· AIOT、5G+音视频、SaaS、移动化......新应用层出不穷;
· 当业务跨出内网,传统安全边界正在瓦解......传统防护方案逐渐“失效” !
· 数据泄露随时随地,勒索挖矿攻击防不胜防......
怎样构建新一代“无处不在”的安全防护体系?欢迎点击免费下载深信服《SASE安全访问服务边缘白皮书》!
《SASE安全访问服务边缘白皮书》内容摘要
云计算、物联网、5G等新兴技术的发展,企业业务部署环境由IDC机房、本地数据中心延伸至私有云、多云、混合云等云上,且业务访问角色不再是单一的内部用户,还包含外部的分公司员工、合作伙伴、在家办公员工等。
这样的变化,对传统安全防御方式带来了极大挑战。例如,互联网业务流量增多,专线访问成本高;总部集中上网访问卡慢,体验差;上网风险面增加,移动办公、分支办公数据泄露难以感知和管控......企业需要更简单、更安全、更便捷使用和维护的安全新模式。
为了适应该变化,SASE架构应运而生,改变了传统网络和安全建设思路。
SASE,全称是Secure Access Service Edge(安全访问服务边缘),是一种新的融合网络+安全的架构。Gartner在2019年首次提出该概念,定义是将全面的WAN功能与网络安全功能相结合,以云的方式统一交付。
它是一张拥有全球互联数据中心的大网,企业想要访问多云、公共SaaS、互联网等连通问题由此网来解决,有互联需求的其他企业均可把流量引入这张网中进行流转,同时为了降低时延提供统一的网络就近接入点,在此点上部署身份安全、威胁检测、行为管理等多种安全服务,给企业提供无处不在的业务访问安全,
国内知名安全厂商深信服,也于2020年率先推出首批基于SASE模型的云安全服务平台——深信服SASE方案,为企业构建云时代下“无处不在”的安全防护体系。
该平台将深信服沉淀多年的安全能力(违规上网管理、终端检测响应、上网安全防护、内网安全接入等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
1.远程/移动办公业务安全
业务人员出差/在家办公时,只需在终端安装软件,即可随时随地安全、顺畅访问总部资源;平台内基于零信任的终端安全管理、用户身份认证、数据加密传输等能力,可保障业务访问过程中的安全。总部可在云平台对分散终端进行统一、便捷管理。
2.多分支业务访问安全
分支机构用户能安全、顺畅、低延迟访问总部资源,总部可对分支终端进行上网安全、业务访问安全、终端安全、通信数据安全等统一管控。分支机构人员或带宽增加,可便捷扩容,满足发展需求。
3.企业一体化办公安全
中小企业无需大量采购安全设备,按需订阅云服务,即可轻松便捷获取专业、全面(上网安全防护、信息防泄密、终端威胁防护等)的安全防护能力。
4.勒索挖矿病毒转型防护
不同于传统杀毒能力,SASE平台基于高级威胁检测能力、AI与大数据分析技术,能够有效对抗新型、变种威胁,并联动网络侧的安全防御能力,精准溯源威胁,定位根因,还原来龙去脉并快速响应闭环,为企业构建由网到端的全面闭环防护。
-------------------------------------------------------------------------------------------------------------
目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀解决方案等荣誉。
已为国内知名电商企业实现10000+配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000+门店组网和业务安全,大幅降低建设成本;深信服SASE正在为国内外6000+企业提供全方位的安全保障。
发表于 2022-10-4 09:16
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
