软件定义广域网(SD-WAN)曾经主导了技术讨论话题,被公认为是管理庞大复杂的企业网络的解决方案首选。
但多元的互联场景、线上线下混合办公模式的普及,使企业面临的数字安全威胁与日俱增。当企业希望将SD-WAN 的下一代网络功能与强大的安全功能集成时,SASE应运而生
什么是 SASE?
Gartner在2019年提出了SASE的概念时,给出了如下的定义:
“SASE将网络即服务和安全即服务融合,通过一个平台提供了同时覆盖SD-WAN,SWG,CASB,NGFW以及ZTNA在内的多种服务能力。
SASE适用于分支办公室,远程以及本地员工的安全访问场景。SASE基于设备与实体的身份验证,实现了实时场景的零信任访问模式,满足了安全与合规的要求”。
Gartner最新统计显示,到2025年,将有80%的企业将会制定明确的战略采用SASE架构,而现在,安全访问服务边缘(SASE)已经是网络领域的“当红炸子鸡”,超过SD-WAN成为需要更强大解决方案的首选。
海域云SASE方案:全方位安全的极简网络架构
SASE的落地对服务商提出了严格的要求,边缘到客户要足够近,公司运维能力要足够强。虽然国内有很多企业都称其SASE开始落地,但能力单一,POP点太少,用户体验是大问题,落地并没有那么容易。
在国外,以Zscaler、Cloudflare为代表的SSE解决方案,更专注于云安全资源池的功能,缺少组网能力。而传统的安全厂商,不具备边缘节点部署SASE服务的条件,无法提供跨区域乃至全球的服务能力。
只有做到网络服务与安全服务的融合,才能满足企业“云网安”一体化新需求。
作为专注海外网络多年,拥有全球广泛可拓展的网络和云服务能力,海域云顺应发展趋势,将成熟的自研Sea-WAN网络架构作为SASE的网络支持,在“云+网”的服务基础上,增加“安全”服务,推出云网安融合服务——“海域云SASE”,形成集“云+网+安全”为一体的“SASE解决方案”,帮助企业更好地保护其数据和网络。
·在安全的网络方面
Sea-WAN是海域云基于SD-WAN技术搭建的一张集全球加速,互联互通,可弹性扩缩,集中管控的高可用智能网络架构。
“海域云SASE”将安全功能嵌入Sea-WAN的网关里,在企业总部或者分支机构站点实现Sea-WAN网络组件与安全组件按需组合,就近守护企业安全。
在云原生安全方面
可在骨干网的网络节点上部署云原生安全组件,形成具备安全功能的POP节点——SASE POP。企业接入SASE POP,便可同时获得网络和安全能力。目前,海域云覆盖全球的POP点已升级为SASE POP。
·在零信任解决方案方面
“海域云SASE”对客户端进行安全管控,实现对电脑、手机等多终端的网络安全保护,以身份驱动网络行为、动态验证、持续保护,具备强大的兼容性,方便安装。
海域云SASE方案:能够完美支撑三大应用场景:
1:首先是客户办公室至公有云及SaaS平台安全加速。
客户办公室就近接入海域云SASE平台,为客户访问公有云及SaaS应用提供安全加速。可设置基于地理位置的流量分流, APP应用选路, SaaS应用分流;平台提供IPS、防病毒、URL过滤、DNS过滤、Web网页防护等各类威胁防御功能。
2:第二是移动办公人员访问企业内网及云资源安全加速。
为企业移动办公人员提供实时的安全访问接入。通过海域云防御终端实时收集终端健康状态,为客户提供持续的安全检查及访问控制,保障客户内网数据安全;
支持隧道分离,仅访问内网资源的流量经SASE平台,其余互联网流量由客户端本地出口访问互联网;支持客户不同部门的业务隔离;支持多种认证方式及安全功能。
3:第三是小型分支机构的快速开通。
为客户小型办公室提供AP,通过加密隧道连接至就近的海域云 SASE平台,实现轻量级分支的快速接入。支持SASE平台关联客户的LDAP/RADIUS认证系统;可结合海域云零信任解决方案实现对无线终端的安全访问控制;可通过SASE平台提供IPS、防病毒、URL过滤、DNS过滤、Web网页防护等各类威胁防御功能。
在SASE市场,全球丰富的云网基础资源、优秀的一站式服务是海域云安全服务的优势所在。
海域云深耕海外网络13年,拥有一张经营多年的高可用全球云网骨干网络,可触达150+ PoP节点,500+云节点,覆盖全球200多个国家和地区,一站式服务,全过程管理、7×24小时实时响应,持续研发创新,为客户提供更多高质量、高价值的服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com