2023年7月12日,中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)组织召开“2023年算网融合产业发展峰会”。本届峰会以“新技术新设施新生态”为主题,设置主论坛和多个分论坛,旨在进一步凝聚算网融合发展共识,探讨算网融合发展模式,加速算网融合发展进程。
深信服作为安全厂商代表受邀参加主论坛,深信服安全XaaS业务市场负责人邵建华以“数字化转型下的网安融合SASE新架构”为主题作了相关分享。
新期望 推动SASE市场快速发展
邵建华介绍到,随着数字化转型进程的加快,IT架构逐步云化、互联网化、移动化,使得原先以DC为中心的网络安全边界向以泛云、分支、移动用户等为中心的多中心、离散化访问方向发展,网络安全边界变得模糊不清。因此,用户对分支IT提出了新的期望:优化组网成本、保障体验、安全合规、运维简单。
2019年,Gartner提出了SASE(Security Access Sevices Edge)安全访问服务边缘技术架构。Gartner对SASE的定义是:一种结合了广域网功能和全面的网络安全功能(例如SWG, CASB, FWaaS和ZTNA)的新兴产品,能满足数字化企业的动态安全访问需求。SASE的出现,很好地满足了用户对分支IT的新期望,同时,也给安全厂商带来了新的挑战与机遇。
据Gartner《The Future of Network Security Is in the Cloud》报告,到2024年,全球至少将有40%的企业将明确切换到SASE策略。
新架构 敏捷组网,融合安全,省心托管
邵建华认为,当前用户在安全组网方面,遇到的难题有三:第一,昂贵的MPLS组网方案,无法完全适应云化、SaaS化、数字化带来的流量激增挑战;第二,大量的中小微分支和移动用户成为安全建设的最薄弱环节,是攻击的重点对象;第三,分支又要建设组网又要兼顾安全,建设成本高、运维复杂。
对此,深信服提出了网安融合的新架构:多分支安全组网解决方案——敏捷组网,融合安全,省心托管。一方面提供SD-WAN和MPLS完美融合的订阅化和设备型SD-WAN解决方案;另一方面将容器化的下一代防火墙和移动PC端的安全检测能力与ZTNA能力赋能给SD-WAN合作伙伴,为用户提供网络和安全融合的服务。
通过SASE赋能无边界SD-WAN生态,用户侧仅需一个登陆门户、一个运维平台,即可获得全网统一的策略和可持续生长的安全服务,真正做到总部和分支、客户端统一运维,成本可控、体验顺滑、安全无忧、运维极简。
新模式 助力用户安全领先一步
邵建华进一步介绍到,深信服发布了轻量化、易集成的SASE安全栈,可与SD-WAN骨干网无缝融合,将深信服的软件安全和运营能力通过安全订阅、线上服务的方式一站式提供给用户,助力SD-WAN运营方转型升级成单一的网络与安全供应商[i],开创了一种网安融合的创新模式。
在CPE和移动端侧,深信服通过容器化安全或SDK能力赋能CPE和移动端安全能力;在平台侧,通过将SASE安全POP与合作伙伴网络POP融合的方式,为用户提供按需订阅的上网实名认证、上网行为管控、IPS入侵防御、AV杀毒、僵木蠕检测、云情报网关等服务。
在这种情况下,用户可免去大量安全硬件设备采购和运维压力,相比传统组网安全建设方案可降低安全投入成本,全面满足分支的互联网合规与外网防护需求,同时也大幅降低用户的整体TCO。
“网络安全的未来在云端”,邵建华说到:“随着算网融合发展模式的推进,网络安全建设需要采用新范式,深信服希望通过网安融合的方式赋能厂商SD-WAN,让更多合作伙伴的组网拥有网安融合能力,从而让用户的组网更敏捷、更安全、更省心。未来,我们将继续携手合作伙伴,共同助力用户数字化转型,共建安全组网新生态!”
[i] 根据Gartner:“SASE市场融合了五个现有市场,包括软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)、安全 Web 网关(SWG)、云访问安全代理(CASB)等。”
这种网络与安全融合的解决方案,在 Gartner 的术语中被称为单一供应商的 SASE,指的是“考虑到这些领域的互补性,单个供应商可以提供多种云安全功能,作为其更广泛的产品组合的一部分,以满足多个细分市场的需求。