苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
本文我们将从以下几个方面来为您介绍现在新型的网络架构——SASE
自从2015年以后,国内大部分企业的办公环境变得多云化、移动化以及业务的互联网化,这就导致原先清晰的网络边界变得模糊,从前的网络防护手段,不再适用于现在的场景。
那从这个趋势中我们可以发现互联网转型慢的三大根本原因:
那我们怎么去破局,去解决这些问题呢?
首先我们要先将企业的安全目标拆解成一个个场景,例如,财务、人力资源、采购、生产等,那对于这一类场景,我们建议在它的转型过程中,去匹配它当前、近期以及中长期的安全的目标机械,这样我们才能在转型过程中,有着相适应的安全能力。
那基于应用当中传统的安全能力为什么无法适应我们现在的数字化呢?这里我简单列举了四点挑战:
带来这些挑战的主要原因有:
在这些挑战的背后,其实是目前攻防双方的不对称,黑产进步的速度远比我们建设的速度要快。这就是企业安全建设的两个矛盾,安全攻防能力的不对等以及资源投入与业务发展的不对等。
对于为什么会出现SASE架构,其实是由转型过程中,底层架构的安全能力要求而来的。我们在和许多客户聊的时候,很多客户会要求我们的安全产品有一定的运维和基础架构能力,我们将客户的需求总结成了六个字,就是敏捷、安全、高效。
SASE架构的诞生就是为了同时满足这三点要素,从图中我们可以看出SASE架构在这三点要素上所侧重的点。
那SASE架构具体是什么呢?我这边来给各位列举一套目前业内较成熟的云、网、端融合的SASE架构,这套架构部署简单,用户体验丝滑,性能扩容不受硬件盒子限制,建设维护成本大幅降低。我们可以通过这一套架构,一体化的解决办公安全问题,不需要安装各类别的安全软件。
我们再从实际运用场景来看我们的SASE架构,例如说目前正逐渐消失的企业安全边界,在过去我们数据和业务都只在本地,办公地点也固定,公司的业务很少对外开放,内外网隔离,边界非常清晰。但现在我们的数据和业务同时都会在云上或本地开展,大家的办公也变成了多分枝、移动的办公,企业内的终端能同时访问到互联网和业务系统。
那对于网络边界的问题,SASE架构就将安全边界从“网络”升级到每一个人和终端,建立端到端的安全边界。
关于运用场景还有很多,比如混合办公场景下的安全防护等,我这边就不具体展开讲解,各位如果想了解更多,可以关注我们的账号, 私信我们。
下一期的众里线上安全讲坛将由我们的众里商务总监陈思群Adam来给各位讲解——《 非用不可的USB,如何深度防毒及自动管理》。
讲坛议程:
讲坛地点:
#腾讯会议:494-493-535(需事先入会报名)
讲坛时间:
1月12日(周四) 14:00
咨询热线
18625216903