4月15日下午，深信服SASE戰(zhàn)略升級(jí)發(fā)布會(huì)在線上成功舉辦，會(huì)上公布了全新的SASE安全架構(gòu)模式——深信服SASE 3.0。深信服安全業(yè)務(wù)副總裁、SASE業(yè)務(wù)負(fù)責(zé)人林冠燁為我們深度講解SASE 3.0全云原生架構(gòu)、融合架構(gòu)、高密度全安全棧三大技術(shù)革新，在原有的SASE架構(gòu)上全面優(yōu)化了用戶體驗(yàn)。同時(shí)，深信服SASE市場(chǎng)負(fù)責(zé)人邵建華也針對(duì)實(shí)際場(chǎng)景應(yīng)用，為我們解讀了SASE3.0在運(yùn)營(yíng)商、教育、大企業(yè)和金融等行業(yè)解決方案。最后深信服渠道總監(jiān)桂冠英公布SASE凌云合作伙伴計(jì)劃，號(hào)召更多伙伴共赴SASE賽道。

SASE這個(gè)在2019年由國(guó)際極具前瞻性的咨詢機(jī)構(gòu)Gartner提出的概念，至今仍然面臨著許多議論：

SASE這個(gè)概念很先進(jìn)，輕量便捷，勢(shì)必是未來的趨勢(shì)。

疫情反復(fù)，遠(yuǎn)程辦公和移動(dòng)辦公變成常態(tài)，使用SASE能實(shí)現(xiàn)統(tǒng)一管理。

不靠譜，多分支企業(yè)，什么流量都上云，帶寬不支持，性能不夠怎么辦？到時(shí)候耽誤的是業(yè)務(wù)。

SASE看不見摸不著，一旦出現(xiàn)不穩(wěn)定或服務(wù)器宕機(jī)，恢復(fù)又得大半天。

公司前不久才買了安全設(shè)備，怎么兼容和統(tǒng)一管理？

深信服SASE 3.0也許能夠給出一些答案，下面一起直擊直播亮點(diǎn)——

革新一 全云原生架構(gòu)

想象一下，你正在辦健身房會(huì)員卡，如果你想隨時(shí)隨地去離自己最近的一家健身房健身，那么你有兩種選擇，一是辦理你最常去的1-3家門店的會(huì)員卡，花費(fèi)不高，但對(duì)于需要全國(guó)各地出差的你來說，并不滿足需求；二是辦全國(guó)大部分健身門店的會(huì)員卡，你需要花上百萬、辦幾千張卡，滿足需求，但耗資實(shí)在巨大。

那么，一套優(yōu)秀的SASE解決方案，除了要有足夠的“分店”（即POP點(diǎn)），更要有靈活的“一卡通套餐”，滿足多分支企業(yè)在不同辦公地點(diǎn)、不同辦公環(huán)境下的快速接入。

在基礎(chǔ)設(shè)施建設(shè)上，截至2022年3月，深信服在全球部署接近40個(gè)POP點(diǎn)服務(wù)，覆蓋中國(guó)最主要的一二線城市，合計(jì)帶寬資源超過150G，服務(wù)超過20萬的在線用戶，每月處理超過百億的網(wǎng)絡(luò)請(qǐng)求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s編排技術(shù)，重新實(shí)現(xiàn)了網(wǎng)絡(luò)安全的各項(xiàng)能力。在這個(gè)架構(gòu)下，安全能力能夠被更好地編排：遇到大流量場(chǎng)景可以實(shí)現(xiàn)秒級(jí)擴(kuò)容；移動(dòng)辦公接入，能夠根據(jù)用戶的物理位置，選擇體驗(yàn)最佳的POP；不需要通過預(yù)先配置虛機(jī)資源的模式，實(shí)現(xiàn)動(dòng)態(tài)的秒級(jí)開局。整體的服務(wù)體驗(yàn)，會(huì)隨著全球POP點(diǎn)的數(shù)量，不斷地提高。

