作為全球安全產品和服務提供商，綠盟科技在云安全領域深耕多年，擁有零信任、云原生安全能力、流量編排等關鍵技術儲備，結合產品技術和運營服務優(yōu)勢，順應業(yè)務發(fā)展的趨勢，融合智慧安全3.0理念，正式推出SASE服務。SASE服務改變了傳統(tǒng)應用訪問和安全防護模式，可極大提升用戶訪問混合環(huán)境下各類服務的便利性和安全性。

綠盟科技SASE架構圖

Part 01背景

數字化浪潮在全世界各行業(yè)掀起變革，云計算作為一種基礎設施數字化、集約化的支撐技術，有效降低企業(yè)總體投入成本，持續(xù)賦能大數據、人工智能、物聯網等企業(yè)應用，全面助力企業(yè)快速發(fā)展和數字化轉型。

云時代下的數字化企業(yè)具備如下特點：

1、相對于傳統(tǒng)企業(yè)內網，用戶更多地使用企業(yè)外部的網絡來完成工作。

2、相比數據中心的工作負載，數字化企業(yè)更多使用在IaaS中運行的工作負載。

3、相對于企業(yè)基礎設施中的應用，數字化企業(yè)更多使用SaaS化的應用。

4、數字化企業(yè)將更多的敏感數據存儲在云服務中。

5、數字化企業(yè)中更多的用戶流量、分支機構流量流向公有云。

也就是說，圍繞傳統(tǒng)數據中心的網絡安全架構不再適應數字化企業(yè)發(fā)展，數字化企業(yè)需要更一體化、簡潔智能、適應云時代的IT建設解決方案。

Part 02 什么是SASE

SASE（Security Access Sevices Edge）即安全訪問服務邊緣，是Gartner于2019年提出的一種服務模型。Gartner對SASE的定義是：一種結合了廣域網功能和全面安全功能的新興產品，能滿足數字化企業(yè)的動態(tài)安全訪問需求。SASE旨在通過一朵邊緣云，作為中繼來處理用戶到應用、分支到云等多種連接，提供接入控制、安全防護、網絡加速等能力。

SASE服務至少應具備以下四點特性：

01重云端輕分支：SASE模型將安全和網絡能力上移，通過統(tǒng)一的云交付形式，讓多分支的IT建設和運維的負擔減小。SASE云端提供身份認證、深度包檢測、威脅防護、數據防泄漏等多項安全能力，并擁有廣域網優(yōu)化等網絡能力，在地端只需輕量的SD-WAN CPE部署，將流量導向云端安全服務。

02云服務邊緣化：傳統(tǒng)SaaS服務由于服務節(jié)點少，企業(yè)在應用時往往會使業(yè)務產生更大的延遲。SASE是邊緣云服務，多節(jié)點、全球分布是其一大特征。用戶可就近接入PoP節(jié)點，每個PoP節(jié)點提供相同的安全網絡能力，SASE讓企業(yè)流量在不繞行的同時擁有最好的安全防護。

03身份驅動：SASE安全能力的關鍵在于訪問控制，依靠零信任網絡訪問技術（Zero Trust Network Access ,ZTNA），SASE基于用戶、設備、應用、訪問記錄等上下文信息，做出智能選路和訪問權限控制等。

04云原生化的安全能力：SASE的PoP點具備云原生特性，PoP點的彈性擴容、全球大量分布、易復制擴張、迭代速度快等特點都源于該特性。

SASE的上述關鍵特性使其適應了數字化企業(yè)的IT建設需要。Gartner預測，到2024年，最少有40%的企業(yè)將明確切換到SASE。

Part 03服務簡介

綠盟科技SASE服務符合Gartner的SASE模型定義，PoP節(jié)點分布全球，云上集成SD-WAN網絡服務和多種安全服務（包括零信任訪問控制、云安全網關、云威脅防護等），為客戶提供網絡和安全一體化SaaS服務。2021年綠盟科技推出SASE的兩大核心SaaS服務，分別是私有應用訪問服務（NSFOCUS Private Access）和互聯網安全訪問服務（NSFOCUS Internet Access）。

綠盟私有應用訪問服務（NSFOCUS Private Access，NPA）

綠盟科技NPA服務，主要解決企業(yè)用戶的私有網絡/應用訪問安全問題。NPA服務基于零信任原則設計，全面收斂資產暴露面，為企業(yè)應用做基于用戶、設備和應用身份等上下文信息的實時接入控制。該服務可應用在遠程/移動辦公、多分支訪問、多云資產等場景，為客戶提供全面的零信任訪問控制能力的同時，也提供應用加速等SD-WAN服務。

綠盟互聯網安全訪問服務（NSFOCUS Internet Access，簡稱NIA）

互聯網安全訪問服務NIA，主要解決企業(yè)上網場景下，互聯網訪問安全問題。NIA服務為企業(yè)提供上網安全防護，上網行為審計等能力，是企業(yè)到外部充滿威脅的網絡環(huán)境的安全隔離帶。該服務可應用在上網辦公場景、公有云SaaS應用使用等場景。

相比傳統(tǒng)上網安全建設方案，采用NIA服務，企業(yè)分支無需本地部署安全硬件，僅需即插即用SD-WAN CPE，即可將上網流量導向綠盟SASE，進行安全防護。

Part 04 價值優(yōu)勢

快速建設零信任安全

國內外越來越多的企業(yè)意識到了零信任理念的先進性，但超過54%的組織不知道怎樣開始落地建設零信任安全，不知如何邁出轉型第一步。

綠盟科技SASE服務可大幅減少企業(yè)從傳統(tǒng)VPN向零信任網絡遷移的技術阻礙，幫助企業(yè)在遠程移動辦公等場景快速應用零信任訪問控制技術，減少攻擊暴露面，從源頭減少遭受攻擊的可能性。

減少IT投入，降低建設復雜度

綠盟科技SASE服務為SaaS訂閱模式，可將傳統(tǒng)IT建設化整為零，化繁為簡。

企業(yè)可按需購買多種套餐服務，按功能、按周期訂閱SASE服務。企業(yè)無需一次性投入大量硬件成本，即可享受最新型安全服務。同時，綠盟科技專業(yè)團隊提供724小時運營支撐，極大減少企業(yè)運營成本。

端到端一致的用戶體驗

綠盟科技SASE提供SD-WAN服務，幫助企業(yè)打通從本地到多云的連接，并將企業(yè)分支流量指向最近的SASE PoP節(jié)點，用戶享受一致的安全服務。此外，用戶還可享受應用加速、QoS等服務，為企業(yè)應用的訪問流量減少不必要的繞行。

全球分布的PoP點

截至目前，綠盟科技已在全球8個國家/地區(qū)建設云安全PoP節(jié)點，為全球客戶提供訂閱式云安全服務。2020年，綠盟科技完成巴西圣保羅節(jié)點建設工作，繼成功簽約Telefonica西班牙電信、巴西Aloo電信等重量級客戶后，新增巴西石油等若干海外客戶。

隨著SASE服務的發(fā)布和完善，綠盟科技全面支持全球用戶的接入，可為任意地點、任意身份的訪問者提供統(tǒng)一的安全防護能力。

在綠盟科技智慧安全3.0理念指導下，綠盟科技SASE可讓用戶快速具備“全場景、可信任、實戰(zhàn)化”的安全運營能力，實現“全面防護，智能分析，自動響應”的防護效果。綠盟科技SASE服務將持續(xù)豐富安全能力、網絡體驗、增建PoP節(jié)點，為各行業(yè)客戶提供更優(yōu)質的網絡安全一體化SaaS服務，助力企業(yè)的數字化轉型。