【前沿资讯】被Gartner誉为变革性技术的SASE，究竟有何魔力？

本文我们将从以下几个方面来为您介绍现在新型的网络架构——SASE

1. 后疫情时代安全转型之路
2. 基于安全转型之路带来的问题
3. 为什么会出现SASE架构
4. 下期讲坛预告

自从2015年以后，国内大部分企业的办公环境变得多云化、移动化以及业务的互联网化，这就导致原先清晰的网络边界变得模糊，从前的网络防护手段，不再适用于现在的场景。

那从这个趋势中我们可以发现互联网转型慢的三大根本原因：

1. 组织管理：很多企业无法确立转型目标，以及与之匹配的组织架构和文化从而导致创新协作能力差、落地困难。
2. 技术平台：传统架构静态，不灵活，使得信息部门没有精力专注应对最为复杂的创新、业务和流程。
3. 外部合作：缺乏合适的转型战略合作伙伴，未建立相应的生态，陷入闭门造造车。

那我们怎么去破局，去解决这些问题呢？

首先我们要先将企业的安全目标拆解成一个个场景，例如，财务、人力资源、采购、生产等，那对于这一类场景，我们建议在它的转型过程中，去匹配它当前、近期以及中长期的安全的目标机械，这样我们才能在转型过程中，有着相适应的安全能力。

那基于应用当中传统的安全能力为什么无法适应我们现在的数字化呢？这里我简单列举了四点挑战：

• 传统网络边界模糊，网络攻击面扩大。
• 新兴IT技术自身安全问题
• 业务深度融合，攻击目标价值扩大
• 传统安全架构跟不上安全新形势

带来这些挑战的主要原因有：

• 不断在涌现的新技术，如Cloud native，Data fabric，AR/MR等
• 割裂的安全产品，全球超过1200家安全厂商，78%的组织使用超过50款安全产品
• 持续增长的威胁，挖坑、供应链攻击、视频会议攻击等
• 短缺的人才，全球安全岗位增加350%

在这些挑战的背后，其实是目前攻防双方的不对称，黑产进步的速度远比我们建设的速度要快。这就是企业安全建设的两个矛盾，安全攻防能力的不对等以及资源投入与业务发展的不对等。

对于为什么会出现SASE架构，其实是由转型过程中，底层架构的安全能力要求而来的。我们在和许多客户聊的时候，很多客户会要求我们的安全产品有一定的运维和基础架构能力，我们将客户的需求总结成了六个字，就是敏捷、安全、高效。

SASE架构的诞生就是为了同时满足这三点要素，从图中我们可以看出SASE架构在这三点要素上所侧重的点。

那SASE架构具体是什么呢？我这边来给各位列举一套目前业内较成熟的云、网、端融合的SASE架构，这套架构部署简单，用户体验丝滑，性能扩容不受硬件盒子限制，建设维护成本大幅降低。我们可以通过这一套架构，一体化的解决办公安全问题，不需要安装各类别的安全软件。

我们再从实际运用场景来看我们的SASE架构，例如说目前正逐渐消失的企业安全边界，在过去我们数据和业务都只在本地，办公地点也固定，公司的业务很少对外开放，内外网隔离，边界非常清晰。但现在我们的数据和业务同时都会在云上或本地开展，大家的办公也变成了多分枝、移动的办公，企业内的终端能同时访问到互联网和业务系统。

那对于网络边界的问题，SASE架构就将安全边界从“网络”升级到每一个人和终端，建立端到端的安全边界。

关于运用场景还有很多，比如混合办公场景下的安全防护等，我这边就不具体展开讲解，各位如果想了解更多，可以关注我们的账号， 私信我们。

下一期的众里线上安全讲坛将由我们的众里商务总监陈思群Adam来给各位讲解——《 非用不可的USB，如何深度防毒及自动管理》。

讲坛议程：

1. 如何用多引擎防毒，确保USB使用不中毒？
2. 外来USB资料，如何安全进出工厂？
3. USB的发放如何自动化管理？

讲坛地点：

#腾讯会议：494-493-535（需事先入会报名）

讲坛时间：

1月12日（周四） 14：00