近日,由中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)联合中国信通院组织发起的“2022年SD-WAN系列第2期SASE技术沙龙”成功举办,美高梅资深产品经理安晓芳作为行业资深专家受邀参会。
数字化浪潮的席卷之下,企业云化,企业分支机构增多,终端应用性能不断提升,混合办公模式(移动、远程、居家办公)的兴起,使得传统边界防御为核心的安全架构,面临着数据泄露、病毒入侵等潜在威胁。对于企业CIO而言,广域网组网与安全技术的深度融合就显得尤为关键。
而解决企业安全边界问题的破局之道就是SASE。SASE本质上是对广域网功能与网络安全功能的全面融合,它基于SD-WAN、零信任、云原生网络、安全服务栈等网络和安全的创新技术融合,已成为全球网络安全领域的研究热点。技术沙龙现场,美高梅与来自中国信息通信研究院、天翼云、中国移动、中讯邮电咨询设计院等多家机构的资深专家学者齐聚一堂,就SASE运营服务的演进和构建的深度思考展开分享与探讨。会上,美高梅为参会嘉宾带来题为“面向用户的SASE运营服务构建”的主题演讲。在美高梅看来,企业和用户在当前业务整合中面临着资源整合、平台纳管、服务建设3大运营挑战,行业亟需加快建立健全以用户为中心的SASE运营服务体系,为SASE产业安全健康发展提供有力支撑。
美高梅把SASE运营服务构建划分为网络与安全服务整合、网络与安全服务融合、云原生SASE服务3个阶段。
此时企业和用户的网络基础架构与安全规划尚未完全整合,需要通过托管式服务降低Capex成本,来实现网络和安全设备、软件的可用性管理和一站式运维服务响应,为SASE整体运营提供更好的铺垫。随着业务不断丰富发展,有些企业和用户群体有了较强的网络和安全规划能力,并且拥有较好的技术支撑,为自身提供弹性资源,这时候网络和安全就要做到深度融合。
该阶段企业和用户具备了统一的网络与安全规划能力。美高梅将积极寻求与头部云原生厂商合作,通过All in One客户端设备,按需定制安全服务组件等途径,为企业和用户打造原生的统一安全管理平台。与第一阶段相比,该阶段拥有了定制化的研发系统,能加快新功能迭代和服务优化,这对服务团队有了更高的要求。
云原生阶段,企业和用户已经具备云原生业务构建能力,这时候云化资源需求,统一平台管控是关注重点。厂商可通过容器或虚拟化技术,实现网络和安全融合能力的云交付。云原生SASE服务的最大的优势在于,一旦某个POP节点出现故障,即可立刻实现就近自动切换连接,并根据实时流量状况进行动态扩容,这意味着企业和用户在任何地方都可以享受到安全便捷的网络和安全服务。Gartner预测,到2025年,至少60%的企业将有明确的战略和时间表来采用SASE。
SASE将能改变当前网络安全产品面临的安全碎片化的问题,这种助力企业和用户实现网络和安全融合能力的云交付的方式,无论是多分支机构组网、远程办公,还是企业安全加固、物联网安全防护、攻防演练,各行各业的不同应用场景都可以从SASE中获益。
未来,SASE还将会与AI、5G等新技术不断融合,实现对安全事件的智能分析和预测,给业内带来一场新崭新的安全技术革命。
下一步,美高梅将博采众家之所长,充分发挥自身优势,以云网融合、国产替代为战略指引,积极探索SASE服务的产品和技术的应用与落地,并不断以行业安全需求及场景为牵引,努力打造高速、安全、灵活的新一代网络安全架构,实现网络、应用、数据的统一保护和智能管理,为SASE走向千行百业,助力企业数字化转型,提供高效、可持续的“南凌答案”。