用SASE筑牢5G時代的企業網絡安全防線
5G新技術的發展進一步加速企業數字化轉型,其“超高速率、超低延遲、超大連接”的特點也對數字化下企業網絡安全架構提出更高的要求。
9月28日,在英特爾5G云網融合智能邊緣峰會上,深信服SASE業務運營總監邵建華發表了《SASE:5G無邊界時代的網絡安全建設思路》的主題演講,他表示,在5G環境下,企業的網絡安全架構應該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,SASE是實現這一目標的關鍵。
深信服SASE業務運營總監邵建華會上分享
5G時代企業網絡安全建設面臨的新挑戰
邵建華提到,5G技術的發展給企業網絡安全帶來的兩個最直觀的影響:
1. 5G帶來的移動辦公普及增加了數據泄密的監管難度以及潛在的網絡攻擊
移動辦公終端分散在全國各地很難進行統一管理,市面上大部分安全設備對通過4G/5G或公共Wi-Fi熱點聯網辦公的移動終端仍是束手無策,企業對員工有意或無意的敏感數據外發,違規上網操作或終端中病毒導致敏感信息泄露等風險無從感知,更談不上管控。
此外,通過5G網絡聯網辦公帶來了大量網絡連接,新的、易受攻擊的端點和接入點逐漸被暴露出來,可能導致業務系統被黑客攻擊、核心數據被竊取。
2. 分支機構5G混合組網將成為主流,分支組網安全問題升級
隨著5G逐漸普及,企業互聯網出口網關將部分被5G CPE或5G SD-WAN替代,分支機構訪問云上業務的流量將無需經過總部或數據中心進行回傳直接到達基站,訪問效率大大提升,且通過5G CPE組建的企業網大幅度降低網絡復雜度,該方式未來會受到大量多分支企業的歡迎。
在這種5G混合組網模式下,分支機構的流量不受總部管控,且大部分企業分支機構缺乏安全能力,容易導致非法攻擊或數據泄密。企業必須同步加強組網安全能力建設才能保障分支機構網絡及業務的安全。如何更加便利地在5G CPE或5G SD-WAN上疊加安全能力,是企業網絡安全建設的新挑戰。
邵建華談到,5G開啟了一個網絡流量、網絡速度大爆發的時代,企業的網絡安全架構應該足夠匹配5G的靈活性和速度,具備靈活、彈性、易運維的特點,才能滿足這一時代IT基礎建設的需求,SASE是實現這一目標的關鍵。
SASE是5G時代網絡安全建設的關鍵
SASE(Secure Access Service Edge,安全訪問服務邊緣)是Gartner在2019年提出的一個新型架構,具備“網絡即服務”和“安全即服務”的特征,能夠為企業移動辦公、多分支辦公等場景所在的邊緣網絡提供安全管控及安全組網能力,真正實現用戶對云上業務或數據中心隨時隨地、低延遲、更安全的動態訪問。
相比傳統復雜的硬件架構和昂貴的專線組網,SASE架構更靈活、更低成本、更安全,易于使用及維護,更適應5G環境下的IT基礎設施。
深信服SASE方案架構
1. 在移動辦公安全管控方面
SASE能對數據訪問進行實時身份認證,對用戶行為進行監測與控制,通過持續性威脅識別、動態的微隔離與阻斷技術,保障端到端安全。
員工只需要在移動辦公終端安裝輕量級客戶端軟件,無論終端連接4G/5G還是公共Wi-Fi,企業總部都能對其統一實施上網行為審計管控、信息文件防泄密、終端威脅檢測等安全防護,及時微信預警和阻斷安全風險,切實保障移動終端及業務數據安全。
2. 在多分支安全組網建設方面
充分發揮SASE融合網絡和安全的優勢,通過在SD-WAN/5G SD-WAN或5G CPE上疊加安全能力的方式,無需部署大量的安全硬件設備,只需按需訂閱數據防泄密、上網管理、零信任、安全威脅檢測響應等安全服務,即可在云端對所有分支機構進行統一安全管控;當分支機構人員增加或帶寬規模擴大時,可直接彈性擴容,滿足企業發展需求。
采用SASE服務后,企業無需投入專人實施安全運維,有云端安全專家全程管理安全策略,全面保障企業辦公安全。
早在2016年深信服就已開始布局無邊界網絡安全,并于2020年正式發布深信服SASE方案,率先實現SASE在國內的落地。
截至目前,深信服已和國內三大運營商建立合作運營機制,在各省份聯合建立多個POP節點,為包括金融、地產、物流、制造、零售等行業在內的上千家用戶提供安全服務。
未來,深信服計劃與運營商在5G和專線服務上合作開發“云+網+安全”服務,通過軟件定義方式賦能運營商為企業用戶提供一站式安全訂閱服務,實現普惠安全。
深信服運營商合作運營模式
深信服期待更多運營商伙伴的加入,未來一起通過“5G SD-WAN+完整安全棧”為海內外千萬家企業在數字化轉型路上提供安全、可靠的安全服務支持。