同時(shí)，云原生架構(gòu)最大的優(yōu)勢(shì)，就是當(dāng)某一個(gè)節(jié)點(diǎn)出現(xiàn)異常，比如網(wǎng)絡(luò)線路不通、不穩(wěn)定或是服務(wù)器宕機(jī)，用戶可以就近、動(dòng)態(tài)地選擇新的POP節(jié)點(diǎn)實(shí)時(shí)地開通服務(wù)來實(shí)現(xiàn)動(dòng)態(tài)災(zāi)備，將用戶的業(yè)務(wù)影響降到最低。

革新二 融合邊緣架構(gòu)

再想象一下，健身的人越來越多，人滿為患的健身房必定會(huì)影響所有人的健身體驗(yàn)。這時(shí)候，如果能夠?qū)崿F(xiàn)不出門就可以健身，只有明星教練的課才需要到線下門店去，線上線下的結(jié)合，將大大提升用戶體驗(yàn)和線下門店的效率。

從長(zhǎng)期來看，SASE用戶對(duì)整個(gè)流量處理的性能需求會(huì)持續(xù)地攀高，因此極端的輕端重云下，小型設(shè)備將很難滿足小分支、大流量場(chǎng)景的需求，同時(shí)，也存在總部大分支、大流量加上多鏈路和設(shè)備高可用的高端需求。

SASE 3.0開發(fā)了一個(gè)能同時(shí)兼顧性能、環(huán)境適配性以及云端賦能本地的計(jì)算模式：fusionEdge，通過把部分的SASE能力按需、動(dòng)態(tài)地下沉到本地的設(shè)備，實(shí)現(xiàn)平衡算力的融合架構(gòu)。

在這個(gè)架構(gòu)下，大部分的正常上網(wǎng)流量，能通過本地算力高效地進(jìn)行處理，在本地出站；而需要管控審計(jì)的未知流量、SaaS應(yīng)用流量和VPN內(nèi)網(wǎng)流量則可以通過SASE節(jié)點(diǎn)進(jìn)行安全能力的編排，實(shí)現(xiàn)安全、審計(jì)、零信任等能力。

革新三 全安全棧

最后想象一下，如果健身房里只有跑步機(jī)和啞鈴，你會(huì)不會(huì)覺得索然無味？一個(gè)體驗(yàn)舒適的健身房必然有全套的設(shè)施，想做有氧可以選擇跑步機(jī)，想練肌肉可以選擇器械，想放松可以選擇瑜伽等，按需選擇每個(gè)人的訓(xùn)練方式。

這也是SASE架構(gòu)最核心的技術(shù)升級(jí)——在SASE節(jié)點(diǎn)上實(shí)現(xiàn)全安全棧，通過編排的方式實(shí)現(xiàn)按需使用和分類防護(hù)。例如，上網(wǎng)流量接入審計(jì)、管控和防火墻能力；內(nèi)網(wǎng)流量，接入零信任、內(nèi)網(wǎng)WAF等能力。借由完整的安全棧實(shí)現(xiàn)，真正實(shí)現(xiàn)按需、彈性的安全交付。

這背后都是因?yàn)樯钚欧型暾陌踩芰?，通過2年的技術(shù)積累，把安全能力都搬上了SASE，讓用戶使用SASE更方便、更安全。

最后，在探索SASE過程中，如何讓用戶的老舊設(shè)備或是剛采購(gòu)的設(shè)備和SASE結(jié)合，一直是用戶的剛需訴求。

因此，除了輕資產(chǎn)的方案外，我們讓深信服所有的安全設(shè)備都能接入SASE。對(duì)用戶來說，使用SASE，不是把現(xiàn)有設(shè)備都換掉的是非題，而是基于當(dāng)前保有設(shè)備實(shí)際使用，按真實(shí)場(chǎng)景選擇最優(yōu)方案的多選題。

