深信服重磅釋出國內首批雲安全訪問服務 擁抱SASE新趨勢

過去，企業業務大部分在內部區域網進行，很少對外開放，內外網邊界清晰，企業只需做好內網安全即可。但隨著企業數字化轉型升級，業務網際網路化、多雲化和移動化，內外網邊界模糊，業務訪問已從單一網路模式轉向交錯複雜的形式，企業面臨的安全風險面逐漸增多，傳統網路安全架構已無法滿足當前日益複雜的安全需求。

2019年底，Gartner首次提出SASE（安全訪問服務邊緣）的概念，定義是將基於軟體定義廣域網（SD-WAN）的基礎設施與網路安全功能結合，以雲的方式交付，在企業數字化轉型的場景下，滿足企業動態訪問網路的安全需求。Gartner預計，到2024年全球至少40％的企業已經接入SASE或計劃採用SASE來取代傳統的硬體解決方案。

9月10日，深信服基於多年的雲安全研究技術及安全產品研發能力重磅釋出國內首批 SASE安全產品「雲安全訪問服務Sangfor Access」，標誌著深信服將全面進入安全能力的雲化交付時代。

深信服雲安全訪問服務是一個以SASE模型為核心的安全服務平臺，透過整合“SD-WAN接入服務+完整的雲交付安全產品棧”以及部署在全球的多個 POP節點，為海內外使用者提供更靈活、更穩定、更有效的端到端網路及安全服務。

簡單說，企業若用了雲安全訪問服務，無論業務在雲上，還是在本地資料中心或分支機構，甚至是跨雲服務、線上SaaS應用或移動終端，企業員工、合作伙伴只需透過就近訪問安全節點（部署在全球的POP網路點），即可實現隨時隨地、低延遲、更安全的業務動態訪問。那麼，具體是如何實現的呢？

雲端交付安全，改變傳統交付模式

釋出會上，深信服雲安全訪問服務市場負責人邵建華給大家介紹了雲安全訪問服務的主要三大服務，SIA、SPA 和 SAP，這三大服務集結多個安全模組，為使用者提供從上網安全管理、業務安全接入到大資料威脅分析的全方位安全保障。

雲安全訪問服務改變以往安全產品交付安全的模式，以雲端提供安全模組的方式來實時保障使用者訪問網際網路、雲應用、分支、移動終端時的安全性。

服務一：Sangfor Internet Access（SIA）

聚焦上網安全服務，可解決上網側，包括對終端、SaaS應用進行訪問的安全問題。透過SD-WAN接入服務引流實現流量上雲，搭配身份認證、惡意URL過濾與流量管理、資料洩密管控、終端安全、安全智慧防火牆等安全模組對流量進行管理，從而在使用者終端與網際網路/應用服務之間隔離出一塊安全緩衝區，建立企業安全建設的新防線。

服務二：Sangfor Private Access（SPA）

聚焦內網接入安全服務，可解決私有資料中心訪問的安全問題。提供基於SDP的雲VPN接入，基於身份的許可權控制、認證等模組，確保企業員工、合作伙伴在任何地方任何時間透過全球各地POP點網路訪問業務時更安全、更隱私、更穩定的訪問體驗。

服務三：Sangfor Analytics Platform（SAP）

聚焦安全智慧分析服務，可解決解決端到端訪問的安全風險分析問題。透過大資料、人工智慧、UEBA等技術手段或模型分析安全風險，並啟動威脅預警，幫助企業建立雲端大資料分析平臺，實現端到端訪問時企業資料資產、安全威脅可視可預警。

五大優勢領先傳統安全，解決安全管理難題

邵建華還提到，傳統安全架構下，使用者在對雲應用、分支機構、移動端等進行統一安全管理時，常常會遇到以下難題：

1、移動使用者連線雲、SaaS應用、分支、IoT裝置等，風險面增加；

2、企業分支多，需要採購多款安全裝置，投資成本太高；

3、裝置品種多，購買時間、版本不同，運維、管理複雜；

4、使用者流量和數量規模變化大，選型困難或預留硬體資源造成浪費……

相比傳統的安全架構，SASE開啟了更簡單、更安全、更便捷使用和維護的安全新模式，以支援數字化企業的安全需求。基於SASE的雲安全訪問服務在最佳化訪問體驗、就近接入、簡化運維、資源隨業務變化重新配置、節約成本等方面也提供支援。

釋出會結尾，深信服聯合專業媒體安在組織以“大話SASE安全產品”為主題的CSO圓桌。安在創始人張耀疆與眾位CSO大咖聚集一堂，共同就SASE產品在中國市場的發展，以及如何幫助企業產生價值進行了討論。

其實，早在2016年深信服就已開始佈局雲安全訪問服務，截至目前已和國內三大運營商建立合作運營機制，在各省份聯合建立多個雲安全訪問服務節點，自建超大型資料中心數十個。目前深信服雲安全訪問服務（Sangfor Access）已整合全網行為管理AC、SD-WAN接入管理、雲VPN 、終端安全EDR、下一代防火牆AF、資料防洩密與安全威脅分析等多款網路安全產品。

作為國內擁有“SD-WAN+最全安全棧”的安全雲服務供應商，深信服已為海內外數千家企業在資料化轉型路上提供安全、可靠的安全服務支援。