网络安全一体化SaaS服务,助力企业数字化转型
作为全球安全产品和服务提供商,绿盟科技在云安全领域深耕多年,拥有零信任、云原生安全能力、流量编排等关键技术储备,结合产品技术和运营服务优势,顺应业务发展的趋势,融合智慧安全3.0理念,正式推出SASE服务。SASE服务改变了传统应用访问和安全防护模式,可极大提升用户访问混合环境下各类服务的便利性和安全性。
绿盟科技SASE架构图
Part 01背景
数字化浪潮在全世界各行业掀起变革,云计算作为一种基础设施数字化、集约化的支撑技术,有效降低企业总体投入成本,持续赋能大数据、人工智能、物联网等企业应用,全面助力企业快速发展和数字化转型。
云时代下的数字化企业具备如下特点:
1、相对于传统企业内网,用户更多地使用企业外部的网络来完成工作。
2、相比数据中心的工作负载,数字化企业更多使用在IaaS中运行的工作负载。
3、相对于企业基础设施中的应用,数字化企业更多使用SaaS化的应用。
4、数字化企业将更多的敏感数据存储在云服务中。
5、数字化企业中更多的用户流量、分支机构流量流向公有云。
也就是说,围绕传统数据中心的网络安全架构不再适应数字化企业发展,数字化企业需要更一体化、简洁智能、适应云时代的IT建设解决方案。
Part 02 什么是SASE
SASE(Security Access Sevices Edge)即安全访问服务边缘,是Gartner于2019年提出的一种服务模型。Gartner对SASE的定义是:一种结合了广域网功能和全面安全功能的新兴产品,能满足数字化企业的动态安全访问需求。SASE旨在通过一朵边缘云,作为中继来处理用户到应用、分支到云等多种连接,提供接入控制、安全防护、网络加速等能力。
SASE服务至少应具备以下四点特性:
01重云端轻分支:SASE模型将安全和网络能力上移,通过统一的云交付形式,让多分支的IT建设和运维的负担减小。SASE云端提供身份认证、深度包检测、威胁防护、数据防泄漏等多项安全能力,并拥有广域网优化等网络能力,在地端只需轻量的SD-WAN CPE部署,将流量导向云端安全服务。
02云服务边缘化:传统SaaS服务由于服务节点少,企业在应用时往往会使业务产生更大的延迟。SASE是边缘云服务,多节点、全球分布是其一大特征。用户可就近接入PoP节点,每个PoP节点提供相同的安全网络能力,SASE让企业流量在不绕行的同时拥有最好的安全防护。
03身份驱动:SASE安全能力的关键在于访问控制,依靠零信任网络访问技术(Zero Trust Network Access ,ZTNA),SASE基于用户、设备、应用、访问记录等上下文信息,做出智能选路和访问权限控制等。
04云原生化的安全能力:SASE的PoP点具备云原生特性,PoP点的弹性扩容、全球大量分布、易复制扩张、迭代速度快等特点都源于该特性。
SASE的上述关键特性使其适应了数字化企业的IT建设需要。Gartner预测,到2024年,最少有40%的企业将明确切换到SASE。
Part 03服务简介
绿盟科技SASE服务符合Gartner的SASE模型定义,PoP节点分布全球,云上集成SD-WAN网络服务和多种安全服务(包括零信任访问控制、云安全网关、云威胁防护等),为客户提供网络和安全一体化SaaS服务。2021年绿盟科技推出SASE的两大核心SaaS服务,分别是私有应用访问服务(NSFOCUS Private Access)和互联网安全访问服务(NSFOCUS Internet Access)。
绿盟私有应用访问服务(NSFOCUS Private Access,NPA)
绿盟科技NPA服务,主要解决企业用户的私有网络/应用访问安全问题。NPA服务基于零信任原则设计,全面收敛资产暴露面,为企业应用做基于用户、设备和应用身份等上下文信息的实时接入控制。该服务可应用在远程/移动办公、多分支访问、多云资产等场景,为客户提供全面的零信任访问控制能力的同时,也提供应用加速等SD-WAN服务。
绿盟互联网安全访问服务(NSFOCUS Internet Access,简称NIA)
互联网安全访问服务NIA,主要解决企业上网场景下,互联网访问安全问题。NIA服务为企业提供上网安全防护,上网行为审计等能力,是企业到外部充满威胁的网络环境的安全隔离带。该服务可应用在上网办公场景、公有云SaaS应用使用等场景。
相比传统上网安全建设方案,采用NIA服务,企业分支无需本地部署安全硬件,仅需即插即用SD-WAN CPE,即可将上网流量导向绿盟SASE,进行安全防护。
Part 04 价值优势
快速建设零信任安全
国内外越来越多的企业意识到了零信任理念的先进性,但超过54%的组织不知道怎样开始落地建设零信任安全,不知如何迈出转型第一步。
绿盟科技SASE服务可大幅减少企业从传统VPN向零信任网络迁移的技术阻碍,帮助企业在远程移动办公等场景快速应用零信任访问控制技术,减少攻击暴露面,从源头减少遭受攻击的可能性。
减少IT投入,降低建设复杂度
绿盟科技SASE服务为SaaS订阅模式,可将传统IT建设化整为零,化繁为简。
企业可按需购买多种套餐服务,按功能、按周期订阅SASE服务。企业无需一次性投入大量硬件成本,即可享受最新型安全服务。同时,绿盟科技专业团队提供724小时运营支撑,极大减少企业运营成本。
端到端一致的用户体验
绿盟科技SASE提供SD-WAN服务,帮助企业打通从本地到多云的连接,并将企业分支流量指向最近的SASE PoP节点,用户享受一致的安全服务。此外,用户还可享受应用加速、QoS等服务,为企业应用的访问流量减少不必要的绕行。
全球分布的PoP点
截至目前,绿盟科技已在全球8个国家/地区建设云安全PoP节点,为全球客户提供订阅式云安全服务。2020年,绿盟科技完成巴西圣保罗节点建设工作,继成功签约Telefonica西班牙电信、巴西Aloo电信等重量级客户后,新增巴西石油等若干海外客户。
随着SASE服务的发布和完善,绿盟科技全面支持全球用户的接入,可为任意地点、任意身份的访问者提供统一的安全防护能力。
在绿盟科技智慧安全3.0理念指导下,绿盟科技SASE可让用户快速具备“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”的防护效果。绿盟科技SASE服务将持续丰富安全能力、网络体验、增建PoP节点,为各行业客户提供更优质的网络安全一体化SaaS服务,助力企业的数字化转型。
扫码申请试用
绿盟科技SASE服务