(CWW)正如馬斯洛需求層次理論里所提,人在“自我實現(xiàn)”過程中,滿足基礎的生理需求后,緊接著會產生安全需求。對于企業(yè)來說,在實現(xiàn)創(chuàng)新模式與應用落地的同時,全新的網絡安全要求也隨之而來。隨著上云與遠程辦公逐漸被企業(yè)采用,適配其安全防護需求的SASE逐漸嶄露頭角。Gartner統(tǒng)計顯示,2022年SASE全球市場規(guī)模已達到66億美元,未來五年市場規(guī)模將以36%的復合年增長率高速增長。由此可見,SASE服務正值高速發(fā)展期并為相關云網服務商帶來了發(fā)展新方向。
(資料圖片)
近日,SASE服務賽道又迎來了一位重磅玩家,互聯(lián)科技子品牌第一線DYXnet正式發(fā)布SASE服務。第一線產品總監(jiān)徐頡在接受通信世界全媒體記者采訪時講道:“注意到當前客戶安全訂閱需求不斷增多,加之第一線相關自研能力有了一定積累,能夠很好的融合和平衡原有SD-WAN網絡能力和安全服務能力,第一線此次發(fā)布SASE意在通過自身服務轉型,實現(xiàn)從‘云網’服務商到‘云網安’服務商的升級?!?/p>
互聯(lián)科技第一線產品總監(jiān)徐頡接受通信世界全媒體記者采訪
戰(zhàn)略升維,SASE服務是融合發(fā)展的“必行一步”
“伴隨著企業(yè)全面上云、遠程辦公等場景的豐富,單一的組網模式以及傳統(tǒng)的在企業(yè)固定分支部署防火墻模式已經不能滿足企業(yè)的多場景接入需求與安全需要。綜合考慮成本與安全挑戰(zhàn),SASE憑借能夠為企業(yè)提供統(tǒng)一‘網絡+安全’融合服務,逐漸成為最佳實踐方案”徐頡表示。
在新趨勢牽引下,第一線基于自身研發(fā)能力、資源優(yōu)勢與云原生技術,推動網絡服務架構向SASE服務架構升級,為客戶提供“云網安一體”的全棧式解決方案。徐頡表示:“在網絡方面,我們在100+城市建設了200+POP節(jié)點,服務能力覆蓋全球700+城市;在云方面,第一線打造了OCD邊緣云服務,同時還與阿里云、華為云、AWS等國內外主流公有云廠商合作。另外,針對當前企業(yè)對網絡安全服務愈趨重視,我們推進POP節(jié)點支持SASE安全服務鏈功能,升級為SASE POP,提供如ZTNA、SWG、FWaaS等SASE安全服務。未來,我們將持續(xù)升級擴建SASE服務能力,打造定制網安方案,助力企業(yè)構建安全、彈性的IT架構?!?/p>
構筑差異化優(yōu)勢,深入需求場景賦能
徐頡分享:“聚焦轉型升級的愿景,新品推出能否引起行業(yè)與客戶共鳴,還需依靠其自身的獨特優(yōu)勢。對于構筑差異化優(yōu)勢,第一線SASE服務凝聚多年網絡服務實踐,以及與知名安全廠商深度融合的經驗,具備敏捷交付、靈活訂閱、一站式管理與精細化管控四大能力?!?/p>
針對敏捷交付,第一線可實現(xiàn)根據(jù)客戶需求,最快一小時內搭建SASE POP,幫助其就近獲取安全賦能;針對靈活訂閱,在整個服務生命周期內,客戶可按需訂閱安全與網絡服務,進行快捷彈性伸縮;針對一站式管理,第一線SD-WAN & SASE管理平臺,幫助客戶對全局網絡態(tài)勢與安全威脅進行可視化監(jiān)控與分析;針對精細化管控,第一線SD-WAN & SASE管理平臺支持編排安全與網絡策略,為不同應用匹配最佳的網絡資源與安全防護能力。
不僅如此,在打造自身優(yōu)勢的同時,第一線也將優(yōu)勢深入到應用場景,按需賦能,形成了三類主要應用場景。
