2021年可以说是国内SASE的爆发年,大量安全和网络厂商涌入该领域。但用户面对眼花缭乱的厂商营销内容,可能还在琢磨这个新生事物对自己业务提升的意义究竟是什么。“概念听着挺牛,但是有什么核心价值呢?”

下面的问题可能就是您的疑惑,让绿盟君带您快速了解绿盟科技SASE。

问:SASE是什么?

SASE是一种面向办公安全场景、业务防护场景的订阅式服务,通过多种方式将要防护的流量引导到云节点做安全策略处理。

在办公场景下,无论员工在企业内固定办公还是在移动办公,都可通过流量经过就近云端节点的安全防护,实现安全办公(包括安全上网、安全远程办公等),最终保护企业资产安全,同时获得专线加速、应用加速等。

在业务场景下,业务不论部署在哪个位置,都能在就近的节点让四到七层业务流量受到全面防护,从而对外能够安全地提供业务。

SASE将网络服务和安全服务融合,网络方面可以提供SD-WAN设备和SD-WAN运营服务(也可是专线等其他网络服务),提供组网能力、统一网络运维、QoS、专线加速等能力;安全方面主要提供上网控制、远程访问控制、威胁检测过滤、数据防泄漏、防火墙等能力。

问:SASE和传统网络安全产品的主要区别在哪里?

SASE作为一种SaaS服务,和传统盒子产品的区别主要有以下三点:

1、弹性订阅

SASE可根据客户自身需要,按时长(月/年)订阅安全能力,弹性调整性能,按需获取能力。

2、快速开通

购买SASE服务后,客户即可获得账号密码,登录使用安全能力。

3、云化能力

SASE安全能力构建在靠近用户的PoP节点上,通过安装绿盟科技提供的SASE客户端或部署SD-WAN CPE,即可将流量导向就近节点统一进行安全防护,获得绿盟科技云化的安全能力。

问:在哪些应用场景下SASE能够充分发挥作用?

1、多分支场景

服务业、零售业、教育业、制造业存在有大量分支、多地分布。

痛点:



sass运营是什么(老板问你什么是SASE)(1)

分支就近接入SASE PoP点能做到上网访问控制、影子IT发现

绿盟科技SASE优势:

2、远程办公场景

企业有大量员工远程办公,或有大量外联单位、合作单位、代理商经销商等访问企业应用需要。

痛点:

VPN并发量高就掉线,影响工作效率。

给三方过度开放VPN权限难保证资产安全。

sass运营是什么(老板问你什么是SASE)(2)

用户接入SASE PoP点经过零信任控制访问企业应用

绿盟科技SASE优势:

3、跨国场景

跨国企业,有分支在海外,并且有海外员工漫游访问公司应用,应用部署在国内和国外。同时企业需要使用海外应用。

痛点:

从国内访问例如o365、salesforce等,需要加速和安全防护。

国外访问国内应用需要加速和安全防护。

sass运营是什么(老板问你什么是SASE)(3)

国内通过SASE加速安全访问海外应用,国外分支通过SASE加速访问跨国应用

绿盟科技SASE优势:

问:采用绿盟科技SASE能带来什么价值?

1、升级数字化企业IT架构,降低IT整体投入(网络投入 安全投入 人力投入)。

2、网络安全统一运维,提升IT运转效率,服务分支和漫游端,移动办公轻松。

3、用SASE打造更全面、深度的安全体系,SSL加密流量检测、移动安全全覆盖。

sass运营是什么(老板问你什么是SASE)(4)

问:根据Gartner的构想,SASE需要统一的策略控制平面,并且需要对各类型的访问执行一致的策略,不受地点的限制,绿盟科技是如何做的呢?

绿盟科技SASE采用零信任架构,上网安全和远程访问安全能力都以身份为核心。不论用户走到哪个位置,接入哪个PoP点,都将以用户身份调用执行对应的安全策略。这与市场上大量围绕IP做策略的安全能力有显著差异。

问:流量都要通过绿盟科技SASE节点,安全吗?

1、绿盟科技SASE服务在日志数据访问和保存上满足合规要求。

1)用户数据隔离,确保用户之间不能越权访问。在用户未授权情况下,厂商无法查看用户的数据。

2)所有日志默认存储180天,可配置超时自动清除处理。

2、日志数据将存储在绿盟云机房,机房资质完备,成熟可靠。

看完六个问题,是否加深了对绿盟科技SASE的理解?

绿盟科技SASE服务符合Gartner的SASE模型定义,云上集成SD-WAN网络服务等多种安全服务(包括零信任访问控制、云应用网关、上网威胁防护等),为客户提供网络和安全一体化的SaaS服务。

目前,绿盟科技SASE的两大核心SaaS服务:私有应用访问服务(NSFOCUS Private Access)和互联网安全访问服务(NSFOCUS Internet Access)已助力多家企业加速数字化转型进程。

sass运营是什么(老板问你什么是SASE)(5)

,