IDC定义下的安全访问服务边缘(SASE)是一种新兴的安全实践,其强调将SD-WAN等网络技术与SSE(安全服务边缘)等网络安全技术融合。作为一种集成云服务交付,SSE集成了多种网络安全技术,如防火墙即服务、安全Web网关(SWG)、云访问安全代理(CASB)和零信任网络访问(ZTNA)。
安数云智能安全调度运营管理平台(DCS-SASE)致力于为企业提供一站式的安全访问服务边缘(SASE)解决方案。该平台采用云管端架构,将传统的网络和安全功能整合到一个统一的云服务中。
追求定制解决方案的能力
作为业界首家达到运营商级别支持云安全自适应技术的厂商,安数云DCS-SASE能够根据用户需求为用户定制满足需求的解决方案,DCS-SASE的差异化服务能力得到用户的信赖。DCS-SASE已经在中国移动、中国电信、中国联通、广电、政务云等行业积累了超过1000家的客户案例。
整体架构层面:DCS-SASE遵循SDP框架,基于SPA(单包授权)机制,可有效缩减业务暴露面,极大程度地降低了业务遭受恶意扫描、攻击以及入侵的风险。同时构建集云、管、端一体的SaaS化安全能力订阅服务平台,将传统的网络与安全能力精妙绝伦地整合于统一的云服务平台供IDC租户灵活按需订购。
方案的多样性方面:DCS-SASE立足于可管、可视、可运营的坚实基础,提出标准、规范且领先的南北向接口,可有力且高效地支持快速融合第三方安全能力组件,显著拓展了用户的选择空间,全力打造更为多元且极具竞争优势的SASE异构安全解决方案,全面覆盖传统网络安全、数据安全、物联网安全、工控安全等场景。
组网灵活性方面:DCS-SASE构建了多元且极具弹性和竞争力的四大安全能力订阅模式:Agent模式、VM模式、微融合模式以及超融合模式,可覆盖微、小、中、大型客户全场景安全组网需求,采用基于非流量类安全能力云端灵动订阅与流量型安全能力近源部署相互融合的创新模式,能够大幅削减硬件成本,实现安全能效的极致优化。
智能化运营方面:DCS-SASE可携手安数云云端自主研发的安全大模型与 SOAR,构建智能化安全运营核心枢纽,铸就集安全能力自动部署、策略自动配置与优化、事件自动研判与响应等于一体的智能化安全运营体系,实践“安全即服务,边缘为中心”的前沿理念,为用户呈上更为安全便捷云安全服务。
四种灵活部署形态
安数云的SASE解决方案提供四种灵活的部署形态:Agent部署、虚拟化部署、微融合部署、超融合部署,以此适应不同企业的需求。
一是Agent部署:适用远程办公、小型企业,设备安装Agent后即可快速接入SASE网络,其优势是简单快速,无需额外硬件,适合灵活的办公环境,可以云端提供。
二是虚拟化部署:适用中小型办公企业,在内网中安装一台SASE虚拟机,即可实现整个内网接入SASE网络;其优势是利用现有的虚拟化环境,降低硬件成本,实现快速部署,可以云端提供。
三是微融合部署:适用中小型办公企业,有防火墙、IPS、WAF等防护需求,有合规要求;在内网中接入一台小型硬件设备,设备自带防火墙、IPS、WAF、DLP等防护产品,其它安全能力仍由SASE提供;其优势是结合硬件和云端的防护能力,提供全面的安全保护;微融合(下一代防火墙、IPS、WAF、DLP)+云端安全(漏扫、日志、态势、堡垒机等)。
四是超融合部署:适用于大型政企网络、三级等保需求及重保需求等场景;所有安全产品全部下沉到本地硬件中,但提供SASE通道,能够灵活地在云上安全市场中选择需要的安全产品,完全自动化接入和授权;本地化部署确保数据不外流,同时享受云端的灵活性和扩展能力。
万物互联的环境中,越来越多的最终用户开始选用SASE方案来帮助其将网络与安全能力集成到一个统一的云原生架构中进行管理,SASE产品市场开始快速发展。安数云致力于为用户打造“产品+服务”的一体化SASE解决方案,并且引入AI相关能力,极大地提升了产品服务的自动化与智能化水平,从而更好地助力用户实现云网安一体化运维及运营。