专访互联科技第一线产品总监徐颉:第一线全方位升级SASE服务,构筑网络安全新边界
正如马斯洛需求层次理论里所提,人在“自我实现”过程中,满足基础的生理需求后,紧接着会产生安全需求。对于企业来说,在实现创新模式与应用落地的同时,全新的网络安全要求也随之而来。随着上云与远程办公逐渐被企业采用,适配其安全防护需求的SASE逐渐崭露头角。Gartner统计显示,2022年SASE全球市场规模已达到66亿美元,未来五年市场规模将以36%的复合年增长率高速增长。由此可见,SASE服务正值高速发展期并为相关云网服务商带来了发展新方向。
近日,SASE服务赛道又迎来了一位重磅玩家,互联科技子品牌第一线DYXnet正式发布SASE服务。第一线产品总监徐颉在接受通信世界全媒体记者采访时讲道:“注意到当前客户安全订阅需求不断增多,加之第一线相关自研能力有了一定积累,能够很好的融合和平衡原有SD-WAN网络能力和安全服务能力,第一线此次发布SASE意在通过自身服务转型,实现从‘云网’服务商到‘云网安’服务商的升级。”
(资料图)
图片1.png
互联科技第一线产品总监徐颉接受通信世界全媒体记者采访
战略升维,SASE服务是融合发展的“必行一步”“伴随着企业全面上云、远程办公等场景的丰富,单一的组网模式以及传统的在企业固定分支部署防火墙模式已经不能满足企业的多场景接入需求与安全需要。综合考虑成本与安全挑战,SASE凭借能够为企业提供统一‘网络+安全’融合服务,逐渐成为最佳实践方案”徐颉表示。
在新趋势牵引下,第一线基于自身研发能力、资源优势与云原生技术,推动网络服务架构向SASE服务架构升级,为客户提供“云网安一体”的全栈式解决方案。徐颉表示:“在网络方面,我们在100+城市建设了200+POP节点,服务能力覆盖全球700+城市;在云方面,第一线打造了OCD边缘云服务,同时还与阿里云、华为云、AWS等国内外主流公有云厂商合作。另外,针对当前企业对网络安全服务愈趋重视,我们推进POP节点支持SASE安全服务链功能,升级为SASE POP,提供如ZTNA、SWG、FWaaS等SASE安全服务。未来,我们将持续升级扩建SASE服务能力,打造定制网安方案,助力企业构建安全、弹性的IT架构。”
构筑差异化优势,深入需求场景赋能徐颉分享:“聚焦转型升级的愿景,新品推出能否引起行业与客户共鸣,还需依靠其自身的独特优势。对于构筑差异化优势,第一线SASE服务凝聚多年网络服务实践,以及与知名安全厂商深度融合的经验,具备敏捷交付、灵活订阅、一站式管理与精细化管控四大能力。”
针对敏捷交付,第一线可实现根据客户需求,最快一小时内搭建SASE POP,帮助其就近获取安全赋能;针对灵活订阅,在整个服务生命周期内,客户可按需订阅安全与网络服务,进行快捷弹性伸缩;针对一站式管理,第一线SD-WAN & SASE管理平台,帮助客户对全局网络态势与安全威胁进行可视化监控与分析;针对精细化管控,第一线SD-WAN & SASE管理平台支持编排安全与网络策略,为不同应用匹配最佳的网络资源与安全防护能力。
不仅如此,在打造自身优势的同时,第一线也将优势深入到应用场景,按需赋能,形成了三类主要应用场景。
针对总部或数据中心到分支的内网安全,企业可通过SASE POP敏捷组建企业安全内网。SASE POP的IPS入侵防御系统可基于最新威胁防护库,实时深度分析网络流量,精确检测并拦截已知恶意软件和入侵尝试;针对企业访问互联网与SaaS服务,企业可基于SASE POP作为统一访问出口,以收敛攻击面,SASE POP的SWG能力,可阻止隐藏在Web中的安全威胁;针对分散的远程办公人员接入企业网需求,第一线零信任围绕访问者身份,赋予其对应用与数据的最小操作权限,并实时审计终端环境、人员操作行为等因素,动态保障访问安全。
走向“云网安”一体,筑牢企业安全防线值得注意的是,此次第一线全面升级SASE实现“云网安”一体化的过程中,其对产品、架构、交付模式等方面做了重新定义与升级,完善多重能力,筑牢企业安全防线。
首先是推动SD-WAN与SASE平台管理能力的融合。在现有SD-WAN平台上,第一线集成支持SASE安全服务链各项功能,通过API灵活调用安全组件的配置和状态,帮助企业通过统一平台精细地把控网络和安全态势。
其次是推动整个服务交付团队能力升级。第一线注重培养安全工程师技术能力,通过相关安全认证机构以及安全厂商的技术认证,提升自身“云网安”一站式解决方案交付能力,以整体业务视角保障SASE项目交付。
最后是构筑“NOC+SOC”融合的运营响应中心。以资产为核心、以安全事件管理为关键流程,第一线构建了基于“事件分析、风险分析、预警管理和应急响应处理”的立体化网安运营体系,为企业提供双重网安支撑。
“从以上提到的相关能力构建到第一线主推的打造全方位的‘云网安’一体化服务,其最终的落脚点还是在服务上。不同于专业安全厂商擅长安全技术与安全解决方案,第一线还是重在提供服务,在未来发展中,聚焦SASE服务,第一线将与头部安全厂商合作,集成其安全功能,各自发挥所长,从而来为客户提供全生命周期的服务”徐颉补充道。
顺势而为,拥抱AI技术“新蓝海”当前正值人工智能快速发展的风口,AIGC、大模型兴起为企业带来了更多的网络与安全需求。如何更好地承接客户需求以及打造自身的优势化服务,也是第一线一直在思考的事。
徐颉认为AI技术发展带来的机遇与挑战主要表现在两个方面:
其一是针对外部的客户需求。徐颉表示,当前众多企业开始采用AI技术,提升工作生产效率,但也会由此面临数据外泄、AI大模型遭破坏等安全风险。对于该类场景,企业可基于第一线SASE的零信任网络、IPS和DLP等防护能力,实现深度监控并保护核心数据与AI模型的安全。
其二是针对第一线内部的能力提升。徐颉进一步介绍称,AI技术仍在不断发展,第一线也会将其逐步应用到服务中,以智能化、自动化的网安策略编排与运营模式,为企业提供智慧、高品质的“云网安”服务。
百舸争流,唯创新者进。扬帆远航,唯协同者远。奋楫数字经济“主航道”,以政策为先导,以产业为依托,助推“云网安”一体化发展还需要汇聚产业合力,共建产业发展生态。值此SASE服务全面升级之际,期待第一线在助推企业实现数字化转型的征程中步履不停,加快协同创新,最终实现“云网安”产业间高效互联互通。
关键词: