基于云交付容器架構(gòu)的SASE方案好在哪里

首先透?jìng)€(gè)底，老趙選擇的這個(gè)方案是深信服SASE方案。據(jù)了解，深信服在2016年就開(kāi)啟類(lèi)似安全邊緣訪問(wèn)的實(shí)踐，2020年9月份正式發(fā)布了深信服SASE方案，是國(guó)內(nèi)較早實(shí)踐SASE的廠商之一。深信服SASE方案應(yīng)該是目前國(guó)內(nèi)基于云交付容器架構(gòu)的SASE方案。那么，它具體好在哪里呢？ 

1.體驗(yàn)好：全國(guó)23個(gè)容器化的POP點(diǎn)，保障隨時(shí)隨地、安全、流暢的業(yè)務(wù)訪問(wèn)

深信服SASE方案使用簡(jiǎn)單，分支機(jī)構(gòu)不用部署額外的安全硬件，PC上只需要安裝客戶端，在管理端就可以看到，馬上就納入管理了?？蛻舳酥С諻indows系統(tǒng)、MacOS系統(tǒng)、研發(fā)經(jīng)常使用的Linux系統(tǒng)等，且穩(wěn)定性好，占有資源少。企業(yè)上網(wǎng)流量通過(guò)客戶端或微型引流器引流到云上POP點(diǎn)進(jìn)行流量清洗和安全檢測(cè)。

據(jù)了解，深信服目前在全國(guó)18個(gè)城市有23個(gè)POP點(diǎn)，并且POP是BGP資源，在跨省、跨運(yùn)營(yíng)商的情況下，訪問(wèn)依然很流暢。這些POP點(diǎn)基于深信服托管云全國(guó)數(shù)據(jù)中心，覆蓋迅速，可滿足員工就近、穩(wěn)定的業(yè)務(wù)接入。

深信服在18個(gè)城市建設(shè)了23個(gè)POP點(diǎn)

此外，深信服的POP點(diǎn)全部是基于云交付容器架構(gòu)，處理節(jié)點(diǎn)和管理節(jié)點(diǎn)都已經(jīng)容器化，全部可以做到高可用，任何節(jié)點(diǎn)如有問(wèn)題可在10秒內(nèi)自動(dòng)拉起新的微服務(wù)保障業(yè)務(wù)，用戶無(wú)感知。

老趙說(shuō)，采用了SASE方案后，在遠(yuǎn)程辦公方面，員工普遍反映方便高效，基本上在公司和在家沒(méi)啥區(qū)別，筆記本電腦只要安裝客戶端就好，平時(shí)使用基本無(wú)感，甚至因?yàn)橥ㄟ^(guò)了POP點(diǎn)的加速更流暢了。老趙對(duì)遠(yuǎn)程辦公的筆記本電腦也更放心了，即使電腦連接了公共的Wi-Fi，訪問(wèn)公司的內(nèi)部系統(tǒng)也都是經(jīng)過(guò)加密和身份認(rèn)證的，能夠確保安全性。

2.效果好：基于云交付容器架構(gòu)，提供從上網(wǎng)管理、業(yè)務(wù)接入到數(shù)據(jù)智能分析的全方位安全保障

深信服SASE方案包含主要三大服務(wù)，SIA、SPA和SAP，集結(jié)多個(gè)安全模塊，為用戶提供從上網(wǎng)安全管理、業(yè)務(wù)安全接入到數(shù)據(jù)智能分析的全方位安全保障。

服務(wù)一 Sangfor Internet Access（SIA）

聚焦上網(wǎng)安全服務(wù)，解決上網(wǎng)側(cè)包括對(duì)終端、互聯(lián)網(wǎng)、SaaS應(yīng)用訪問(wèn)的管控、體驗(yàn)和安全問(wèn)題。通過(guò)終端、防火墻、SD-WAN或符合接入標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)流量上云，實(shí)現(xiàn)云端訂閱和交付，無(wú)論是總部、分支還是移動(dòng)辦公人員，都可以使用統(tǒng)一的身份認(rèn)證、應(yīng)用管控、訪問(wèn)審計(jì)和安全防護(hù)服務(wù)。

