9月28日,在英特爾5G云網(wǎng)融合智能邊緣峰會上,深信服SASE業(yè)務(wù)運營總監(jiān)邵建華發(fā)表了《SASE:5G無邊界時代的網(wǎng)絡(luò)安全建設(shè)思路》的主題演講,他表示,在5G環(huán)境下,企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,SASE是實現(xiàn)這一目標(biāo)的關(guān)鍵。
深信服SASE業(yè)務(wù)運營總監(jiān)邵建華會上分享
5G時代企業(yè)網(wǎng)絡(luò)安全建設(shè)面臨的新挑戰(zhàn)
邵建華提到,5G技術(shù)的發(fā)展給企業(yè)網(wǎng)絡(luò)安全帶來的兩個最直觀的影響:
1.5G帶來的移動辦公普及增加了數(shù)據(jù)泄密的監(jiān)管難度以及潛在的網(wǎng)絡(luò)攻擊
移動辦公終端分散在全國各地很難進(jìn)行統(tǒng)一管理,市面上大部分安全設(shè)備對通過4G/5G或公共Wi-Fi熱點聯(lián)網(wǎng)辦公的移動終端仍是束手無策,企業(yè)對員工有意或無意的敏感數(shù)據(jù)外發(fā),違規(guī)上網(wǎng)操作或終端中病毒導(dǎo)致敏感信息泄露等風(fēng)險無從感知,更談不上管控。
此外,通過5G網(wǎng)絡(luò)聯(lián)網(wǎng)辦公帶來了大量網(wǎng)絡(luò)連接,新的、易受攻擊的端點和接入點逐漸被暴露出來,可能導(dǎo)致業(yè)務(wù)系統(tǒng)被黑客攻擊、核心數(shù)據(jù)被竊取。
分支機構(gòu)5G混合組網(wǎng)將成為主流,分支組網(wǎng)安全問題升級
隨著5G逐漸普及,企業(yè)互聯(lián)網(wǎng)出口網(wǎng)關(guān)將部分被5G CPE或5G SD-WAN替代,分支機構(gòu)訪問云上業(yè)務(wù)的流量將無需經(jīng)過總部或數(shù)據(jù)中心進(jìn)行回傳直接到達(dá)基站,訪問效率大大提升,且通過5G CPE組建的企業(yè)網(wǎng)大幅度降低網(wǎng)絡(luò)復(fù)雜度,該方式未來會受到大量多分支企業(yè)的歡迎。
在這種5G混合組網(wǎng)模式下,分支機構(gòu)的流量不受總部管控,且大部分企業(yè)分支機構(gòu)缺乏安全能力,容易導(dǎo)致非法攻擊或數(shù)據(jù)泄密。企業(yè)必須同步加強組網(wǎng)安全能力建設(shè)才能保障分支機構(gòu)網(wǎng)絡(luò)及業(yè)務(wù)的安全。如何更加便利地在5G CPE或5G SD-WAN上疊加安全能力,是企業(yè)網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn)。
邵建華談到,5G開啟的是一個網(wǎng)絡(luò)流量、網(wǎng)絡(luò)速度大爆發(fā)的時代,企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,才能滿足這一時代IT基礎(chǔ)建設(shè)的需求,SASE是實現(xiàn)這一目標(biāo)的關(guān)鍵。
SASE是5G時代網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵
SASE(Secure Access Service Edge,安全訪問服務(wù)邊緣)是Gartner在2019年提出的一個新型架構(gòu),具備“網(wǎng)絡(luò)即服務(wù)”和“安全即服務(wù)”的特征,能夠為企業(yè)移動辦公、多分支辦公等場景所在的邊緣網(wǎng)絡(luò)提供安全管控及安全組網(wǎng)能力,真正實現(xiàn)用戶對云上業(yè)務(wù)或數(shù)據(jù)中心隨時隨地、低延遲、更安全的動態(tài)訪問。
相比傳統(tǒng)復(fù)雜的硬件架構(gòu)和昂貴的專線組網(wǎng),SASE架構(gòu)更靈活、更低成本、更安全,易于使用及維護(hù),更適應(yīng)5G環(huán)境下的IT基礎(chǔ)設(shè)施。
深信服SASE方案架構(gòu)
1. 在移動辦公安全管控方面
SASE能對數(shù)據(jù)訪問進(jìn)行實時身份認(rèn)證,對用戶行為進(jìn)行監(jiān)測與控制,通過持續(xù)性威脅識別、動態(tài)的微隔離與阻斷技術(shù),保障端到端安全。
員工只需要在移動辦公終端安裝輕量級客戶端軟件,無論終端連接4G/5G還是公共Wi-Fi,企業(yè)總部都能對其統(tǒng)一實施上網(wǎng)行為審計管控、信息文件防泄密、終端威脅檢測等安全防護(hù),及時微信預(yù)警和阻斷安全風(fēng)險,切實保障移動終端及業(yè)務(wù)數(shù)據(jù)安全。
2. 在多分支安全組網(wǎng)建設(shè)方面
充分發(fā)揮SASE融合網(wǎng)絡(luò)和安全的優(yōu)勢,通過在SD-WAN/5G SD-WAN或5G CPE上疊加安全能力的方式,無需部署大量的安全硬件設(shè)備,只需按需訂閱數(shù)據(jù)防泄密、上網(wǎng)管理、零信任、安全威脅檢測響應(yīng)等安全服務(wù),即可在云端對所有分支機構(gòu)進(jìn)行統(tǒng)一安全管控;當(dāng)分支機構(gòu)人員增加或帶寬規(guī)模擴大時,可直接彈性擴容,滿足企業(yè)發(fā)展需求。
采用SASE服務(wù)后,企業(yè)無需投入專人實施安全運維,有云端安全專家全程管理安全策略,全面保障企業(yè)辦公安全。
早在2016年深信服就已開始布局無邊界網(wǎng)絡(luò)安全,并于2020年正式發(fā)布深信服SASE方案,率先實現(xiàn)SASE在國內(nèi)的落地。
截至目前,深信服已和國內(nèi)三大運營商建立合作運營機制,在各省份聯(lián)合建立多個POP節(jié)點,為包括金融、地產(chǎn)、物流、制造、零售等行業(yè)在內(nèi)的上千家用戶提供安全服務(wù)。
未來,深信服計劃與運營商在5G和專線服務(wù)上合作開發(fā)“云+網(wǎng)+安全”服務(wù),通過軟件定義方式賦能運營商為企業(yè)用戶提供一站式安全訂閱服務(wù),實現(xiàn)普惠安全。
深信服運營商合作運營模式
深信服期待更多運營商伙伴的加入,未來一起通過“5G SD-WAN+完整安全棧”為海內(nèi)外千萬家企業(yè)在數(shù)字化轉(zhuǎn)型路上提供安全、可靠的安全服務(wù)支持。
