9月28日,在英特爾5G云網(wǎng)融合智能邊緣峰會上,深信服SASE業(yè)務運營總監(jiān)邵建華發(fā)表了《SASE:5G無邊界時代的網(wǎng)絡安全建設思路》的主題演講,他表示,在5G環(huán)境下,企業(yè)的網(wǎng)絡安全架構應該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,SASE是實現(xiàn)這一目標的關鍵。
深信服SASE業(yè)務運營總監(jiān)邵建華會上分享
5G時代企業(yè)網(wǎng)絡安全建設面臨的新挑戰(zhàn)
邵建華提到,5G技術的發(fā)展給企業(yè)網(wǎng)絡安全帶來的兩個最直觀的影響:
1.5G帶來的移動辦公普及增加了數(shù)據(jù)泄密的監(jiān)管難度以及潛在的網(wǎng)絡攻擊
移動辦公終端分散在全國各地很難進行統(tǒng)一管理,市面上大部分安全設備對通過4G/5G或公共Wi-Fi熱點聯(lián)網(wǎng)辦公的移動終端仍是束手無策,企業(yè)對員工有意或無意的敏感數(shù)據(jù)外發(fā),違規(guī)上網(wǎng)操作或終端中病毒導致敏感信息泄露等風險無從感知,更談不上管控。
此外,通過5G網(wǎng)絡聯(lián)網(wǎng)辦公帶來了大量網(wǎng)絡連接,新的、易受攻擊的端點和接入點逐漸被暴露出來,可能導致業(yè)務系統(tǒng)被黑客攻擊、核心數(shù)據(jù)被竊取。
分支機構5G混合組網(wǎng)將成為主流,分支組網(wǎng)安全問題升級
隨著5G逐漸普及,企業(yè)互聯(lián)網(wǎng)出口網(wǎng)關將部分被5G CPE或5G SD-WAN替代,分支機構訪問云上業(yè)務的流量將無需經(jīng)過總部或數(shù)據(jù)中心進行回傳直接到達基站,訪問效率大大提升,且通過5G CPE組建的企業(yè)網(wǎng)大幅度降低網(wǎng)絡復雜度,該方式未來會受到大量多分支企業(yè)的歡迎。
在這種5G混合組網(wǎng)模式下,分支機構的流量不受總部管控,且大部分企業(yè)分支機構缺乏安全能力,容易導致非法攻擊或數(shù)據(jù)泄密。企業(yè)必須同步加強組網(wǎng)安全能力建設才能保障分支機構網(wǎng)絡及業(yè)務的安全。如何更加便利地在5G CPE或5G SD-WAN上疊加安全能力,是企業(yè)網(wǎng)絡安全建設的新挑戰(zhàn)。
邵建華談到,5G開啟的是一個網(wǎng)絡流量、網(wǎng)絡速度大爆發(fā)的時代,企業(yè)的網(wǎng)絡安全架構應該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,才能滿足這一時代IT基礎建設的需求,SASE是實現(xiàn)這一目標的關鍵。
SASE是5G時代網(wǎng)絡安全建設的關鍵
SASE(Secure Access Service Edge,安全訪問服務邊緣)是Gartner在2019年提出的一個新型架構,具備“網(wǎng)絡即服務”和“安全即服務”的特征,能夠為企業(yè)移動辦公、多分支辦公等場景所在的邊緣網(wǎng)絡提供安全管控及安全組網(wǎng)能力,真正實現(xiàn)用戶對云上業(yè)務或數(shù)據(jù)中心隨時隨地、低延遲、更安全的動態(tài)訪問。
相比傳統(tǒng)復雜的硬件架構和昂貴的專線組網(wǎng),SASE架構更靈活、更低成本、更安全,易于使用及維護,更適應5G環(huán)境下的IT基礎設施。
深信服SASE方案架構
1. 在移動辦公安全管控方面
SASE能對數(shù)據(jù)訪問進行實時身份認證,對用戶行為進行監(jiān)測與控制,通過持續(xù)性威脅識別、動態(tài)的微隔離與阻斷技術,保障端到端安全。
員工只需要在移動辦公終端安裝輕量級客戶端軟件,無論終端連接4G/5G還是公共Wi-Fi,企業(yè)總部都能對其統(tǒng)一實施上網(wǎng)行為審計管控、信息文件防泄密、終端威脅檢測等安全防護,及時微信預警和阻斷安全風險,切實保障移動終端及業(yè)務數(shù)據(jù)安全。
2. 在多分支安全組網(wǎng)建設方面
充分發(fā)揮SASE融合網(wǎng)絡和安全的優(yōu)勢,通過在SD-WAN/5G SD-WAN或5G CPE上疊加安全能力的方式,無需部署大量的安全硬件設備,只需按需訂閱數(shù)據(jù)防泄密、上網(wǎng)管理、零信任、安全威脅檢測響應等安全服務,即可在云端對所有分支機構進行統(tǒng)一安全管控;當分支機構人員增加或帶寬規(guī)模擴大時,可直接彈性擴容,滿足企業(yè)發(fā)展需求。
采用SASE服務后,企業(yè)無需投入專人實施安全運維,有云端安全專家全程管理安全策略,全面保障企業(yè)辦公安全。
早在2016年深信服就已開始布局無邊界網(wǎng)絡安全,并于2020年正式發(fā)布深信服SASE方案,率先實現(xiàn)SASE在國內(nèi)的落地。
截至目前,深信服已和國內(nèi)三大運營商建立合作運營機制,在各省份聯(lián)合建立多個POP節(jié)點,為包括金融、地產(chǎn)、物流、制造、零售等行業(yè)在內(nèi)的上千家用戶提供安全服務。
未來,深信服計劃與運營商在5G和專線服務上合作開發(fā)“云+網(wǎng)+安全”服務,通過軟件定義方式賦能運營商為企業(yè)用戶提供一站式安全訂閱服務,實現(xiàn)普惠安全。
深信服運營商合作運營模式
深信服期待更多運營商伙伴的加入,未來一起通過“5G SD-WAN+完整安全棧”為海內(nèi)外千萬家企業(yè)在數(shù)字化轉(zhuǎn)型路上提供安全、可靠的安全服務支持。
