網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會
8月5日,“SASE(安全訪問服務(wù)邊緣)成熟度能力要求第三次研討會”成功召開,本次研討會由中國信通院云計算與大數(shù)據(jù)研究所牽頭,網(wǎng)銀互聯(lián)、360、移動蘇研、國家(杭州)交換中心等多個相關(guān)技術(shù)的頭部企業(yè)專家共同參與。本次研討會是上月“2021可信云大會”發(fā)布《可信云·基于云計算的安全信任體系 第3部分:SASE成熟度能力要求》后的又一次對SASE的深入研討,網(wǎng)銀互聯(lián)LinkWAN首席架構(gòu)師鄭永等專家參與本次研討。
SASE全稱是Secure Access Service Edge(安全訪問服務(wù)邊緣),隨著云計算技術(shù)不斷發(fā)展,企業(yè)上云需求增加,同時,伴隨著4G和5G網(wǎng)絡(luò)技術(shù)發(fā)展和移動端設(shè)備性能的提升,越來越多的用戶通過移動端接入企業(yè)網(wǎng)絡(luò),基于云計算的新架構(gòu)理念安全訪問服務(wù)邊緣SASE提出,將網(wǎng)絡(luò)與安全能力通過分布式云進(jìn)行交付,為多分支場景下的企業(yè)網(wǎng)絡(luò)互聯(lián)及安全問題提出了新的解決方案。
經(jīng)由多方探討的SASE標(biāo)準(zhǔn)整體分為四大能力域,第一部分是網(wǎng)絡(luò)連接能力,主要考察SASE解決方案在網(wǎng)絡(luò)方面的必要能力,包括網(wǎng)絡(luò)接入能力、流量分析能力、QoS能力、網(wǎng)絡(luò)優(yōu)化能力、網(wǎng)絡(luò)冗余能力、多云連接能力等能力項。第二部分是安全能力,主要考察SASE在端到端全鏈路安全保障與零信任安全方面能力,包括零信任安全能力、與安全防護(hù)能力兩大類,其中安全防護(hù)能力又按層次分為網(wǎng)絡(luò)安全、應(yīng)用安全、工作負(fù)載安全與數(shù)據(jù)安全。第三部分是邊緣云能力,分為分布式能力與云原生能力兩大類。第四部分是統(tǒng)一管控能力,主要考察網(wǎng)絡(luò)、安全、配置、資產(chǎn)等方面的管理能力。
首先,通過整體觀察,國內(nèi)對SASE的關(guān)鍵技術(shù)與關(guān)鍵能力的理解逐漸走向共識,在SASE以身份驅(qū)動為核心,面向云計算的解決方案和在多分支IT架構(gòu)與移動辦公就近訪問的主要應(yīng)用場景達(dá)成共識。
其次,通過評估結(jié)果發(fā)現(xiàn),網(wǎng)絡(luò)連接能力與安全能力完成度較高,說明能力基礎(chǔ)扎實(shí)覆蓋全面。每個能力項要求分為三級,從1級到3級,能力項的要求和難度按級增高,從首次評估中網(wǎng)絡(luò)與安全能力項完成度的統(tǒng)計可以看出,基本細(xì)分能力項完成度平均達(dá)到90%以上,說明一級與二級能力基本完善,在三級能力要求上,可以滿足大部分要求,但也有一定提升空間。
再次,從觀察來看,SASE能力評估項存在差異化分布,其中細(xì)分能力項中網(wǎng)絡(luò)接入與網(wǎng)絡(luò)安全能力完成度較高,主要原因是這幾年SD-WAN技術(shù)發(fā)展的成熟為SASE打下了基礎(chǔ)。另外,從評估結(jié)果來看,不同服務(wù)商的優(yōu)勢點(diǎn)不同,網(wǎng)絡(luò)服務(wù)商更側(cè)重于網(wǎng)絡(luò)能力,安全服務(wù)商更側(cè)重于零信任安全能力,CDN服務(wù)商更側(cè)重分布式部署等能力,主要因為SASE服務(wù)商多數(shù)存在之前產(chǎn)品能力的積累,提供的SASE解決方案大多數(shù)以自身優(yōu)勢產(chǎn)品為核心,整合其他產(chǎn)品提供SASE服務(wù),因此會有能力優(yōu)勢的不同。同時也提醒了一些能力有限的新晉服務(wù)商與中小服務(wù)商,在無法大范圍擴(kuò)展完整能力的情況下,可以深耕特定領(lǐng)域,形成差異化發(fā)展優(yōu)勢。
同時,統(tǒng)一管控能力成為提升SASE能力的關(guān)鍵。從整體調(diào)研與評估來看,國內(nèi)服務(wù)商的SASE解決方案的統(tǒng)一管控能力成為SASE落地實(shí)踐的最大挑戰(zhàn)。由于SASE是網(wǎng)絡(luò)與安全能力的整合, SASE管控平臺需要兼?zhèn)渚W(wǎng)絡(luò)、安全、配置、運(yùn)維、資產(chǎn)、API管理的能力,因此打通各功能組件的底層連接實(shí)現(xiàn)交互并且為用戶提供統(tǒng)一界面對資源進(jìn)行管理編排成為SASE落地的主要難點(diǎn)之一。
最后,對SASE的未來展望分為以下三點(diǎn):第一是邊緣側(cè)場景的增多將加速SASE發(fā)展,隨著物聯(lián)網(wǎng)、5G應(yīng)用的增多,SASE解決方案將成為保證整體安全的新解決方案;第二是容器化編排技術(shù)將逐漸成為SASE主要部署方式;谠圃砟畹腟ASE解決方案利用容器化編排解耦傳統(tǒng)網(wǎng)絡(luò)部署,更容易實(shí)現(xiàn)統(tǒng)一管理,快速擴(kuò)容,節(jié)省更多資源;第三是SASE產(chǎn)品進(jìn)入快速增長階段。隨著用戶逐漸認(rèn)知與接受零信任、軟件定義邊界等新安全概念,SASE產(chǎn)品更多被用戶認(rèn)可,帶動更多服務(wù)商的SASE產(chǎn)品落地。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市