針對總部或數(shù)據(jù)中心到分支的內網安全,企業(yè)可通過SASE POP敏捷組建企業(yè)安全內網。SASE POP的IPS入侵防御系統(tǒng)可基于最新威脅防護庫,實時深度分析網絡流量,精確檢測并攔截已知惡意軟件和入侵嘗試;針對企業(yè)訪問互聯(lián)網與SaaS服務,企業(yè)可基于SASE POP作為統(tǒng)一訪問出口,以收斂攻擊面,SASE POP的SWG能力,可阻止隱藏在Web中的安全威脅;針對分散的遠程辦公人員接入企業(yè)網需求,第一線零信任圍繞訪問者身份,賦予其對應用與數(shù)據(jù)的最小操作權限,并實時審計終端環(huán)境、人員操作行為等因素,動態(tài)保障訪問安全。
走向“云網安”一體,筑牢企業(yè)安全防線
值得注意的是,此次第一線全面升級SASE實現(xiàn)“云網安”一體化的過程中,其對產品、架構、交付模式等方面做了重新定義與升級,完善多重能力,筑牢企業(yè)安全防線。
首先是推動SD-WAN與SASE平臺管理能力的融合。在現(xiàn)有SD-WAN平臺上,第一線集成支持SASE安全服務鏈各項功能,通過API靈活調用安全組件的配置和狀態(tài),幫助企業(yè)通過統(tǒng)一平臺精細地把控網絡和安全態(tài)勢。
其次是推動整個服務交付團隊能力升級。第一線注重培養(yǎng)安全工程師技術能力,通過相關安全認證機構以及安全廠商的技術認證,提升自身“云網安”一站式解決方案交付能力,以整體業(yè)務視角保障SASE項目交付。
最后是構筑“NOC+SOC”融合的運營響應中心。以資產為核心、以安全事件管理為關鍵流程,第一線構建了基于“事件分析、風險分析、預警管理和應急響應處理”的立體化網安運營體系,為企業(yè)提供雙重網安支撐。
“從以上提到的相關能力構建到第一線主推的打造全方位的‘云網安’一體化服務,其最終的落腳點還是在服務上。不同于專業(yè)安全廠商擅長安全技術與安全解決方案,第一線還是重在提供服務,在未來發(fā)展中,聚焦SASE服務,第一線將與頭部安全廠商合作,集成其安全功能,各自發(fā)揮所長,從而來為客戶提供全生命周期的服務”徐頡補充道。
順勢而為,擁抱AI技術“新藍?!?/strong>
當前正值人工智能快速發(fā)展的風口,AIGC、大模型興起為企業(yè)帶來了更多的網絡與安全需求。如何更好地承接客戶需求以及打造自身的優(yōu)勢化服務,也是第一線一直在思考的事。
徐頡認為AI技術發(fā)展帶來的機遇與挑戰(zhàn)主要表現(xiàn)在兩個方面:
其一是針對外部的客戶需求。徐頡表示,當前眾多企業(yè)開始采用AI技術,提升工作生產效率,但也會由此面臨數(shù)據(jù)外泄、AI大模型遭破壞等安全風險。對于該類場景,企業(yè)可基于第一線SASE的零信任網絡、IPS和DLP等防護能力,實現(xiàn)深度監(jiān)控并保護核心數(shù)據(jù)與AI模型的安全。
其二是針對第一線內部的能力提升。徐頡進一步介紹稱,AI技術仍在不斷發(fā)展,第一線也會將其逐步應用到服務中,以智能化、自動化的網安策略編排與運營模式,為企業(yè)提供智慧、高品質的“云網安”服務。
百舸爭流,唯創(chuàng)新者進。揚帆遠航,唯協(xié)同者遠。奮楫數(shù)字經濟“主航道”,以政策為先導,以產業(yè)為依托,助推“云網安”一體化發(fā)展還需要匯聚產業(yè)合力,共建產業(yè)發(fā)展生態(tài)。值此SASE服務全面升級之際,期待第一線在助推企業(yè)實現(xiàn)數(shù)字化轉型的征程中步履不停,加快協(xié)同創(chuàng)新,最終實現(xiàn)“云網安”產業(yè)間高效互聯(lián)互通。
關鍵詞: