近日,第五屆關鍵信息基礎設施自主安全創新論壇暨紀念習近平總書記“4.19”講話發表六周年活動在京舉辦。論壇以“融合創新、協同聯動,堅持走自主創新的道路”為主題,業界專家學者匯聚一堂,回顧網信產業的創新成果,探索網信工作未來的創新發展路徑。天融信科技集團股份有限公司(以下簡稱“天融信”)產品總監黃雅靜應邀出席,并發表《夯實安全創新基石,護航政企數智化轉型》主題演講。

伴隨云計算、大數據、人工智能等技術的廣泛應用,部署于傳統數據中心的數據、應用和服務加速向云端遷移。云上辦公日益普及,居家辦公、分支機構、供應商等用戶也將業務訪問邊緣擴散到互聯網的各個角落。網絡邊界的模糊導致傳統的安全架構已無法滿足企業網絡安全建設的需求,以SASE為基礎的安全訪問方案為企業數字化轉型提供了嶄新思路。
黃雅靜提出,隨著數字化轉型快速發展,支持動態安全訪問需求的網絡安全建設方案是企業迫切需求。天融信依托自主創新的云計算、零信任、SD-WAN等技術,融合全面的安全能力,積極探索和實踐符合SASE理念的云端、網絡與安全融合的一體化解決方案,致力提升企業整體網絡結構的敏捷性和安全性,為企業數字化轉型安全護航。
天融信SASE解決方案整體分為四個層級:通信網絡、組件管理、運維控制和運營管理。
通信網絡為接入基礎,企業總部分支機構使用CPE設備,移動辦公人員使用軟件客戶端,物聯網設備采用ZTNA技術,通過多種有線或無線鏈路完成網絡的接入;組件管理包含網絡和安全組件,各個組件具備智能選路、優化加速等網絡能力和入侵防御、病毒防護等安全能力;運維控制層具備SDP、SD-WAN、租戶資源的控制管理能力,實現對企業網絡進行強有力的一體化管控。在運營管理層,支持網絡與安全能力以服務形式交付,最終形成完整的SASE服務體系。

SASE將網絡和安全解決方案的功能融合為一個統一的全球云原生服務,既解決了企業去中心化數字轉型中的網絡聯接問題,也解決了網絡訪問傳輸過程中檢測、防護、審計的安全問題。天融信SASE解決方案4大創新:
1.基于軟件定義的敏捷組網能力
基于流量優化、丟包策略以及策略生效時間等為客戶提供流量服務保證能力,基于網絡鏈路質量為應用與服務進行自動選路,同時針對用戶特定應用提供網絡優化。
2.基于零信任的以身份為中心的動態訪問控制能力
以“永不信任,持續驗證”為理念,兼顧安全性和用戶體驗,實現資源的可信任訪問。零信任的信任關系源自于對所有參與對象和行為的動態驗證,核心原則包含最小權限原則、持續動態訪問控制和授權。
3.基于云計算的安全融合能力
支持全面的安全能力訂閱,根據租戶進行流量編排和調度,實現不同業務的差異化防護。可選安全能力包括云防火墻、云Web應用防火墻、云負載均衡、云日志審計、云堡壘機、云數據庫審計、云網絡審計、云基線管理、云終端威脅防御、云VPN、云漏洞掃描等。
4.融合自動化的業務編排能力
支持可視化安全業務編排及集中配置管理。通過極簡的私有云建設,為用戶提供計算、存儲、網絡功能一體化軟件解決方案,并支持統一管理界面集中運維,簡單便捷。
隨著疫情不斷反復,加之企業數字化業務轉型的加速,客戶對SASE/云化安全產品的需求持續提升。Gartner在《網絡安全的未來在云端》報告中認為,數字業務轉型顛覆了網絡和安全服務的設計模式,將重心轉移到用戶或設備上,不再聚焦數據中心,安全和風險管理者需要采用融合的云交付“安全訪問服務邊緣(SASE)”來應對這一轉變。根據Gartner預測,2025年SASE市場的規模將達到近150億美元。