关键字:SD-WAN、网络安全、SASE、零信任网络、安全防护、SAAS、安全即服务
随着产业数字化转型、云计算应用普及以及疫情导致远程办公的大范围应用,极大的推进了对原有网络架构的改革进程。政府、企业及其他各类型组织也越来越依赖各种SaaS服务,应用及核心数据迅速由传统的数据中心向多云环境迁移,这就需要一种全新的网络技术来确保网络资源的安全访问。
当今组织需要敏捷、高速及稳定的访问云资源,无论何时何地,不管是人员还是设备,都能够快速的访问业务应用及数据,但是当满足此需求的同时,又暴露了一些其他严重问题,如:企业攻击面突然快速增大了。这就意味着以往传统的很多安全防护手段突然失灵了,不能很好的满足组织所需的安全防护要求以及必要的访问控制。
智恒科技SASE(Secure Access Service Edge)是一种全新的解决方案,它在智恒科技已有的SD-WAN产品上集成了丰富的安全能力,其目标就是为政府、企业及各类组织,无论是其WAN网,云、数据中心还是当前被普遍应用的移动终端,都能够提供动态、安全的网络访问。
2019年底,Gartner 首次提出 SASE(安全访问服务边缘)的概念,定义是将基于软件定义广域网(SD-WAN)的基础设施与网络安全功能结合,以云的方式交付,在企业数字化转型的场景下,满足企业动态访问网络的安全需求。Gartner 预计,到 2024 年全球至少40%的企业已经接入 SASE 或计划采用SASE来取代传统的硬件解决方案。
SASE作为一种新兴技术门类,业内对其还有很多不确定的定义及概念,它到底是一种全云架构的方案,还是混合了物理安全解决方案?到底SASE都包含哪些关键技术?虽然通常情况下SASE被归类为云服务的范畴,但某些情况下,也集成了物理安全解决方案来同时满足客户需求,这其中就包括了网络访问控制、远程访问网关及软件定义广域网(SD-WAN)。因为这种基于云的安全性如果不能够将流量传送到云中进行检查就无法实现。智恒科技为SASE的部署提供了涵盖云与物理网络设备集成与部署的全面、灵活的解决方案。
简单来说,SASE就是为了解决SD-WAN厂商在安全性方面的短板,虽然市场上存在众多SD-WAN服务提供商,但其只解决了网络连通方面的问题,并没有集成全面、可靠的安全特性。智恒科技专注安全行业十几年,在推出自主知识产权的SD-WAN产品之初就考虑到了安全性的问题,这也是我们区别于其他SD-WAN厂商的地方。
1. 身份驱动
不仅仅是IP地址,用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用身份驱动的网络和安全策略,企业则无需考虑设备或地理位置。
2. 云原生架构
SASE架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。
3. 支持所有边缘
SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。例如:SD-WAN设备支持物理边缘,而移动客户端和无客户端浏览器访问则连接四处游走的用户。
4. 全球分布
为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE云必须全球分布,扩展自身覆盖面,向企业边缘交付低延迟服务。
总体而言,SASE抛弃了将SD-WAN设备、防火墙、IPS设备和各种其他网络及安全解决方案相互堆叠的做法,以一个安全的全球SD-WAN 服务代替了难以管理的技术大杂烩,其最终目标是更容易地实现安全的云环境。
降低复杂性和成本:SASE通过减少IT团队所需的供应商数量来降低复杂性和成本。该模型需要更少的物理或虚拟分支机构设备,以及最终用户设备代理。
改进的性能:借助骨干网,SASE服务商将能够在全球范围内的PoP之间提供延迟优化的路由。这对于延迟敏感型应用(如:协作、视频、VoIP、网络会议等)尤其重要。
更好的安全性:SASE能够在每个用户中应用数据策略,随着公司基于身份而非用户设置策略(零信任网络访问或ZTNA),访问安全也会得到改善。
解放IT运维:通过SASE服务商,企业无需去操作网络攻击,设备扩展、软硬件更新等问题,从而将企业IT运维团队从繁琐工作中解放出来,为更重要的业务创造价值。
SD-WAN是SASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。
Gartner公司分析师Nat Smith表示,SASE不仅仅是一种理念和方向,还是一种功能清单。但他表示,总体而言,SASE由SD-WAN和安全服务组成。智恒科技SASE解决方案包括:
SD-WAN产品及方案:SD-WAN是SASE的核心,具有自动选路,广域网优化(加速),网络自动修复(高可靠性),应用识别,多云快速组网,远程访问VPN,企业分支VPN组网等特性。
丰富的安全产品增值服务:包括基于威胁情报的实时IP拦截、URL拦截、DNS拦截、终端上网身份验证、本地ACL流量过滤、上网行为审计。
北京智恒网安科技有限公司,是国内综合性网络安全公司,成立于2009年,总部位于北京中关村,全国下属7大销售服务区域,500+家渠道合作伙伴,200+专业服务人员。大多来自于国内知名IT公司,核心成员平均从事网络安全工作18年左右,公司十年来获得100多项各类资质证书及荣誉证书和用户感谢信,全国各类成功案例用户超过9000多家。