4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。深信服安全业务副总裁、SASE业务负责人林冠烨为我们深度讲解SASE 3.0全云原生架构、融合架构、高密度全安全栈三大技术革新,在原有的SASE架构上全面优化了用户体验。同时,深信服SASE市场负责人邵建华也针对实际场景应用,为我们解读了SASE3.0在运营商、教育、大企业和金融等行业解决方案。最后深信服渠道总监桂冠英公布SASE凌云合作伙伴计划,号召更多伙伴共赴SASE赛道。
SASE这个在2019年由国际极具前瞻性的咨询机构Gartner提出的概念,至今仍然面临着许多议论:
SASE这个概念很先进,轻量便捷,势必是未来的趋势。
疫情反复,远程办公和移动办公变成常态,使用SASE能实现统一管理。
不靠谱,多分支企业,什么流量都上云,带宽不支持,性能不够怎么办?到时候耽误的是业务。
SASE看不见摸不着,一旦出现不稳定或服务器宕机,恢复又得大半天。
公司前不久才买了安全设备,怎么兼容和统一管理?
深信服SASE 3.0也许能够给出一些答案,下面一起直击直播亮点——
革新一 全云原生架构
想象一下,你正在办健身房会员卡,如果你想随时随地去离自己最近的一家健身房健身,那么你有两种选择,一是办理你最常去的1-3家门店的会员卡,花费不高,但对于需要全国各地出差的你来说,并不满足需求;二是办全国大部分健身门店的会员卡,你需要花上百万、办几千张卡,满足需求,但耗资实在巨大。
那么,一套优秀的SASE解决方案,除了要有足够的“分店”(即POP点),更要有灵活的“一卡通套餐”,满足多分支企业在不同办公地点、不同办公环境下的快速接入。
在基础设施建设上,截至2022年3月,深信服在全球部署接近40个POP点服务,覆盖中国最主要的一二线城市,合计带宽资源超过150G,服务超过20万的在线用户,每月处理超过百亿的网络请求。
SASE 3.0在深信服的SASE云上采用了基于容器和k8s编排技术,重新实现了网络安全的各项能力。在这个架构下,安全能力能够被更好地编排:遇到大流量场景可以实现秒级扩容;移动办公接入,能够根据用户的物理位置,选择体验最佳的POP;不需要通过预先配置虚机资源的模式,实现动态的秒级开局。整体的服务体验,会随着全球POP点的数量,不断地提高。
同时,云原生架构最大的优势,就是当某一个节点出现异常,比如网络线路不通、不稳定或是服务器宕机,用户可以就近、动态地选择新的POP节点实时地开通服务来实现动态灾备,将用户的业务影响降到最低。
革新二 融合边缘架构
再想象一下,健身的人越来越多,人满为患的健身房必定会影响所有人的健身体验。这时候,如果能够实现不出门就可以健身,只有明星教练的课才需要到线下门店去,线上线下的结合,将大大提升用户体验和线下门店的效率。
从长期来看,SASE用户对整个流量处理的性能需求会持续地攀高,因此极端的轻端重云下,小型设备将很难满足小分支、大流量场景的需求,同时,也存在总部大分支、大流量加上多链路和设备高可用的高端需求。
SASE 3.0开发了一个能同时兼顾性能、环境适配性以及云端赋能本地的计算模式:fusionEdge,通过把部分的SASE能力按需、动态地下沉到本地的设备,实现平衡算力的融合架构。
在这个架构下,大部分的正常上网流量,能通过本地算力高效地进行处理,在本地出站;而需要管控审计的未知流量、SaaS应用流量和VPN内网流量则可以通过SASE节点进行安全能力的编排,实现安全、审计、零信任等能力。
革新三 全安全栈
最后想象一下,如果健身房里只有跑步机和哑铃,你会不会觉得索然无味?一个体验舒适的健身房必然有全套的设施,想做有氧可以选择跑步机,想练肌肉可以选择器械,想放松可以选择瑜伽等,按需选择每个人的训练方式。
这也是SASE架构最核心的技术升级——在SASE节点上实现全安全栈,通过编排的方式实现按需使用和分类防护。例如,上网流量接入审计、管控和防火墙能力;内网流量,接入零信任、内网WAF等能力。借由完整的安全栈实现,真正实现按需、弹性的安全交付。
这背后都是因为深信服有完整的安全能力栈,通过2年的技术积累,把安全能力都搬上了SASE,让用户使用SASE更方便、更安全。
最后,在探索SASE过程中,如何让用户的老旧设备或是刚采购的设备和SASE结合,一直是用户的刚需诉求。
因此,除了轻资产的方案外,我们让深信服所有的安全设备都能接入SASE。对用户来说,使用SASE,不是把现有设备都换掉的是非题,而是基于当前保有设备实际使用,按真实场景选择最优方案的多选题。
一致的交互界面和用户体验,是深信服在安全网关领域深耕多年累积的核心优势。
行业解决方案:运营商、教育、大企业、金融等
技术的革新是为了更好的服务,作为国内安全云化服务化转型的先行者,从2020年深信服SASE落地以来,我们看到行业用户上云趋势和服务化趋势正在加速,经过近两年的实践和探索,SASE 3.0将在运营商,大企业,教育,金融等领域有了更加完善的解决方案,为千行百业带来更优秀的用户体验。发布会上,深信服SASE市场负责人邵建华也为我们做了全面解读——
运营商
SASE 3.0通过平台方式把安全工具化、服务化,从而能够让运营商为广大用户提供初步的安全服务能力,同时我们将开放SASE 3.0能力对接深信服MSS、XDR平台以及广大安全生态伙伴、以便用户给提供更高阶的和一站式安全服务。
深信服将为运营商提供
一整套面向用户的 安全便利店订阅门户前台;
2.高密度、丰富的安全能力组件中台,面向中小商企、中大企业到行业用户提供不同的安全能力服务;
3.人工安全服务后台实现线上线下协同服务。
运营商能够面向不同用户群体提供差异化的服务体系,如中小商业的轻资产、免运维、到行业用户的私有化混合部署方案。
教育
深信服SASE 3.0采用高密度的方式实现安全组件微服务化、容器化,中小学只需通过门户订阅服务,教育局通过集约化的方式即可实现集中运维,打造良好上网环境,按需部署安全能力,实现极简运维。
大企业
大企业的特点分支众多,移动出差人员比较多、对安全诉求相对比较复杂,SASE3.0将向企业用户提供一站式的混合部署安全订阅服务,将组网、安全、移动办公和分支IPS安全等安全能力通过云平台一站式交付。
金融
在金融领域,保险行业的扁平化建设、证券轻型营业厅建设,以及银行的合规与高可用建设和混合部署尤为重要。
面向金融行业,SASE 3.0通过云平台向用户提供安全组件,日志采用本地化方式或托管到运营商;面向金融用户,我们提供按年订阅、轻资产的云上行为管理与安全能力。
结语
3.0版本的升级完整地满足了SASE业务在各个安全场景下用户需求。同时,深信服渠道业务负责人桂冠英也在会上预发布了「SASE凌云合作伙伴计划」,近期将正式公布,敬请期待。
全云原生架构,实现动态、弹性、高性能的云上能力;全场景的覆盖,实现多分支、移动办公、总部到单一企业的办公室,都能实现轻松接入SASE,享受云化交付安全和组网;全安全能力栈,一站式搞定用户所有安全需求,不需要购买额外的设备,实现SASE融合网络和网络安全即服务的美好愿景。
