9月28日,在英特爾5G云網(wǎng)融合智能邊緣峰會(huì)上,深信服SASE業(yè)務(wù)運(yùn)營(yíng)總監(jiān)邵建華發(fā)表了《SASE:5G無(wú)邊界時(shí)代的網(wǎng)絡(luò)安全建設(shè)思路》的主題演講,他表示,在5G環(huán)境下,企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運(yùn)維的特點(diǎn),SASE是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。
深信服SASE業(yè)務(wù)運(yùn)營(yíng)總監(jiān)邵建華會(huì)上分享
5G時(shí)代企業(yè)網(wǎng)絡(luò)安全建設(shè)面臨的新挑戰(zhàn)
邵建華提到,5G技術(shù)的發(fā)展給企業(yè)網(wǎng)絡(luò)安全帶來(lái)的兩個(gè)最直觀的影響:
1.5G帶來(lái)的移動(dòng)辦公普及增加了數(shù)據(jù)泄密的監(jiān)管難度以及潛在的網(wǎng)絡(luò)攻擊
移動(dòng)辦公終端分散在全國(guó)各地很難進(jìn)行統(tǒng)一管理,市面上大部分安全設(shè)備對(duì)通過(guò)4G/5G或公共Wi-Fi熱點(diǎn)聯(lián)網(wǎng)辦公的移動(dòng)終端仍是束手無(wú)策,企業(yè)對(duì)員工有意或無(wú)意的敏感數(shù)據(jù)外發(fā),違規(guī)上網(wǎng)操作或終端中病毒導(dǎo)致敏感信息泄露等風(fēng)險(xiǎn)無(wú)從感知,更談不上管控。
此外,通過(guò)5G網(wǎng)絡(luò)聯(lián)網(wǎng)辦公帶來(lái)了大量網(wǎng)絡(luò)連接,新的、易受攻擊的端點(diǎn)和接入點(diǎn)逐漸被暴露出來(lái),可能導(dǎo)致業(yè)務(wù)系統(tǒng)被黑客攻擊、核心數(shù)據(jù)被竊取。
分支機(jī)構(gòu)5G混合組網(wǎng)將成為主流,分支組網(wǎng)安全問(wèn)題升級(jí)
隨著5G逐漸普及,企業(yè)互聯(lián)網(wǎng)出口網(wǎng)關(guān)將部分被5G CPE或5G SD-WAN替代,分支機(jī)構(gòu)訪問(wèn)云上業(yè)務(wù)的流量將無(wú)需經(jīng)過(guò)總部或數(shù)據(jù)中心進(jìn)行回傳直接到達(dá)基站,訪問(wèn)效率大大提升,且通過(guò)5G CPE組建的企業(yè)網(wǎng)大幅度降低網(wǎng)絡(luò)復(fù)雜度,該方式未來(lái)會(huì)受到大量多分支企業(yè)的歡迎。
在這種5G混合組網(wǎng)模式下,分支機(jī)構(gòu)的流量不受總部管控,且大部分企業(yè)分支機(jī)構(gòu)缺乏安全能力,容易導(dǎo)致非法攻擊或數(shù)據(jù)泄密。企業(yè)必須同步加強(qiáng)組網(wǎng)安全能力建設(shè)才能保障分支機(jī)構(gòu)網(wǎng)絡(luò)及業(yè)務(wù)的安全。如何更加便利地在5G CPE或5G SD-WAN上疊加安全能力,是企業(yè)網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn)。
邵建華談到,5G開啟的是一個(gè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)速度大爆發(fā)的時(shí)代,企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運(yùn)維的特點(diǎn),才能滿足這一時(shí)代IT基礎(chǔ)建設(shè)的需求,SASE是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。
SASE是5G時(shí)代網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵
