9月28日,由中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)联合中国信息通信研究院召开SD-WAN系列第2期“SASE技术沙龙”通过线上的方式成功召开。本次会议,光联作为行业优秀MSP受邀出席,并带来了《光联全面构建SASE时代云网安一体服务》的演讲分享,与各技术专家、行业嘉宾,聚焦SASE关键技术、行业应用、产业发展等核心内容,交流分享SASE相关技术与实践经验。
近年来,我国正不断推进网络安全融合领域的新技术与新应用,SASE融合网络和安全创新技术(SD-WAN、零信任、云原生网络等),全面构建云-网-算-安全一体化服务,已成为我国网络安全领域的研究热点。本次会议,围绕SASE技术与应用,旨在为推动SASE产业高质量发展,构建良好的SASE产业生态,提供指导性意见与方向。
如今产业数字化转型进程加快,云网融合应用场景不断深化,网络安全对产业高质量发展的保障作用开始逐渐凸显,而融合企业级网络功能和安全服务的SASE技术需求也日益增加。会议上,光联产品总监刘超以“光联全面构建SASE时代云网安一体服务”为主题,进行了精彩分享。
他谈到,当前云化时代下,企业网络正变得复杂,面对安全问题越来越多样,企业受疫情影响不少员工需要远程办公/移动办公。SASE是云网安一体化设计,满足网络的敏捷、弹性要求的同时,并兼顾网络安全,基于云原生的安全服务可随需扩展,帮助客户进一步降本增效。
SASE服务模型主要是由网络即服务和安全即服务组成,光联作为网络服务领域的优秀MSP,正在向MSSP安全服务领域延展自身的服务边界。方案层面采用华为网络数通产品结合光联全球122个节点组成的高速骨干,构建极具竞争力的SD-WAN解决方案,并与华为园区产品线合作完成了LAN/WAN融合方案的升级。同时,光联与SSE解决方案厂商正展开深度合作,积极引入ZTNA、CASB、SWG、FWaaS等能力构成完整SASE解决方案。服务层面,光联已是信通院SD-WAN Ready 1.0、2.0标准认证服务厂商,目前也正与多个安全厂商合作,获取MSSP服务商认证。如今,光联已是在方案层面和服务体系建设层面完整具备了SASE能力的服务商。
光联把SASE使用场景分为分支用户访问内网应用、分支用户访问公网应用和远程/移动办公用户访问内外网应用。分支用户访问内网应用通常有防火墙进行隔离,客户对安全性要求较高也可增加零信任的机制来加强身份安全的验证。另外,两个场景则都非常需要增加零信任的机制,一方面零信任可避免外网应用暴露地址和端口而受到攻击,另一方面增加了动态身份验证,可进一步加强安全防护。通过零信任中微隔离技术,还可进一步加强远程/移动办公用户访问内网用户的安全性。
当前,光联正积极与安全厂商合作,基于已有的NOC网络运营中心,升级为网络+安全的运营中心,设置专有一线安全坐席,处理客户一般性网络安全问题,而紧急问题和疑难问题则会转到二线或三线安全专家来分析处理。如今,光联SASE服务已逐渐在不同行业领域落地,客户对云网安融合产品由一家服务商来运营总体非常满意,客户在降本增效的同时,也感受到一站式全托管服务的良好体验。此外,光联也在客户的建议下,不断完善整体解决方案和服务体系,向专业SASE服务商的角色快速演进。
本次技术沙龙会上,光联SASE主题分享也得到现场不少嘉宾的认可。随着会议的结束,未来光联也将继续耕耘WAN领域、探索SASE领域,持续提升自身产品及服务,并携手中国信息通信研究院、CCSA TC621及各行业伙伴,不断推进SASE服务的产品和技术升级,共助SASE产业繁荣发展。