但隨著企業(yè)數字化轉型升級，業(yè)務互聯(lián)網化、多云化和移動化，內外網邊界模糊，業(yè)務訪問已從單一網絡模式轉向交錯復雜的形式，企業(yè)面臨的安全風險面逐漸增多，傳統(tǒng)網絡安全架構已無法滿足當前日益復雜的安全需求。

　　2019年底，Gartner 首次提出 SASE（安全訪問服務邊緣）的概念，定義是將基于軟件定義廣域網（SD-WAN）的基礎設施與網絡安全功能結合，以云的方式交付，在企業(yè)數字化轉型的場景下，滿足企業(yè)動態(tài)訪問網絡的安全需求。Gartner 預計，到 2024 年全球至少40％的企業(yè)已經接入 SASE 或計劃采用 SASE 來取代傳統(tǒng)的硬件解決方案。

　　今天，深信服基于多年的云安全研究技術及安全產品研發(fā)能力重磅發(fā)布國內首批 SASE 安全產品「云安全訪問服務 Sangfor Access」，深信服將全面進入安全能力的云化交付時代。

　　云安全訪問服務（Sangfor Access）架構圖

　　深信服云安全訪問服務是一個以 SASE 模型為核心的安全服務平臺，通過集成“SD-WAN接入服務+完整的云交付安全產品棧”以及部署在全球的多個 POP 節(jié)點，為海內外用戶提供更靈活、更穩(wěn)定、更有效的端到端網絡及安全服務。

　　簡單說，企業(yè)若用了云安全訪問服務，無論業(yè)務在云上，還是在本地數據中心或分支機構，甚至是跨云服務、在線 SaaS 應用或移動終端，企業(yè)員工、合作伙伴只需通過就近訪問安全節(jié)點（部署在全球的 POP 網絡點），即可實現隨時隨地、低延遲、更安全的業(yè)務動態(tài)訪問。

　　那么，具體是如何實現的呢？

　　發(fā)布會上，深信服云安全訪問服務市場負責人邵建華給大家介紹了云安全訪問服務的主要三大服務，SIA、SPA 和 SAP，這三大服務集結多個安全模塊，為用戶提供從上網安全管理、業(yè)務安全接入到大數據威脅分析的全方位安全保障。

　　云安全訪問服務改變以往安全產品交付安全的模式，以云端提供安全模塊的方式來實時保障用戶訪問互聯(lián)網、云應用、分支、移動終端時的安全性。

　　聚焦上網安全服務，可解決上網側，包括對終端、SaaS應用進行訪問的安全問題。通過SD-WAN接入服務引流實現流量上云，搭配身份認證、惡意URL過濾與流量管理、數據泄密管控、終端安全、安全智能防火墻等安全模塊對流量進行管理，從而在用戶終端與互聯(lián)網/應用服務之間隔離出一塊安全緩沖區(qū)，建立企業(yè)安全建設的新防線。

　　聚焦內網接入安全服務，可解決私有數據中心訪問的安全問題。提供基于SDP的云VPN接入，基于身份的權限控制、認證等模塊，確保企業(yè)員工、合作伙伴在任何地方任何時間通過全球各地 POP 點網絡訪問業(yè)務時更安全、更隱私、更穩(wěn)定的訪問體驗。

　　聚焦安全智能分析服務，可解決解決端到端訪問的安全風險分析問題。通過大數據、人工智能、UEBA等技術手段或模型分析安全風險，并啟動威脅預警，幫助企業(yè)建立云端大數據分析平臺，實現端到端訪問時企業(yè)數據資產、安全威脅可視可預警。

　　邵建華還提到，傳統(tǒng)安全架構下，用戶在對云應用、分支機構、移動端等進行統(tǒng)一安全管理時，常常會遇到以下難題：

　　相比傳統(tǒng)的安全架構，SASE 開啟了更簡單、更安全、更便捷使用和維護的安全新模式，以支持數字化企業(yè)的安全需求。基于 SASE 的云安全訪問服務在優(yōu)化訪問體驗、就近接入、簡化運維、資源隨業(yè)務變化重新配置、節(jié)約成本等方面也提供支持。

　　發(fā)布會結尾，深信服聯(lián)合專業(yè)媒體安在組織以“大話 SASE 安全產品”為主題的CSO圓桌。安在創(chuàng)始人張耀疆與眾位CSO大咖聚集一堂，共同就 SASE 產品在中國市場的發(fā)展，以及如何幫助企業(yè)產生價值進行了討論。

　　“大話 SASE 安全產品”CSO 圓桌現場

　　其實，早在2016年深信服就已開始布局云安全訪問服務，截至目前已和國內三大運營商建立合作運營機制，在各省份聯(lián)合建立多個云安全訪問服務節(jié)點，自建超大型數據中心數十個。目前深信服云安全訪問服務（Sangfor Access）已集成全網行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數據防泄密與安全威脅分析等多款網絡安全產品。

　　作為國內擁有“SD-WAN+最全安全棧”的安全云服務供應商，深信服已為海內外數千家企業(yè)在數據化轉型路上提供安全、可靠的安全服務支持。

　　今天，如果您還在

　　掃碼即可申請免費體驗哦！