SASE(Secure Access Service Edge,安全訪問(wèn)服務(wù)邊緣)是Gartner在2019年提出的一個(gè)新型架構(gòu),具備“網(wǎng)絡(luò)即服務(wù)”和“安全即服務(wù)”的特征,能夠?yàn)槠髽I(yè)移動(dòng)辦公、多分支辦公等場(chǎng)景所在的邊緣網(wǎng)絡(luò)提供安全管控及安全組網(wǎng)能力,真正實(shí)現(xiàn)用戶對(duì)云上業(yè)務(wù)或數(shù)據(jù)中心隨時(shí)隨地、低延遲、更安全的動(dòng)態(tài)訪問(wèn)。
相比傳統(tǒng)復(fù)雜的硬件架構(gòu)和昂貴的專線組網(wǎng),SASE架構(gòu)更靈活、更低成本、更安全,易于使用及維護(hù),更適應(yīng)5G環(huán)境下的IT基礎(chǔ)設(shè)施。
深信服SASE方案架構(gòu)
1. 在移動(dòng)辦公安全管控方面
SASE能對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行實(shí)時(shí)身份認(rèn)證,對(duì)用戶行為進(jìn)行監(jiān)測(cè)與控制,通過(guò)持續(xù)性威脅識(shí)別、動(dòng)態(tài)的微隔離與阻斷技術(shù),保障端到端安全。
員工只需要在移動(dòng)辦公終端安裝輕量級(jí)客戶端軟件,無(wú)論終端連接4G/5G還是公共Wi-Fi,企業(yè)總部都能對(duì)其統(tǒng)一實(shí)施上網(wǎng)行為審計(jì)管控、信息文件防泄密、終端威脅檢測(cè)等安全防護(hù),及時(shí)微信預(yù)警和阻斷安全風(fēng)險(xiǎn),切實(shí)保障移動(dòng)終端及業(yè)務(wù)數(shù)據(jù)安全。
2. 在多分支安全組網(wǎng)建設(shè)方面
充分發(fā)揮SASE融合網(wǎng)絡(luò)和安全的優(yōu)勢(shì),通過(guò)在SD-WAN/5G SD-WAN或5G CPE上疊加安全能力的方式,無(wú)需部署大量的安全硬件設(shè)備,只需按需訂閱數(shù)據(jù)防泄密、上網(wǎng)管理、零信任、安全威脅檢測(cè)響應(yīng)等安全服務(wù),即可在云端對(duì)所有分支機(jī)構(gòu)進(jìn)行統(tǒng)一安全管控;當(dāng)分支機(jī)構(gòu)人員增加或帶寬規(guī)模擴(kuò)大時(shí),可直接彈性擴(kuò)容,滿足企業(yè)發(fā)展需求。
采用SASE服務(wù)后,企業(yè)無(wú)需投入專人實(shí)施安全運(yùn)維,有云端安全專家全程管理安全策略,全面保障企業(yè)辦公安全。
早在2016年深信服就已開始布局無(wú)邊界網(wǎng)絡(luò)安全,并于2020年正式發(fā)布深信服SASE方案,率先實(shí)現(xiàn)SASE在國(guó)內(nèi)的落地。
截至目前,深信服已和國(guó)內(nèi)三大運(yùn)營(yíng)商建立合作運(yùn)營(yíng)機(jī)制,在各省份聯(lián)合建立多個(gè)POP節(jié)點(diǎn),為包括金融、地產(chǎn)、物流、制造、零售等行業(yè)在內(nèi)的上千家用戶提供安全服務(wù)。
未來(lái),深信服計(jì)劃與運(yùn)營(yíng)商在5G和專線服務(wù)上合作開發(fā)“云+網(wǎng)+安全”服務(wù),通過(guò)軟件定義方式賦能運(yùn)營(yíng)商為企業(yè)用戶提供一站式安全訂閱服務(wù),實(shí)現(xiàn)普惠安全。
深信服運(yùn)營(yíng)商合作運(yùn)營(yíng)模式
深信服期待更多運(yùn)營(yíng)商伙伴的加入,未來(lái)一起通過(guò)“5G SD-WAN+完整安全棧”為海內(nèi)外千萬(wàn)家企業(yè)在數(shù)字化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。