一致的交互界面和用戶體驗(yàn)，是深信服在安全網(wǎng)關(guān)領(lǐng)域深耕多年累積的核心優(yōu)勢(shì)。

行業(yè)解決方案：運(yùn)營(yíng)商、教育、大企業(yè)、金融等

技術(shù)的革新是為了更好的服務(wù)，作為國(guó)內(nèi)安全云化服務(wù)化轉(zhuǎn)型的先行者，從2020年深信服SASE落地以來，我們看到行業(yè)用戶上云趨勢(shì)和服務(wù)化趨勢(shì)正在加速，經(jīng)過近兩年的實(shí)踐和探索，SASE 3.0將在運(yùn)營(yíng)商，大企業(yè)，教育，金融等領(lǐng)域有了更加完善的解決方案，為千行百業(yè)帶來更優(yōu)秀的用戶體驗(yàn)。發(fā)布會(huì)上，深信服SASE市場(chǎng)負(fù)責(zé)人邵建華也為我們做了全面解讀——

運(yùn)營(yíng)商

SASE 3.0通過平臺(tái)方式把安全工具化、服務(wù)化，從而能夠讓運(yùn)營(yíng)商為廣大用戶提供初步的安全服務(wù)能力，同時(shí)我們將開放SASE 3.0能力對(duì)接深信服MSS、XDR平臺(tái)以及廣大安全生態(tài)伙伴、以便用戶給提供更高階的和一站式安全服務(wù)。

深信服將為運(yùn)營(yíng)商提供

一整套面向用戶的 安全便利店訂閱門戶前臺(tái)；

2.高密度、豐富的安全能力組件中臺(tái)，面向中小商企、中大企業(yè)到行業(yè)用戶提供不同的安全能力服務(wù)；

3.人工安全服務(wù)后臺(tái)實(shí)現(xiàn)線上線下協(xié)同服務(wù)。

運(yùn)營(yíng)商能夠面向不同用戶群體提供差異化的服務(wù)體系，如中小商業(yè)的輕資產(chǎn)、免運(yùn)維、到行業(yè)用戶的私有化混合部署方案。

教育

深信服SASE 3.0采用高密度的方式實(shí)現(xiàn)安全組件微服務(wù)化、容器化，中小學(xué)只需通過門戶訂閱服務(wù)，教育局通過集約化的方式即可實(shí)現(xiàn)集中運(yùn)維，打造良好上網(wǎng)環(huán)境，按需部署安全能力，實(shí)現(xiàn)極簡(jiǎn)運(yùn)維。

大企業(yè)

大企業(yè)的特點(diǎn)分支眾多，移動(dòng)出差人員比較多、對(duì)安全訴求相對(duì)比較復(fù)雜，SASE3.0將向企業(yè)用戶提供一站式的混合部署安全訂閱服務(wù)，將組網(wǎng)、安全、移動(dòng)辦公和分支IPS安全等安全能力通過云平臺(tái)一站式交付。

金融

在金融領(lǐng)域，保險(xiǎn)行業(yè)的扁平化建設(shè)、證券輕型營(yíng)業(yè)廳建設(shè)，以及銀行的合規(guī)與高可用建設(shè)和混合部署尤為重要。

面向金融行業(yè)，SASE 3.0通過云平臺(tái)向用戶提供安全組件，日志采用本地化方式或托管到運(yùn)營(yíng)商；面向金融用戶，我們提供按年訂閱、輕資產(chǎn)的云上行為管理與安全能力。

結(jié)語

3.0版本的升級(jí)完整地滿足了SASE業(yè)務(wù)在各個(gè)安全場(chǎng)景下用戶需求。同時(shí)，深信服渠道業(yè)務(wù)負(fù)責(zé)人桂冠英也在會(huì)上預(yù)發(fā)布了「SASE凌云合作伙伴計(jì)劃」，近期將正式公布，敬請(qǐng)期待。

全云原生架構(gòu)，實(shí)現(xiàn)動(dòng)態(tài)、彈性、高性能的云上能力；全場(chǎng)景的覆蓋，實(shí)現(xiàn)多分支、移動(dòng)辦公、總部到單一企業(yè)的辦公室，都能實(shí)現(xiàn)輕松接入SASE，享受云化交付安全和組網(wǎng)；全安全能力棧，一站式搞定用戶所有安全需求，不需要購(gòu)買額外的設(shè)備，實(shí)現(xiàn)SASE融合網(wǎng)絡(luò)和網(wǎng)絡(luò)安全即服務(wù)的美好愿景。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。