返回

星空体育科技高级副总裁(CTO)鲁子奕:SASE—数字时代的网络安全新架构

2023-11-29

数字经济时代,企业上云、移动办公、出海扩张等需求暴增,各种数字化的应用场景层出不穷,业务接入的边界正在全球范围内无限扩大,企业乃至整个世界的联接方式也比以往任何时候都更加错综复杂,而这无疑对网络信息安全提出了更高的要求和挑战,如何为企业提供更加灵活便捷的云网安融合方案成为市场关注的焦点。

数字化转型过程中,企业面临不少困境,ICT管理也变得愈发复杂,安全威胁随处可见。从企业角度而言,在提高灵活性、安全性、可靠性的同时能减低成本是企业转型过程中的迫切需求。作为网络安全领域的变革性技术,SASE应运而生,解决了网络边界模糊、业务资源整合带来的访问挑战,满足企业转型升级中的安全需求。

ICT数字化面临三大困境:

数字化转型能够成为提升中小企业经营韧性的重要手段,可以帮助中小型企业优化经营效率,扩大业务覆盖范围,提升竞争力。因此我们可以看到现在企业不是在数字化转型过程中就是正在转型的路上,然而其转型之路却并非想象中那般容易。

首先,越来越多企业将应用从传统数据中心转移到云上,比如分布式的部署在SaaS,公有云甚至混合云等;其次,远程办公和移动办公对企业应用的访问是分散的,打破了传统的安全边界,安全的威胁随处可见;第三,网络和安全由多个供应商提供,网络服务和安全服务之间割裂,无法完成互动。

而要解决这些棘手的问题,一方面需要创新的架构,不管应用和资源分布在哪里,用户和设备都能通过创新的架构保证其访问路径最优化,同时由统一的安全策略保证一致的用户体验;另一方面,网络服务与安全服务的融合,提高效率,快速响应。

“凌云SASE”为企业保驾护航:

“凌云SASE”就是这个创新的网络和安全融合架构。星空体育科技推出的“凌云SASE”整合了公司的“云、网、安”资源池,可以提供简单、可扩展、灵活、低延迟和无处不在的安全能力,以订阅式模式为客户提供一站式的高效率、高智能的解决方案。

“凌云SASE”不仅能把安全能力植入到客户办公室的网关,更是进一步将安全能力部署到星空体育科技边缘计算的POP节点上,将安全能力变成云原生服务。用户只要就近连接SASE POP点,就能在获得全球优质广域网服务的同时,享受云原生的安全能力。

星空体育科技一直倡导安全即服务,企业只需要告诉我们对安全的需求,不需要去买安全的设备防火墙、不需要太多的人力成本,我们可以根据客户的需求设计、实施,帮助客户灵活便捷的完成运维和迭代升级一个完整的生命周期。

“凌云SASE”具有三个运用场景:

1、在SD-WAN安全方面,“凌云SASE”将安全功能嵌入企业站点的盒子里,在企业总部或者分支机构站点实现SD-WAN网络组件与安全组件按需组合,就近守护企业安全。同时支持模块化添加安全组件,灵活订阅。

2、云原生安全方面,“凌云SASE”可以在骨干网的网络节点上部署云原生安全组件,形成具备安全功能的POP节点——SASE POP。企业接入SASE POP,便可同时获得网络和安全能力,释放站点压力。目前,星空体育科技覆盖全球的POP点已升级为SASE POP。


3、零信任解决方案方面,“凌云SASE”对客户端进行安全管控,实现对电脑、手机等多终端的网络安全保护。以身份驱动网络行为,动态验证,持续保护。具备强大的兼容性,方便安装。

SASE的出现意味着从企业投入硬件设备在边界防护,变为了以订阅制的模式从云上弹性购买安全能力,意味着从多个供应商到单个供应商的转变。

星空体育科技接下来会持续坚持自研,不断洞察市场和客户所需,在凌云SASE平台上加入更加适配客户需求的功能。此外,有可能会在保护数据隐私和安全性方面做更大的投入,并且引入机器学习等能力,从而提高运维效率,更快地对安全的威胁作出反应,给客户带来更好更极致的服务体验。