4月15日，深信服SASE戰(zhàn)略升級(jí)發(fā)布會(huì)在線(xiàn)上成功舉辦，揭秘SASE 3.0全云原生架構(gòu)、融合架構(gòu)、高密度全安全棧三大技術(shù)革新，提供目前國(guó)內(nèi)完整的優(yōu)選的SASE解決方案。

究竟三大技術(shù)革新改進(jìn)了哪些技術(shù)，又為SASE的應(yīng)用解除了哪些顧慮，為行業(yè)帶來(lái)了哪些新的解決方案？深信服SASE業(yè)務(wù)負(fù)責(zé)人林冠燁，為我們?nèi)娼馕鯯ASE 3.0的技術(shù)革新，下面一起直擊直播亮點(diǎn)——

革新一  全云原生架構(gòu)

想象一下，你正在辦健身房會(huì)員卡，如果你想隨時(shí)隨地去離自己最近的一家健身房健身，那么你有兩種選擇，一是辦理你最常去的1-3家門(mén)店的會(huì)員卡，花費(fèi)不高，但對(duì)于需要全國(guó)各地出差的你來(lái)說(shuō)，并不滿(mǎn)足需求；二是辦全國(guó)大部分健身門(mén)店的會(huì)員卡，你需要花上百萬(wàn)、辦幾千張卡，滿(mǎn)足需求，但耗資實(shí)在巨大。

那么，一套的SASE解決方案，除了要有足夠的“分店”（即POP點(diǎn)），更要有靈活的“一卡通套餐”，滿(mǎn)足多分支企業(yè)在不同辦公地點(diǎn)、不同辦公環(huán)境下的快速接入。

在基礎(chǔ)設(shè)施建設(shè)上，截至2022年3月，深信服在全球部署接近40個(gè)POP點(diǎn)服務(wù)，覆蓋中國(guó)最主要的一二線(xiàn)城市，合計(jì)帶寬資源超過(guò)150G，服務(wù)超過(guò)20萬(wàn)的在線(xiàn)用戶(hù)，每月處理超過(guò)百億的網(wǎng)絡(luò)請(qǐng)求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s編排技術(shù)，重新實(shí)現(xiàn)了網(wǎng)絡(luò)安全的各項(xiàng)能力。在這個(gè)架構(gòu)下，安全能力能夠被更好地編排：遇到大流量場(chǎng)景可以實(shí)現(xiàn)秒級(jí)擴(kuò)容；移動(dòng)辦公接入，能夠根據(jù)用戶(hù)的物理位置，選擇體驗(yàn)更佳的POP；不需要通過(guò)預(yù)先配置虛機(jī)資源的模式，實(shí)現(xiàn)動(dòng)態(tài)的秒級(jí)開(kāi)局。整體的服務(wù)體驗(yàn)，會(huì)隨著全球POP點(diǎn)的數(shù)量，不斷地提高。

同時(shí)，云原生架構(gòu)更大的優(yōu)勢(shì)，就是當(dāng)某一個(gè)節(jié)點(diǎn)出現(xiàn)異常，比如網(wǎng)絡(luò)線(xiàn)路不通、不穩(wěn)定或是服務(wù)器宕機(jī)，用戶(hù)可以就近、動(dòng)態(tài)地選擇新的POP節(jié)點(diǎn)實(shí)時(shí)地開(kāi)通服務(wù)來(lái)實(shí)現(xiàn)動(dòng)態(tài)災(zāi)備，將用戶(hù)的業(yè)務(wù)影響降到更低。

革新二 融合邊緣架構(gòu)

再想象一下，健身的人越來(lái)越多，人滿(mǎn)為患的健身房必定會(huì)影響所有人的健身體驗(yàn)。這時(shí)候，如果能夠?qū)崿F(xiàn)不出門(mén)就可以健身，只有明星教練的課才需要到線(xiàn)下門(mén)店去，線(xiàn)上線(xiàn)下的結(jié)合，將大大提升用戶(hù)體驗(yàn)和線(xiàn)下門(mén)店的效率。

從長(zhǎng)期來(lái)看，SASE用戶(hù)對(duì)整個(gè)流量處理的性能需求會(huì)持續(xù)地攀高，因此極端的輕端重云下，小型設(shè)備將很難滿(mǎn)足小分支、大流量場(chǎng)景的需求，同時(shí)，也存在總部大分支、大流量加上多鏈路和設(shè)備高可用的高端需求。

SASE 3.0開(kāi)發(fā)了一個(gè)能同時(shí)兼顧性能、環(huán)境適配性以及云端賦能本地的計(jì)算模式：fusionEdge，通過(guò)把部分的SASE能力按需、動(dòng)態(tài)地下沉到本地的設(shè)備，實(shí)現(xiàn)平衡算力的融合架構(gòu)。

在這個(gè)架構(gòu)下，大部分的正常上網(wǎng)流量，能通過(guò)本地算力高效地進(jìn)行處理，在本地出站；而需要管控審計(jì)的未知流量、SaaS應(yīng)用流量和VPN內(nèi)網(wǎng)流量則可以通過(guò)SASE節(jié)點(diǎn)進(jìn)行安全能力的編排，實(shí)現(xiàn)安全、審計(jì)、零信任等能力。

革新三 全安全棧

最后想象一下，如果健身房里只有跑步機(jī)和啞鈴，你會(huì)不會(huì)覺(jué)得索然無(wú)味？一個(gè)體驗(yàn)舒適的健身房必然有全套的設(shè)施，想做有氧可以選擇跑步機(jī)，想練肌肉可以選擇器械，想放松可以選擇瑜伽等，按需選擇每個(gè)人的訓(xùn)練方式。

這也是SASE架構(gòu)最核心的技術(shù)升級(jí)——在SASE節(jié)點(diǎn)上實(shí)現(xiàn)全安全棧，通過(guò)編排的方式實(shí)現(xiàn)按需使用和分類(lèi)防護(hù)。例如，上網(wǎng)流量接入審計(jì)、管控和防火墻能力；內(nèi)網(wǎng)流量，接入零信任、內(nèi)網(wǎng)WAF等能力。借由完整的安全棧實(shí)現(xiàn)，真正實(shí)現(xiàn)按需、彈性的安全交付。

這背后都是因?yàn)?a href='http://www.huankanxs.com/sangfor/' target='_blank' title='深信服' >深信服有完整的安全能力棧，通過(guò)2年的技術(shù)積累，把安全能力都搬上了SASE，讓用戶(hù)使用SASE更方便、更安全。

最后，在探索SASE過(guò)程中，如何讓用戶(hù)的老舊設(shè)備或是剛采購(gòu)的設(shè)備和SASE結(jié)合，一直是用戶(hù)的剛需訴求。

因此，除了輕資產(chǎn)的方案外，我們讓深信服所有的安全設(shè)備都能接入SASE。對(duì)用戶(hù)來(lái)說(shuō)，使用SASE，不是把現(xiàn)有設(shè)備都換掉的是非題，而是基于當(dāng)前保有設(shè)備實(shí)際使用，按真實(shí)場(chǎng)景選擇更優(yōu)方案的多選題。

一致的交互界面和用戶(hù)體驗(yàn)，是深信服在安全網(wǎng)關(guān)領(lǐng)域深耕多年累積的核心優(yōu)勢(shì)