侵權(quán)投訴
訂閱
糾錯
加入自媒體

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

2021-08-06 17:14
來源: 粵訊

8月5日,“SASE(安全訪問服務(wù)邊緣)成熟度能力要求第三次研討會”成功召開,本次研討會由中國信通院云計算與大數(shù)據(jù)研究所牽頭,網(wǎng)銀互聯(lián)、360、移動蘇研、國家(杭州)交換中心等多個相關(guān)技術(shù)的頭部企業(yè)專家共同參與。本次研討會是上月“2021可信云大會”發(fā)布《可信云·基于云計算的安全信任體系 第3部分:SASE成熟度能力要求》后的又一次對SASE的深入研討,網(wǎng)銀互聯(lián)LinkWAN首席架構(gòu)師鄭永等專家參與本次研討。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

SASE全稱是Secure Access Service Edge(安全訪問服務(wù)邊緣),隨著云計算技術(shù)不斷發(fā)展,企業(yè)上云需求增加,同時,伴隨著4G和5G網(wǎng)絡(luò)技術(shù)發(fā)展和移動端設(shè)備性能的提升,越來越多的用戶通過移動端接入企業(yè)網(wǎng)絡(luò),基于云計算的新架構(gòu)理念安全訪問服務(wù)邊緣SASE提出,將網(wǎng)絡(luò)與安全能力通過分布式云進(jìn)行交付,為多分支場景下的企業(yè)網(wǎng)絡(luò)互聯(lián)及安全問題提出了新的解決方案。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

經(jīng)由多方探討的SASE標(biāo)準(zhǔn)整體分為四大能力域,第一部分是網(wǎng)絡(luò)連接能力,主要考察SASE解決方案在網(wǎng)絡(luò)方面的必要能力,包括網(wǎng)絡(luò)接入能力、流量分析能力、QoS能力、網(wǎng)絡(luò)優(yōu)化能力、網(wǎng)絡(luò)冗余能力、多云連接能力等能力項。第二部分是安全能力,主要考察SASE在端到端全鏈路安全保障與零信任安全方面能力,包括零信任安全能力、與安全防護(hù)能力兩大類,其中安全防護(hù)能力又按層次分為網(wǎng)絡(luò)安全、應(yīng)用安全、工作負(fù)載安全與數(shù)據(jù)安全。第三部分是邊緣云能力,分為分布式能力與云原生能力兩大類。第四部分是統(tǒng)一管控能力,主要考察網(wǎng)絡(luò)、安全、配置、資產(chǎn)等方面的管理能力。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

首先,通過整體觀察,國內(nèi)對SASE的關(guān)鍵技術(shù)與關(guān)鍵能力的理解逐漸走向共識,在SASE以身份驅(qū)動為核心,面向云計算的解決方案和在多分支IT架構(gòu)與移動辦公就近訪問的主要應(yīng)用場景達(dá)成共識。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

其次,通過評估結(jié)果發(fā)現(xiàn),網(wǎng)絡(luò)連接能力與安全能力完成度較高,說明能力基礎(chǔ)扎實(shí)覆蓋全面。每個能力項要求分為三級,從1級到3級,能力項的要求和難度按級增高,從首次評估中網(wǎng)絡(luò)與安全能力項完成度的統(tǒng)計可以看出,基本細(xì)分能力項完成度平均達(dá)到90%以上,說明一級與二級能力基本完善,在三級能力要求上,可以滿足大部分要求,但也有一定提升空間。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

再次,從觀察來看,SASE能力評估項存在差異化分布,其中細(xì)分能力項中網(wǎng)絡(luò)接入與網(wǎng)絡(luò)安全能力完成度較高,主要原因是這幾年SD-WAN技術(shù)發(fā)展的成熟為SASE打下了基礎(chǔ)。另外,從評估結(jié)果來看,不同服務(wù)商的優(yōu)勢點(diǎn)不同,網(wǎng)絡(luò)服務(wù)商更側(cè)重于網(wǎng)絡(luò)能力,安全服務(wù)商更側(cè)重于零信任安全能力,CDN服務(wù)商更側(cè)重分布式部署等能力,主要因為SASE服務(wù)商多數(shù)存在之前產(chǎn)品能力的積累,提供的SASE解決方案大多數(shù)以自身優(yōu)勢產(chǎn)品為核心,整合其他產(chǎn)品提供SASE服務(wù),因此會有能力優(yōu)勢的不同。同時也提醒了一些能力有限的新晉服務(wù)商與中小服務(wù)商,在無法大范圍擴(kuò)展完整能力的情況下,可以深耕特定領(lǐng)域,形成差異化發(fā)展優(yōu)勢。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

同時,統(tǒng)一管控能力成為提升SASE能力的關(guān)鍵。從整體調(diào)研與評估來看,國內(nèi)服務(wù)商的SASE解決方案的統(tǒng)一管控能力成為SASE落地實(shí)踐的最大挑戰(zhàn)。由于SASE是網(wǎng)絡(luò)與安全能力的整合, SASE管控平臺需要兼?zhèn)渚W(wǎng)絡(luò)、安全、配置、運(yùn)維、資產(chǎn)、API管理的能力,因此打通各功能組件的底層連接實(shí)現(xiàn)交互并且為用戶提供統(tǒng)一界面對資源進(jìn)行管理編排成為SASE落地的主要難點(diǎn)之一。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

最后,對SASE的未來展望分為以下三點(diǎn):第一是邊緣側(cè)場景的增多將加速SASE發(fā)展,隨著物聯(lián)網(wǎng)、5G應(yīng)用的增多,SASE解決方案將成為保證整體安全的新解決方案;第二是容器化編排技術(shù)將逐漸成為SASE主要部署方式;谠圃砟畹腟ASE解決方案利用容器化編排解耦傳統(tǒng)網(wǎng)絡(luò)部署,更容易實(shí)現(xiàn)統(tǒng)一管理,快速擴(kuò)容,節(jié)省更多資源;第三是SASE產(chǎn)品進(jìn)入快速增長階段。隨著用戶逐漸認(rèn)知與接受零信任、軟件定義邊界等新安全概念,SASE產(chǎn)品更多被用戶認(rèn)可,帶動更多服務(wù)商的SASE產(chǎn)品落地。

網(wǎng)銀互聯(lián)LinkWAN出席SASE(安全訪問服務(wù)邊緣)成熟度能力要求研討會

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號