隨著國民經濟數字化轉型不斷深入以及新冠疫情的持續,移動辦公、居家辦公已成為普遍需求,企業業務也逐漸從數據中心遷移至云端或SaaS化。在此背景下,多分支、多業務中心、跨云組網成為IT規劃與建設的新常態,傳統網絡邊界變得模糊,網絡安全與數據安全加速成為核心訴求,傳統的組網方式以及網絡安全體系架構,已無法滿足用戶對于網絡與安全的業務訪問需求。
為更好適應數字化轉型過程中網絡與安全新需求,Gartner在2019年提出安全訪問服務邊緣(SASE)的概念,并在其《SASE融合戰略路線圖(2021)》報告中描述,SASE融合廣域網功能(SD-WAN)和安全功能(SSE),讓員工能夠從任何地方進行身份驗證并安全地訪問資源。SASE不僅解決了企業去中心化數字轉型中的網絡連接問題,也解決了多業務中心訪問過程中的統一安全問題。用戶通過按需訂閱方式即可獲得相應的網絡與安全能力。
新品發布
基于20余年網絡安全領域的技術積累,天融信正式推出《天融信TopSASE解決方案》,將網絡(SD-WAN)和安全(SSE)解決方案深度融合,并提供基于云交付統一服務, 圍繞全邊緣接入、安全服務邊緣(SSE)、統一管理平臺三大功能,提供全棧交付、多元融合、隨需訂閱、云地一體的網絡與安全服務,同時方案與Gartner提出的SASE技術理念相契合。
全邊緣接入
通過部署天融信安全SD-WAN,接入TopSASE骨干網POP節點,實現分支機構、移動終端、居家辦公設備等多種邊緣的就近接入,接入鏈路支持4G、5G、寬帶、專線、撥號等多種方式。基于SD-WAN的網絡優化能力,提供根據鏈路質量和應用優先級的智能選路能力、多鏈路備份能力以及音視頻應用優化能力,提升用戶業務訪問體驗。
安全服務邊緣(SSE)
基于天融信云原生技術構建統一的安全服務邊緣,實現全棧安全能力云化交付、按需訂閱,同時依托天融信下一代防火墻自身豐富的安全引擎、融合的SD-WAN能力以及全面的協同聯動能力,作為POP節點核心支撐,提供網絡接入和NGFWaaS安全能力。方案將統一身份認證融入到業務訪問全程,提供基于身份的網絡準入和業務最小授權訪問。同時本地部署安全SD-WAN設備,具備完整的下一代防火墻能力,可實現將安全能力按需下沉到本地SD-WAN設備,實現云端和本地的一致安全策略。
統一管理平臺
天融信SASE統一管理平臺面向租戶,提供可視化全網質量監控和集中安全狀態監控,提供對云資產、網絡、安全策略等集中統一的運維管理,提升運營管理效率。
TopSASE解決方案將安全能力與網絡能力進行有效的融合,并以服務的形式進行交付,具有全棧交付、多元融合、隨需訂閱、云地一體四大顯著特征。
全棧交付
可獨立提供全面的網絡+安全能力,在網絡方面支持多種SASE骨干網接入方式,在安全方面支持全棧安全能力訂閱,如:NGFWaaS、ZTNA、DLP、上網行為管理等,為用戶互聯網訪問、云端業務訪問、總部內網訪問等全面業務場景提供網絡和安全保障。
多元融合
天融信下一代防火墻融合SD-WAN能力,并結合自身強大的安全引擎和全面的聯動能力構建POP節點,提供高度融合的網絡接入和安全處理能力。方案融合ZTNA能力,業務訪問全程基于統一的身份認證和持續的終端安全狀態評估,進行動態權限管控。同時TopSASE支持豐富的安全服務,包括:威脅情報、安全咨詢、滲透測試、應急演練等多個方向,可協助發現潛在威脅,為客戶安全決策提供有效數據支撐,提升整體防御水平。
隨需訂閱
安全能力原子化,客戶可根據業務場景靈活組合,滿足用戶場景化的安全需求,可提供按月訂閱服務,滿足用戶臨時、短期的安全需求。同時天融信安全SD-WAN邊緣網關具備完整的下一代防火墻能力,通過在終端側部署該設備,客戶可以根據業務數據敏感性以及合規性要求,靈活選擇將安全能力訂閱至本地設備或者在SASE云端訂閱。
云地一體
天融信TopSASE方案通過安全能力下沉本地、云端安全+本地安全融合以及行業用戶私有SASE建設,全面滿足行業客戶數據安全合規需求,貼合國內業務實際需求。
天融信TopSASE以強大豐富的安全能力、快速靈活的接入訪問、統一高效的管理運營、極簡高效的服務訂閱,為行業客戶的數字化轉型提供網絡和安全的全面保障。
一顆小胡椒
安全內參
看雪學苑
虹科網絡安全
安全牛
一顆小胡椒
CNCERT國家工程研究中心
啟明星辰集團
黑白之道
中國網絡空間安全協會
商密君
天融信
