back

NOVA YinGe: "Integrated SASE solutions" will be the future trend

2023-04-27

4月21日,“2023GIDC全球互联网数据大会”在上海举行,星空体育科技产品与市场总监殷格受邀发表演讲。


会上,殷格作了有关“’云网安’融合的探索与实践”的分享,就SASE如何促进云网安的融合与发展,进行了详细的解读。


01

混合云架构场景快速增长,SASE为未来安全问题保驾护航


殷格认为,未来的应用场景为满足20毫秒内超低延时的短距离业务需求,未来的算力与云将越来越呈现分布式的态势,客户也将逐步倾向于在边缘部署算力。对于客户而言,面临的将是更多物理地址的数据中心以及海量的边缘计算节点,业务端、分支机构、用户、供应商的互联互通场景呈几何级增长。


由于数据的分散性,客户面临的挑战不仅仅局限于分发,还有外部威胁。如何让客户获得更为简单的安全保障,成为未来SASE(安全、接入、服务、边缘)主要解决的问题之一。


对于未来安全建设的终极发展方向,殷格表示,目前所能预见的,是推动多云/多分支/多用户环境得到统一的交付和统一的管理,基于零信任的概念,将网络和安全完全实现纯软件化。


星空体育科技作为国内虚拟专网第一家概念上市的企业,具有深厚的技术储备与开发能力。对于如何设计安全架构,保护站点安全?殷格认为,从一开始就要为企业设计好广域网架构,综合思考如何保护站点和端安全,并实现端与站点之间简单快速交付。


02

“三步走”推进网络安全融合,SASE为用户提供随需而至的安全


殷格分享到,星空体育科技的网络与安全融合之路主要有三个阶段。


最初,网络与安全结合做得很粗暴,除了提供广域网服务,还可以安装专用网络盒子/路由器/白盒等等,让业务跑在盒子上,就能实现非常优质的访问体验。同时,通过装防火墙,过滤外部威胁。对于客户而言,这种方式将资产管理、运维管理和7×24小时的服务进行了割裂,客户需要面对多个控制平台、多种事件告警方式,安全威胁的发生有时得不到及时有效的响应和处置。


两年前开始,星空体育科技针对这些不完备的方案做技术融合,将安全组件以容器化的形式融入到星空体育开发的OEM白盒。这一步,不仅仅把安全组件容器化,更标志着客户的全球广域网、分支节点的安全已经获得了统一管理。


如今,星空体育科技打造云网安一体化的SASE。不仅仅把安全能力植入到客户办公室的盒子,更是进一步将安全能力部署到星空体育边缘计算的节点上,将安全能力变成池子,将算力虚拟化成“水龙头”,打开就有水。通过SASE的POP节点,使得用户只要将网络打开,就能用到全球优质的广域网,同时享受云原生的安全能力。


星空体育科技拥有一张完整的全球骨干网,同时也逐步将服务边缘化、容器化。不仅仅释放客户的资产管理、安全组件管理、安全策略管理,也不需要购买繁多的安全方案,而是通过SASE云,统一为客户提供整体网络和安全服务。


03

从站点安全走向融合零信任终端安全


殷格分享了多个SASE应用场景及案例,包括跨国医疗研发公司、全球漫游移动办公、联网实验室及研究机构。随着企业安全需求的产生,星空体育深刻意识到,客户不希望做更多安全资产管理和策略管理,而是希望获得一站式的网络和安全服务。


他认为,通过一体化服务,让客户享有全球网络的同时,保证分布式数据中心、多数据中心和超多广域分布式节点安全,将是未来趋势。相对于站点安全的保护,“端”上的安全保护更具有挑战。每个人用到的“端”都不一样,而且“端”的情况更加复杂,保护每一个“端”的数据安全,将是一个重要的挑战。



SASE作为一种新的网络与安全融合服务的形态,将成为基础设施服务领域新的重要组成部分。同时,“一体化的SASE解决方案”将是未来趋势。