2021年可以說是國内SASE的爆發年,大量安全和網絡廠商湧入該領域。但用戶面對眼花缭亂的廠商營銷内容,可能還在琢磨這個新生事物對自己業務提升的意義究竟是什麼。“概念聽着挺牛,但是有什麼核心價值呢?”
下面的問題可能就是您的疑惑,讓綠盟君帶您快速了解綠盟科技SASE。
問:SASE是什麼?
SASE是一種面向辦公安全場景、業務防護場景的訂閱式服務,通過多種方式将要防護的流量引導到雲節點做安全策略處理。
在辦公場景下,無論員工在企業内固定辦公還是在移動辦公,都可通過流量經過就近雲端節點的安全防護,實現安全辦公(包括安全上網、安全遠程辦公等),最終保護企業資産安全,同時獲得專線加速、應用加速等。
在業務場景下,業務不論部署在哪個位置,都能在就近的節點讓四到七層業務流量受到全面防護,從而對外能夠安全地提供業務。
SASE将網絡服務和安全服務融合,網絡方面可以提供SD-WAN設備和SD-WAN運營服務(也可是專線等其他網絡服務),提供組網能力、統一網絡運維、QoS、專線加速等能力;安全方面主要提供上網控制、遠程訪問控制、威脅檢測過濾、數據防洩漏、防火牆等能力。
問:SASE和傳統網絡安全産品的主要區别在哪裡?
SASE作為一種SaaS服務,和傳統盒子産品的區别主要有以下三點:
1、彈性訂閱
SASE可根據客戶自身需要,按時長(月/年)訂閱安全能力,彈性調整性能,按需獲取能力。
2、快速開通
購買SASE服務後,客戶即可獲得賬号密碼,登錄使用安全能力。
3、雲化能力
SASE安全能力構建在靠近用戶的PoP節點上,通過安裝綠盟科技提供的SASE客戶端或部署SD-WAN CPE,即可将流量導向就近節點統一進行安全防護,獲得綠盟科技雲化的安全能力。
問:在哪些應用場景下SASE能夠充分發揮作用?
1、多分支場景
服務業、零售業、教育業、制造業存在有大量分支、多地分布。
痛點:
難以統一做網絡管理、安全管理情況,做不到每個分支設置安全設備、VPN。
分支回源到總部再出口的方案,專線/MPLS VPN投入巨大。
分支就近接入SASE PoP點能做到上網訪問控制、影子IT發現
綠盟科技SASE優勢:
帶寬優化,減少分支回源到總部再上網的回源帶寬投入,分支實現安全直連互聯網。
運維輕松,SD-WAN可統一運維,企業安全統一管理,不再單獨運維安全設備。
安全升級,做到大小企業分支的全面統一上網安全管理。
輕松實施,SD-WAN零配置部署,SASE agent一鍵簡易安裝。
2、遠程辦公場景
企業有大量員工遠程辦公,或有大量外聯單位、合作單位、代理商經銷商等訪問企業應用需要。
痛點:
VPN并發量高就掉線,影響工作效率。
給三方過度開放VPN權限難保證資産安全。
用戶接入SASE PoP點經過零信任控制訪問企業應用
綠盟科技SASE優勢:
統一管理,訂閱一套服務管理所有遠程訪問,統一應用、授權、認證、賬戶管理。
運維輕松,告别不分晝夜的VPN維護打補丁,實現零硬件維護。
安全升級,資産不可掃描,并基于用戶、設備、上下文行為、安全系數控制訪問。
體驗良好,外聯單位、遠程辦公人員一鍵安裝SASE Agent即可快速訪問企業應用。
3、跨國場景
跨國企業,有分支在海外,并且有海外員工漫遊訪問公司應用,應用部署在國内和國外。同時企業需要使用海外應用。
痛點:
從國内訪問例如o365、salesforce等,需要加速和安全防護。
國外訪問國内應用需要加速和安全防護。
國内通過SASE加速安全訪問海外應用,國外分支通過SASE加速訪問跨國應用
綠盟科技SASE優勢:
統一建設,跨國網絡 安全一體化升級,告别各自為政。
跨國無憂,解決國内訪問國外、國外訪問國内高時延問題。
安全升級,做到企業分支 漫遊端的全面安全管理。
輕松實施,SD-WAN網絡接入海外亦能覆蓋,可提供海外接入服務。
問:采用綠盟科技SASE能帶來什麼價值?
1、升級數字化企業IT架構,降低IT整體投入(網絡投入 安全投入 人力投入)。
2、網絡安全統一運維,提升IT運轉效率,服務分支和漫遊端,移動辦公輕松。
3、用SASE打造更全面、深度的安全體系,SSL加密流量檢測、移動安全全覆蓋。
問:根據Gartner的構想,SASE需要統一的策略控制平面,并且需要對各類型的訪問執行一緻的策略,不受地點的限制,綠盟科技是如何做的呢?
綠盟科技SASE采用零信任架構,上網安全和遠程訪問安全能力都以身份為核心。不論用戶走到哪個位置,接入哪個PoP點,都将以用戶身份調用執行對應的安全策略。這與市場上大量圍繞IP做策略的安全能力有顯著差異。
問:流量都要通過綠盟科技SASE節點,安全嗎?
1、綠盟科技SASE服務在日志數據訪問和保存上滿足合規要求。
1)用戶數據隔離,确保用戶之間不能越權訪問。在用戶未授權情況下,廠商無法查看用戶的數據。
2)所有日志默認存儲180天,可配置超時自動清除處理。
2、日志數據将存儲在綠盟雲機房,機房資質完備,成熟可靠。
看完六個問題,是否加深了對綠盟科技SASE的理解?
綠盟科技SASE服務符合Gartner的SASE模型定義,雲上集成SD-WAN網絡服務等多種安全服務(包括零信任訪問控制、雲應用網關、上網威脅防護等),為客戶提供網絡和安全一體化的SaaS服務。
目前,綠盟科技SASE的兩大核心SaaS服務:私有應用訪問服務(NSFOCUS Private Access)和互聯網安全訪問服務(NSFOCUS Internet Access)已助力多家企業加速數字化轉型進程。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!