2021年可以说是国内SASE的爆发年,大量安全和网络厂商涌入该领域。但用户面对眼花缭乱的厂商营销内容,可能还在琢磨这个新生事物对自己业务提升的意义究竟是什么。“概念听着挺牛,但是有什么核心价值呢?”
下面的问题可能就是您的疑惑,让绿盟君带您快速了解绿盟科技SASE。
问:SASE是什么?
SASE是一种面向办公安全场景、业务防护场景的订阅式服务,通过多种方式将要防护的流量引导到云节点做安全策略处理。
在办公场景下,无论员工在企业内固定办公还是在移动办公,都可通过流量经过就近云端节点的安全防护,实现安全办公(包括安全上网、安全远程办公等),最终保护企业资产安全,同时获得专线加速、应用加速等。
在业务场景下,业务不论部署在哪个位置,都能在就近的节点让四到七层业务流量受到全面防护,从而对外能够安全地提供业务。
SASE将网络服务和安全服务融合,网络方面可以提供SD-WAN设备和SD-WAN运营服务(也可是专线等其他网络服务),提供组网能力、统一网络运维、QoS、专线加速等能力;安全方面主要提供上网控制、远程访问控制、威胁检测过滤、数据防泄漏、防火墙等能力。
问:SASE和传统网络安全产品的主要区别在哪里?
SASE作为一种SaaS服务,和传统盒子产品的区别主要有以下三点:
1、弹性订阅
SASE可根据客户自身需要,按时长(月/年)订阅安全能力,弹性调整性能,按需获取能力。
2、快速开通
购买SASE服务后,客户即可获得账号密码,登录使用安全能力。
3、云化能力
SASE安全能力构建在靠近用户的PoP节点上,通过安装绿盟科技提供的SASE客户端或部署SD-WAN CPE,即可将流量导向就近节点统一进行安全防护,获得绿盟科技云化的安全能力。
问:在哪些应用场景下SASE能够充分发挥作用?
1、多分支场景
服务业、零售业、教育业、制造业存在有大量分支、多地分布。
痛点:
-
难以统一做网络管理、安全管理情况,做不到每个分支设置安全设备、VPN。
-
分支回源到总部再出口的方案,专线/MPLS VPN投入巨大。
分支就近接入SASE PoP点能做到上网访问控制、影子IT发现
绿盟科技SASE优势:
-
带宽优化,减少分支回源到总部再上网的回源带宽投入,分支实现安全直连互联网。
-
运维轻松,SD-WAN可统一运维,企业安全统一管理,不再单独运维安全设备。
-
安全升级,做到大小企业分支的全面统一上网安全管理。
-
轻松实施,SD-WAN零配置部署,SASE agent一键简易安装。
2、远程办公场景
企业有大量员工远程办公,或有大量外联单位、合作单位、代理商经销商等访问企业应用需要。
痛点:
VPN并发量高就掉线,影响工作效率。
给三方过度开放VPN权限难保证资产安全。
用户接入SASE PoP点经过零信任控制访问企业应用
绿盟科技SASE优势:
-
统一管理,订阅一套服务管理所有远程访问,统一应用、授权、认证、账户管理。
-
运维轻松,告别不分昼夜的VPN维护打补丁,实现零硬件维护。
-
安全升级,资产不可扫描,并基于用户、设备、上下文行为、安全系数控制访问。
-
体验良好,外联单位、远程办公人员一键安装SASE Agent即可快速访问企业应用。
3、跨国场景
跨国企业,有分支在海外,并且有海外员工漫游访问公司应用,应用部署在国内和国外。同时企业需要使用海外应用。
痛点:
从国内访问例如o365、salesforce等,需要加速和安全防护。
国外访问国内应用需要加速和安全防护。
国内通过SASE加速安全访问海外应用,国外分支通过SASE加速访问跨国应用
绿盟科技SASE优势:
-
统一建设,跨国网络 安全一体化升级,告别各自为政。
-
跨国无忧,解决国内访问国外、国外访问国内高时延问题。
-
安全升级,做到企业分支 漫游端的全面安全管理。
-
轻松实施,SD-WAN网络接入海外亦能覆盖,可提供海外接入服务。
问:采用绿盟科技SASE能带来什么价值?
1、升级数字化企业IT架构,降低IT整体投入(网络投入 安全投入 人力投入)。
2、网络安全统一运维,提升IT运转效率,服务分支和漫游端,移动办公轻松。
3、用SASE打造更全面、深度的安全体系,SSL加密流量检测、移动安全全覆盖。
问:根据Gartner的构想,SASE需要统一的策略控制平面,并且需要对各类型的访问执行一致的策略,不受地点的限制,绿盟科技是如何做的呢?
绿盟科技SASE采用零信任架构,上网安全和远程访问安全能力都以身份为核心。不论用户走到哪个位置,接入哪个PoP点,都将以用户身份调用执行对应的安全策略。这与市场上大量围绕IP做策略的安全能力有显著差异。
问:流量都要通过绿盟科技SASE节点,安全吗?
1、绿盟科技SASE服务在日志数据访问和保存上满足合规要求。
1)用户数据隔离,确保用户之间不能越权访问。在用户未授权情况下,厂商无法查看用户的数据。
2)所有日志默认存储180天,可配置超时自动清除处理。
2、日志数据将存储在绿盟云机房,机房资质完备,成熟可靠。
看完六个问题,是否加深了对绿盟科技SASE的理解?
绿盟科技SASE服务符合Gartner的SASE模型定义,云上集成SD-WAN网络服务等多种安全服务(包括零信任访问控制、云应用网关、上网威胁防护等),为客户提供网络和安全一体化的SaaS服务。
目前,绿盟科技SASE的两大核心SaaS服务:私有应用访问服务(NSFOCUS Private Access)和互联网安全访问服务(NSFOCUS Internet Access)已助力多家企业加速数字化转型进程。
,