深信服提供業(yè)內(nèi)前沿的云交付容器化架構(gòu)，企業(yè)員工一次接入即可獲取訪問(wèn)加速、惡意URL防護(hù)、NTA、惡意文件檢測(cè)、云DLP、云IPS等安全服務(wù)，從而在用戶終端與互聯(lián)網(wǎng)/應(yīng)用服務(wù)之間隔離出一塊安全緩沖區(qū)，建立企業(yè)安全建設(shè)的新防線，解決企業(yè)數(shù)字化、云化過(guò)程中防護(hù)邊界模式和上移的問(wèn)題。

深信服SASE云交付容器化架構(gòu)

服務(wù)二 Sangfor Private Access（SPA）

聚焦內(nèi)網(wǎng)接入安全服務(wù)，可解決移動(dòng)辦公，遠(yuǎn)程運(yùn)維、多云安全連接、本地?cái)?shù)據(jù)中心訪問(wèn)的安全問(wèn)題。深信服提供基于容器化架構(gòu)的SDP零信任接入服務(wù)，企業(yè)無(wú)需部署硬件，無(wú)論業(yè)務(wù)是在本地?cái)?shù)據(jù)中心，還是在托管云或者公有云，都可以通過(guò)深信服連接器，實(shí)現(xiàn)和POP的安全鏈接。企業(yè)無(wú)需擔(dān)心業(yè)務(wù)端口暴露或內(nèi)部業(yè)務(wù)訪問(wèn)突然增加可能引起的安全訪問(wèn)和防護(hù)性能的問(wèn)題。在已經(jīng)使用深信服SIA的用戶中，企業(yè)管理員只需在SASE平臺(tái)新開(kāi)通服務(wù)，新增基于企業(yè)員工的訪問(wèn)策略即可，員工無(wú)需再安裝其他安全客戶端或者多次認(rèn)證的操作，輕松實(shí)現(xiàn)內(nèi)網(wǎng)安全接入。確保企業(yè)員工、合作伙伴在任何地方、任何時(shí)間通過(guò)全球各地的POP點(diǎn)網(wǎng)絡(luò)訪問(wèn)業(yè)務(wù)時(shí)，都能獲得更安全、更隱私、更穩(wěn)定的訪問(wèn)體驗(yàn)。

服務(wù)三 Sangfor Analytics Platform（SAP）

聚焦數(shù)據(jù)智能（Data Intelligence）分析服務(wù)，通過(guò)端到端訪問(wèn)的數(shù)據(jù)和網(wǎng)絡(luò)安全分析，及時(shí)發(fā)現(xiàn)和處置安全風(fēng)險(xiǎn)、泄密、合規(guī)等問(wèn)題；通過(guò)數(shù)字化體驗(yàn)監(jiān)控分析，解決企業(yè)在使用SaaS服務(wù)、云服務(wù)過(guò)程中，可能遇到的訪問(wèn)延遲、卡慢等問(wèn)題，及早發(fā)現(xiàn)及時(shí)處理；通過(guò)網(wǎng)絡(luò)行為分析、人工智能、UEBA等技術(shù)手段為企業(yè)提升運(yùn)營(yíng)效率提供支持，幫助企業(yè)建立云端大數(shù)據(jù)分析平臺(tái)，實(shí)現(xiàn)端到端訪問(wèn)時(shí)企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預(yù)警，以及低延遲、安全穩(wěn)定的業(yè)務(wù)訪問(wèn)。

老趙說(shuō)，安全效果通過(guò)深信服SASE管理平臺(tái)有可視化的展現(xiàn)，有詳細(xì)的日志，日志可以通過(guò)API的方式下載，進(jìn)行下一步的分析。用上了深信服SASE以后，幾乎杜絕了數(shù)據(jù)泄密的可能，自己也能睡安穩(wěn)覺(jué)了。

