在一个紧急的六月,一家大型央企集团突然接到了参加国家级攻防演练的通知,而准备时间仅有短短两周。面对这一突如其来的挑战,集团内部迅速展开了行动。
随着数字化转型的深入,该集团的业务已经实现了多云和多数据中心的部署,混合办公模式也逐渐成为常态。然而,这种业务模式的复杂性也带来了新的问题。大量业务系统直接暴露在互联网上,加之分支众多、人员有限,使得安全管理变得异常困难。尽管已经部署了大量的安全设备,但这些设备的能力碎片化,安全策略难以统一,给集团的网络安全带来了巨大隐患。
面对这一困境,集团开始寻找一种既能快速收敛业务暴露面,又能保障统一安全策略的技术路径。他们希望这种技术既能满足合规要求,又能简化分支运维,提高响应处置效率。在这样的背景下,SASE(安全访问服务边缘)技术应运而生。
数字化转型的浪潮下,业务上云成为了企业转型的关键步骤。然而,传统的网络边界变得越来越模糊,加之企业分支机构众多和出海业务的拓展,给网络安全带来了新的挑战。许多企业在实施数字化转型时,未能将办公安全纳入整体规划中,导致安全能力碎片化、协同能力差。而SASE技术的出现,正好解决了这一问题。
Gartner发布的2024年中国安全技术成熟度曲线报告显示,SASE是现代数字业务转型的关键使能者。它通过安全与网络融合的一体化交付模型,简化了关键网络和安全服务的交付和运营,降低了成本和复杂性,实现了一致的安全交付。同时,SASE还能更好地支持企业的数字业务转型、边缘计算和随时随地工作的需求。其中,零信任安全架构的灵活应用,更是为数字业务转型提供了有力支持。
值得注意的是,在中国,SASE的落地模式与国外有所不同。国外企业用户大多选择纯线上SASE架构,而中国买家则更喜欢提供整体架构选择的供应商。因此,“线上订阅+线下硬件”的方式成为了中国SASE落地的新选择。这种方式既能够平衡已有安全硬件产品的投资与安全能力的扩展,又能够实现云地协同,为企业提供了更加全面和灵活的安全保障。
在SASE技术的推动下,深信服作为国内领先的SASE技术代表厂商,为企业用户打造了一体化办公安全解决方案。该方案基于“一端一网一平台”的架构,将安全能力云化集成到订阅中心,构筑了一个可持续生长的线上化架构。用户只需安装一个AIO软件客户端或一台网关设备,便可就近接入全球分布的安全POP点网络,按需订阅网络与安全服务。所有安全能力均采用即开即用模式,并支持弹性扩展,大幅减少了资源占用,简化了运维。
不仅如此,深信服还提出了“两种选择一致演进”的一体化演进思路。对于已经购买深信服零信任aTrust、全网行为管理AC、统一端点安全aES的客户,可通过客户端无感推送、身份同步等方式,快速获取云上安全与网络服务。通过这种“线下硬件+线上订阅”的创新联合部署方式,企业可以快速实现SASE一体化办公安全的落地。
这一解决方案在实践中取得了显著成效。通过“线上订阅+线下硬件”的创新联合部署方式,企业能够快速实现SASE一体化办公安全的落地。这种方式不仅提高了企业的网络安全水平,还降低了运维成本,为企业的发展提供了有力保障。
随着云网安融合的进一步加速,中国的SASE市场正进入快速发展期。深信服的一体化办公安全解决方案,将帮助更多企业落地SASE,提升网络安全水平,助力企业实现数字化转型和可持续发展。