随着互联网的不断发展,越来越多的企业和用户都开始关注网络安全问题。在2021年度的网络安全行业的热点名词中,安全访问服务边缘(SASE)绝对是热点之一。自2019年该概念被提出,SASE迅速成为各大安全厂商和创业公司的关注重点,并推出相关方案或产品进行试水。
重新定义安全架构
随着企业拥抱数字业务流程、边缘计算、云服务和混合网络的兴起,传统网络和安全架构的整体复杂性带来了问题,如延迟、网络盲点、过度管理费用和随着服务的变化而重新配置的需求等。通过降低网络的复杂性,将安全过程转移到便捷高效的网络边缘,SASE消除了这些问题。
安全访问服务边缘是一个总体解决方案,作为一种新兴的软件和硬件工具的框架,它可确保通常以云服务形式提供的应用程序、服务、用户和机器对云和网络资源的安全访问。其目标是为客户交付一个统一的安全服务模型,以一种可伸缩、灵活和低延迟的方式跨网络提供功能。日前,绿盟科技融合智慧安全3.0理念推出了安全访问服务边缘产品,助力企业将本地安全能力上移到云端,作为中继云为企业用户提供安全能力。
绿盟科技副总裁宫智表示,SASE作为一个云平台在众多连接场景中间处理所有的连接。企业可以统一在SASE云平台上订阅网络能力和安全能力,将安全策略统一下发到各个分支节点。“SASE能降低网络复杂度,快速打通企业的云端和地端,同时,将安全能力上移到SASE,多点建设合为一点订阅,可减轻运维压力,解决传统架构带来的安全问题,对未来企业的IT架构发展具有深远影响。”
安全访问服务边缘的首要目标是简化企业安全维护,集成云技术各项优势应用到安全领域,旨在精简部署和管理,让风险评估与策略实施不再繁琐。企业利用安全访问服务边缘功能,能在安全需求高时利用额外资源,而到需求降低时,又能释放这些资源,仅维持日常所需。这种灵活性让安全访问服务边缘成为业界变革者。
市场尚处于探索期
SASE概念由IT调研与咨询服务公司Gartner提出,据其预计,到2025年至少有60%的企业将采用明确的策略和时间表来采用SASE模型,包括用户、分支机构和边缘访问,而2020年,这一比例仅为10%。
绿盟科技产品研发线副总经理何坤表示,从Gartner发布技术成熟度曲线来看,SASE现在是处于初级阶段,大量厂商都特别关注、纷纷布局。“我们认为最快在两年时间内,国内企业这类场景需求将会爆发。”
日前,中国电信研究院联合绿盟科技发布的《安全访问服务边缘SASE技术应用白皮书》,从概念、技术、应用三个层面进行阐述,明晰背景、讨论架构、提出SASE适用的场景及部署路径建议,旨在将SASE从混乱的概念炒作阶段,逐步牵引至良性发展的轨道,使SASE概念真正落地和健康发展,推动SASE的标准化进程。
“我国SASE市场处于探索期,网络与安全厂商占主导优势。”中国信息通信研究院云计算与大数据研究所云计算部副主任马飞表示,目前国家正在积极推动创新性安全技术理念实施,技术层面则呈现SASE功能向云化转变,能力逐步向边缘侧转移的趋势。此外在应用场景层面,多分支移动接入场景需求加速,进一步推动SASE迎来新的机会窗口。
对于国内企业对SASE的需求,何坤认为有安全合规和业务需要两大驱动因素。“国内客户仍然关注SASE能否满足合规需求,而国外的客户需求还是以业务驱动为主,比如银行有很多分支结构,但不可能给每一个分支都配置完备的安全产品和专业的安全人员,成本太高。SASE服务可以完美解决这个问题,企业不需要采购高昂的设备或配备专业的人员,只需要分支机构将流量指向云端就近的一个安全节点,就可以实现网络安全防护。”(陈杰)
关键词: 安全架构 SASE 企业 数字化转型
