IDC定義下的安全訪問服務(wù)邊緣(SASE)是一種新興的安全實踐,其強(qiáng)調(diào)將SD-WAN等網(wǎng)絡(luò)技術(shù)與SSE(安全服務(wù)邊緣)等網(wǎng)絡(luò)安全技術(shù)融合。作為一種集成云服務(wù)交付,SSE集成了多種網(wǎng)絡(luò)安全技術(shù),如防火墻即服務(wù)、安全Web網(wǎng)關(guān)(SWG)、云訪問安全代理(CASB)和零信任網(wǎng)絡(luò)訪問(ZTNA)。
安數(shù)云智能安全調(diào)度運(yùn)營管理平臺(DCS-SASE)致力于為企業(yè)提供一站式的安全訪問服務(wù)邊緣(SASE)解決方案。該平臺采用云管端架構(gòu),將傳統(tǒng)的網(wǎng)絡(luò)和安全功能整合到一個統(tǒng)一的云服務(wù)中。
追求定制解決方案的能力
作為業(yè)界首家達(dá)到運(yùn)營商級別支持云安全自適應(yīng)技術(shù)的廠商,安數(shù)云DCS-SASE能夠根據(jù)用戶需求為用戶定制滿足需求的解決方案,DCS-SASE的差異化服務(wù)能力得到用戶的信賴。DCS-SASE已經(jīng)在中國移動、中國電信、中國聯(lián)通、廣電、政務(wù)云等行業(yè)積累了超過1000家的客戶案例。
整體架構(gòu)層面:DCS-SASE遵循SDP框架,基于SPA(單包授權(quán))機(jī)制,可有效縮減業(yè)務(wù)暴露面,極大程度地降低了業(yè)務(wù)遭受惡意掃描、攻擊以及入侵的風(fēng)險。同時構(gòu)建集云、管、端一體的SaaS化安全能力訂閱服務(wù)平臺,將傳統(tǒng)的網(wǎng)絡(luò)與安全能力精妙絕倫地整合于統(tǒng)一的云服務(wù)平臺供IDC租戶靈活按需訂購。
方案的多樣性方面:DCS-SASE立足于可管、可視、可運(yùn)營的堅實基礎(chǔ),提出標(biāo)準(zhǔn)、規(guī)范且領(lǐng)先的南北向接口,可有力且高效地支持快速融合第三方安全能力組件,顯著拓展了用戶的選擇空間,全力打造更為多元且極具競爭優(yōu)勢的SASE異構(gòu)安全解決方案,全面覆蓋傳統(tǒng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工控安全等場景。
組網(wǎng)靈活性方面:DCS-SASE構(gòu)建了多元且極具彈性和競爭力的四大安全能力訂閱模式:Agent模式、VM模式、微融合模式以及超融合模式,可覆蓋微、小、中、大型客戶全場景安全組網(wǎng)需求,采用基于非流量類安全能力云端靈動訂閱與流量型安全能力近源部署相互融合的創(chuàng)新模式,能夠大幅削減硬件成本,實現(xiàn)安全能效的極致優(yōu)化。
智能化運(yùn)營方面:DCS-SASE可攜手安數(shù)云云端自主研發(fā)的安全大模型與 SOAR,構(gòu)建智能化安全運(yùn)營核心樞紐,鑄就集安全能力自動部署、策略自動配置與優(yōu)化、事件自動研判與響應(yīng)等于一體的智能化安全運(yùn)營體系,實踐“安全即服務(wù),邊緣為中心”的前沿理念,為用戶呈上更為安全便捷云安全服務(wù)。
四種靈活部署形態(tài)
安數(shù)云的SASE解決方案提供四種靈活的部署形態(tài):Agent部署、虛擬化部署、微融合部署、超融合部署,以此適應(yīng)不同企業(yè)的需求。
一是Agent部署:適用遠(yuǎn)程辦公、小型企業(yè),設(shè)備安裝Agent后即可快速接入SASE網(wǎng)絡(luò),其優(yōu)勢是簡單快速,無需額外硬件,適合靈活的辦公環(huán)境,可以云端提供。
二是虛擬化部署:適用中小型辦公企業(yè),在內(nèi)網(wǎng)中安裝一臺SASE虛擬機(jī),即可實現(xiàn)整個內(nèi)網(wǎng)接入SASE網(wǎng)絡(luò);其優(yōu)勢是利用現(xiàn)有的虛擬化環(huán)境,降低硬件成本,實現(xiàn)快速部署,可以云端提供。
三是微融合部署:適用中小型辦公企業(yè),有防火墻、IPS、WAF等防護(hù)需求,有合規(guī)要求;在內(nèi)網(wǎng)中接入一臺小型硬件設(shè)備,設(shè)備自帶防火墻、IPS、WAF、DLP等防護(hù)產(chǎn)品,其它安全能力仍由SASE提供;其優(yōu)勢是結(jié)合硬件和云端的防護(hù)能力,提供全面的安全保護(hù);微融合(下一代防火墻、IPS、WAF、DLP)+云端安全(漏掃、日志、態(tài)勢、堡壘機(jī)等)。
四是超融合部署:適用于大型政企網(wǎng)絡(luò)、三級等保需求及重保需求等場景;所有安全產(chǎn)品全部下沉到本地硬件中,但提供SASE通道,能夠靈活地在云上安全市場中選擇需要的安全產(chǎn)品,完全自動化接入和授權(quán);本地化部署確保數(shù)據(jù)不外流,同時享受云端的靈活性和擴(kuò)展能力。
萬物互聯(lián)的環(huán)境中,越來越多的最終用戶開始選用SASE方案來幫助其將網(wǎng)絡(luò)與安全能力集成到一個統(tǒng)一的云原生架構(gòu)中進(jìn)行管理,SASE產(chǎn)品市場開始快速發(fā)展。安數(shù)云致力于為用戶打造“產(chǎn)品+服務(wù)”的一體化SASE解決方案,并且引入AI相關(guān)能力,極大地提升了產(chǎn)品服務(wù)的自動化與智能化水平,從而更好地助力用戶實現(xiàn)云網(wǎng)安一體化運(yùn)維及運(yùn)營。