想象這樣一種 IT 網絡場景:一家跨國巨頭企業,其全球各地員工需要在不同時空、使用不同的終端設備,随時訪問公司網絡,特别是後疫情時代,這樣極其分散、高頻的網絡訪問需求更加密集,也對企業用網安全提出了極高要求。
2019 年,Gartner 在《2019 年度網絡技術成熟度曲線報告》中提出這一新的技術概念,其定義是一個融合了廣域網和網絡安全功能,以支持數字化企業需求的新興技術,Gartner 還表示,SASE 将取代現有的網絡和安全模型。
這也是 SASE(Secure Access Service Edge,中文譯爲:安全訪問服務邊緣架構)當今愈發受到關注的原因。
5 月 20 日,國内領先的 IT 服務商南淩科技發布了南淩科技雲網安融合服務——淩雲 SASE,其整合了南淩科技雲、網、安資源池,融合 SD-WAN、零信任網絡訪問、雲原生網絡、網絡安全即服務等技術,能夠實現網絡安全一體化,目前已在金融、能源、電信等行業廣泛應用。
發布會上,南淩科技董事長陳樹林談到,南淩科技進軍網絡安全領域,推出淩雲 SASE,實現從 " 雲網服務商 " 向 " 雲網 + 安全服務商 " 的升級,是公司發展道路上十分重要的一步,是南淩科技邁入網絡安全領域的曆史性一步。
從 IT 架構來看,SASE 的一個重要特性,是将多個核心組件需整合到一個集成的、易于使用的雲交付平台中。通過将網絡基礎結構功能與網絡安全功能集成在一起,以便在所有網絡連接點和端點上實施安全控制。
這種集成的、持續的流量檢查和分析以及動态的安全策略執行功能,使 SASE 成爲改變數字化轉型計劃的推動者,同時也是零信任架構的理想載體和路徑。
" 淩雲 SASE" 也在産品中将網絡創新和架構融合得以體現,南淩科技 CTO 魯子奕就介紹了淩雲 SASE 的三個典型使用場景:
1.SASE BOX:安全的 SD-WAN
将安全功能嵌入企業站點的盒子裏,在企業總部或者分支機構站點實現 SD-WAN 網絡組件與安全組件按需組合,就近守護企業安全。同時支持模塊化添加安全組件,靈活訂閱。
2.SASE POP:雲原生安全
在骨幹網的網絡節點上部署雲原生安全組件,形成具備安全功能的 POP 節點—— SASE POP。企業接入 SASE POP,便可同時獲得網絡和安全能力,釋放站點壓力。目前,南淩科技覆蓋全球的 POP 點已升級爲 SASE POP。
3.SASE APP:零信任解決方案
對客戶端進行安全管控,實現對電腦、手機等多終端的網絡安全保護。以身份驅動網絡行爲,動态驗證,持續保護。具備強大的兼容性,方便安裝。
可以看出,SASE 涵蓋的技術較多,如何整合組件、重構網絡,是對于廠商和企業客戶的共同挑戰。
" 解決方案不應該隻是賣産品,要根據客戶需求來設計,比如用什麽架構、如何叠代和更新,都需要離客戶更近。" 魯子奕對 36 氪表示。
由于 SASE 安全架構旨在構建一個無處不在、可随時訪問、足夠敏捷、有彈性的全球安全網絡服務,強調雲原生架構、身份驅動、支持所有邊緣以及全球分布等,因此 Gartner 認爲,SASE 是最适應邊緣計算、混合雲等網絡環境。
Gartner 分析預測,未來 5 至 10 年,SASE 将會成爲主流安全解決方案。到 2024 年,SASE 市場規模将從 2019 年的 19 億美元攀升至 110 億美元;屆時 SASE 将成爲安全領域的主流解決方案,被至少 40% 的大公司采用,而 2018 年這一比例僅爲 1%。
