威脅防護、資料防洩漏等多項安全能力,並擁有廣域網最佳化等網路能力,在地端只需輕量的SD-WAN CPE部署,將流量導向雲端安全服務。
2、雲服務邊緣化
傳統SaaS服務由於服務節點少,企業在應用時往往會使業務產生更大的延遲。SASE是邊緣雲服務,多節點、全球分佈是其一大特徵。使用者可就近接入PoP節點,每個PoP節點提供相同的安全網路能力,SASE讓企業流量在不繞行的同時擁有最好的安全防護。
3、身份驅動
SASE安全能力的關鍵在於訪問控制,依靠零信任網路訪問技術(Zero Trust Network Access ,ZTNA),SASE基於使用者、裝置、應用、訪問記錄等上下文資訊,做出智慧選路和訪問許可權控制等。
4、雲原生化的安全能力
SASE的PoP點具備雲原生特性,PoP點的彈性擴容、全球大量分佈、易複製擴張、迭代速度快等特點都源於該特性。
SASE的上述關鍵特性使其適應了數字化企業的IT建設需要。Gartner預測,到2024年,最少有40%的企業將明確切換到SASE。
三、綠盟科技SASE服務簡介
綠盟科技SASE服務符合Gartner的SASE模型定義,PoP節點分佈全球,雲上整合SD-WAN網路服務和多種安全服務(包括零信任訪問控制、雲安全閘道器、雲威脅防護等),為客戶提供網路和安全一體化SaaS服務。2021年綠盟科技推出SASE的兩大核心SaaS服務,分別是私有應用訪問服務(NSFOCUS Private Access)和網際網路安全訪問服務(NSFOCUS Internet Access)。
綠盟私有應用訪問服務(NSFOCUS Private Access,NPA)
綠盟科技NPA服務,主要解決企業使用者的私有網路/應用訪問安全問題。NPA服務基於零信任原則設計,全面收斂資產暴露面,為企業應用做基於使用者、裝置和應用身份等上下文資訊的實時接入控制。該服務可應用在遠端/移動辦公、多分支訪問、多雲資產等場景,為客戶提供全面的零信任訪問控制能力的同時,也提供應用加速等SD-WAN服務。
綠盟網際網路安全訪問服務(NSFOCUS Internet Access,簡稱NIA)
網際網路安全訪問服務NIA,主要解決企業上網場景下,網際網路訪問安全問題。NIA服務為企業提供上網安全防護,上網行為審計等能力,是企業到外部充滿威脅的網路環境的安全隔離帶。該服務可應用在上網辦公場景、公有云SaaS應用使用等場景。
相比傳統上網安全建設方案,採用NIA服務,企業分支無需本地部署安全硬體,僅需即插即用SD-WAN CPE,即可將上網流量導向綠盟SASE,進行安全防護。
四、價值優勢
1、快速建設零信任安全
國內外越來越多的企業意識到了零信任理念的先進性,但超過54%的組織不知道怎樣開始落地建設零信任安全,不知如何邁出轉型第一步。
綠盟科技SASE服務可大幅減少企業從傳統VPN向零信任網路遷移的技術阻礙,幫助企業在遠端移動辦公等場景快速應用零信任訪問控制技術,減少攻擊暴露面,從源頭減少遭受攻擊的可能性。
2、減少IT投入,降低建設複雜度
綠盟科技SASE服務為SaaS訂閱模式,可將傳統IT建設化整為零,化繁為簡。
企業可按需購買多種套餐服務,按功能、按週期訂閱SASE服務。企業無需一次性投入大量硬體成本,即可享受最新型安全服務。同時,綠盟科技專業團隊提供7*24小時運營支撐,極大減少企業運營成本。
3、端到端一致的使用者體驗
綠盟科技SASE提供SD-WAN服務,幫助企業打通從本地到多雲的連線,並將企業分支流量指向最近的SASE PoP節點,使用者享受一致的安全服務。此外,使用者還可享受應用加速、QoS等服務,為企業應用的訪問流量減少不必要的繞行。
四、全球分佈的PoP點
截至目前,綠盟科技已在全球8個國家/地區建設雲安全PoP節點,為全球客戶提供訂閱式雲安全服務。2020年,綠盟科技完成巴西聖保羅節點建設工作,繼成功簽約Telefonica西班牙電信、巴西Aloo電信等重量級客戶後,新增巴西石油等若干海外客戶。
隨著SASE服務的釋出和完善,綠盟科技全面支援全球使用者的接入,可為任意地點、任意身份的訪問者提供統一的安全防護能力。
在綠盟科技智慧安全3.0理念指導下,綠盟科技SASE可讓使用者快速具備“全場景、可信任、實戰化”的安全運營能力,實現“全面防護,智慧分析,自動響應”的防護效果。綠盟科技SASE服務將持續豐富安全能力、網路體驗、增建PoP節點,為各行業客戶提供更優質的網路安全一體化SaaS服務,助力企業的數字化轉型。
掃碼申請試用
綠盟科技SASE服務