分公司安全建設(shè)就更省心了，之前有些分公司使用了多家廠商的接入和安全設(shè)備，現(xiàn)在都換成了深信服SASE，之前頭疼的分支接入問(wèn)題和安全防護(hù)問(wèn)題都一起解決了。管理的工作量減少了很多，對(duì)比傳統(tǒng)的方式，部署配置簡(jiǎn)單，節(jié)省了大量的時(shí)間。

3.品牌好：核心技術(shù)獲得多項(xiàng)權(quán)威認(rèn)可

首先是深信服是安全領(lǐng)域的權(quán)威品牌，值得信賴。深信服成立于2000年，是企業(yè)級(jí)網(wǎng)絡(luò)安全、云計(jì)算、IT基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)供應(yīng)商。目前深信服的企業(yè)級(jí)用戶超過(guò)10萬(wàn)家，擁有超過(guò) 9000 名員工，業(yè)務(wù)覆蓋全球50多個(gè)和地區(qū)。

最后也是比較重要的，深信服SASE的核心能力獲得了很多的權(quán)威認(rèn)可。

2021年，深信服云安全訪問(wèn)服務(wù)（SASE）首批通過(guò)可信云SASE成熟度能力認(rèn)證和零信任安全能力認(rèn)證，并獲得CCIA 2021網(wǎng)絡(luò)安全創(chuàng)新成果大賽二等獎(jiǎng)、中國(guó)信息協(xié)會(huì)2021科技創(chuàng)新解決方案、2021年度中國(guó)IT行業(yè)云安全創(chuàng)新產(chǎn)品獎(jiǎng)等榮譽(yù)。

在Gartner發(fā)布的《2021年網(wǎng)絡(luò)安全技術(shù)成熟度曲線報(bào)告》（Hype Cycle for Network Security，2021），深信服憑借前沿的網(wǎng)絡(luò)安全技術(shù)，在安全網(wǎng)關(guān)（Secure Web Gateways，簡(jiǎn)稱SWG）和網(wǎng)絡(luò)防火墻（Network Firewalls）領(lǐng)域被列為代表性廠商。值得一提的是，在安全網(wǎng)關(guān)領(lǐng)域，深信服是作為代表性廠商入選的中國(guó)安全品牌。

2020年Gartner發(fā)布《亞太區(qū)WAN Edge基礎(chǔ)設(shè)施魔力象限報(bào)告》，國(guó)內(nèi)只有兩家廣域網(wǎng)SD-WAN廠商連續(xù)兩年入選，深信服是其中之一。

深信服連續(xù)十年（2011-2020）入選Gartner SWG魔力象限，連續(xù)十年進(jìn)入Gartner SWG魔力象限的中國(guó)廠商只有深信服。

最后，作為國(guó)內(nèi)領(lǐng)先落地SASE服務(wù)的安全廠商，深信服也積極承擔(dān)著行業(yè)的責(zé)任，努力推動(dòng)SASE在國(guó)內(nèi)的落地和發(fā)展。

2021年，深信服牽頭成立CSA SASE工作組，致力于推動(dòng)SASE技術(shù)在中國(guó)的應(yīng)用發(fā)展，為廣大用戶數(shù)字化轉(zhuǎn)型創(chuàng)造一個(gè)更安全更便利的網(wǎng)絡(luò)環(huán)境。

深信服聯(lián)合中國(guó)信通院以及國(guó)內(nèi)多家企業(yè)共同起草《基于云計(jì)算的安全信任體系》系列標(biāo)準(zhǔn)，并牽頭完成了《SASE成熟度能力要求》標(biāo)準(zhǔn)。

在談到深信服時(shí)，老趙提到他哪些CIO圈子、安全圈子的朋友都比較認(rèn)可深信服，這也是他放心選擇深信服的原因。而且從實(shí)際效果看，用了半年多效果不錯(cuò)，深信服SASE方案值得信賴。