CSA GCR《SASE 安全访问服务边缘白皮书》正式发布
3 月 9 日,在 CSA GCR 成果发布 & 云颁奖典礼会上,由深信服科技发起的 SASE 工作组首批研究成果 --《SASE 安全访问服务边缘白皮书》(以下简称 SASE 白皮书)正式发布。
随着云端 SaaS 应用普及和企业员工分散导致企业互联网流量增多,传统以企业自建数据中心为核心的中心辐射型网络架构面临着高成本的 MPLS 链路、总部集中上网应用访问体验差、安全边界绕行及总部 VPN 容量挑战等难题,企业不得不顺势改变网络及安全建设思路。SASE 应运而生,并逐渐受到国内众多厂商和用户的关注。
为促进 SASE 架构在中国的应用实践,持续推动 SASE 技术演进,为企业用户提供标准、规范、可靠的 SASE 产品和服务,CSA
GCR 集结深信服等十多家单位专家成立了 SASE 工作组。深信服 SaaS 业务总经理林冠烨作为 SASE 工作组联席组长曾在工作组启动会上提到,中国用户对 SASE 的需求每年呈 100% 以上的速度增长,而适应中国市场的技术标准尚未成熟,需要业界专家一起重新定义 SASE 的标准与能力,助力网络安全服务化的发展。
此次发布的 SASE 白皮书里,围绕 SASE 的概念、核心技术、应用场景、发展状态及趋势等方面的内容,让更多厂商和用户对 SASE 有更清晰的认识,凝聚共识,为 SASE 在各行各业的落地提供有价值的参考。
SASE 助力企业构建无处不在的业务接入边界
SASE 白皮书表示,SASE 可提供一系列丰富的网络和安全功能,对流量进行安全检测与路由转发,实现企业全流量的威胁检测与控制,并根据应用优先级进行路由,以确保用户访问(包括本地、云和移动端访问应用和互联网的流量,甚至是分支之间的流量)的体验与安全合规均可得到保障。
从技术层面来看,SASE 具备四个核心特点:
身份驱动:基于零信任的方法,以身份为依据,对是否能够接入平台和是否有访问目标应用的访问权限来进行控制。
云原生:以云原生、"即服务"的方式提供给用户使用,是一种 OpEx 的采购模式,且能够提供多租户、可扩展、快速变更服务内容等能力。
全边缘覆盖:支持所有企业边缘接入,并为其提供网络和安全能力,无论接入用户或网络位于何地,并能提供端到端的路径或应用优化以确保访问体验。
分布式连接:SASE 提供商必须提供近源的 PoP 接入点,交付高性能、低延迟的服务给企业访问者,保障就近接入的应用访问体验和端到端可控。
从应用场景来看,依托覆盖全球的边缘云节点,SASE 支持在任何地方提供统一的高质量网络和安全服务,使多分支办公、远程移动办公的用户都能享受与总部同级别的上网安全防护、隐私数据保护,满足企业数字化业务与资源动态扩展场景。SASE 白皮书里详细介绍了三种典型应用场景,如连锁及加盟企业、跨地域分支机构、远程和移动办公的解决方案和优势。
率先在国内落地 SASE,深信服开启 SASE 3.0 时代
早在 2016 年深信服就开启类似安全边缘访问的实践,并于 2020 年 9 月正式发布深信服 SASE 方案,率先实现 SASE 在国内的落地。在技术和用户价值体验上,经过多次迭代更新,深信服 SASE 方案进入了 3.0 时代,向云交付容器化架构推进。
深信服 SASE 云交付容器化架构
深信服 SASE 方案基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,通过持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现随时随地、安全的业务访问。
同时,深信服 SASE 方案使用没有特定硬件依赖关系的云交付容器化架构,利用云来实现弹性、自适应、自恢复和自维护等能力,最大限度地节省成本,并且可以快速实例化,实现服务的快速扩展。企业员工一次接入即可获取访问加速、恶意 URL 防护、NTA、恶意文件检测、云 DLP、云 IPS 等安全服务,快速在用户终端与互联网 / 应用服务之间隔离出一块安全缓冲区,解决企业数字化、云化过程中防护边界模式和上移的问题。
此外,深信服目前已在全球建设超 25 个基于 BGP 资源的 POP 节点,覆盖了国内大部分省份和全球主要地区,能保障在跨国、跨省、跨运营商的情况下,满足更多用户能够就近、安全、稳定地访问存放在本地数据中心、托管云或公有云上的业务。任何节点如有问题可在 10 秒内自动拉起新的微服务保障业务,用户无感知。
目前,深信服 SASE 方案已为金融、教育、运营商、互联网、零售等行业 4500 多个用户在总部办公、多分支办公、远程 / 移动办公等场景提供全方位的安全保障。
不断积淀、持续创新,为用户数字化转型工作构筑稳固基石
在 3 月 9 日的 CSA 成果及云颁奖典礼上,深信服凭借多年来在安全领域的深耕以及对行业的贡献,荣获 CSA 2021 安全磐石奖、CSA 育人奖。
此外,深信服多位员工积极参与和支持 CSA GCR 网络信息安全领域的技术标准研究等工作,获得了 CSA GCR 的高度认可。
CSA GCR 2021 优秀项目奖:雷若琦、朱青、王金红
雷若琦是《云应用安全技术标准》编写者之一,朱青是《云原生安全技术标准》编写者之一,王金红是《2021 年中国零信任全景图》编写者之一。
CSA GCR 2021 研究贡献奖:林冠烨、朱青
林冠烨和朱青参与 CSA GCR 多项研究工作项目,为 CSA GCR 研究工作作出突出贡献。其中,林冠烨担任 CSA SASE 工作组组长,联合领导 SASE 工作组编写《SASE 安全访问服务边缘白皮书》。
CSA GCR 2021 服务英雄奖:郭思麟
郭思麟积极支持联盟各项研究工作,是《SASE 安全访问服务边缘白皮书》编写者之一。
未来,深信服将持续深耕云安全技术研究,致力于为用户数字化转型提供"简单有效省心可靠"的安全服务、打造极致的安全体验,为用户数字化转型工作构筑稳固基石。
2022-05-06 01:02:28