Universal SASE如何重构SASE定义?
数字化转型趋势助推安全转型,不一致安全性与安全漏洞、缺乏可见性和不断增长的影子 IT 等挑战也在呼求安全变革。零信任理念推动风险锐减正在成为未来安全发展大势。而在落地零信任理念过程中,SASE(安全访问服务边缘)又一跃而成零信任理念的关键趋势。在 Fortinet 2024年开年第一次直播讲座——《解构·零信任网络安全体系》中,Fortinet北亚区首席技术顾问谭杰系统诠释Fortinet Universal SASE如何始终提供一致的安全性和卓越的用户体验。
供应商整合:SASE 架构融合演进方向
数据显示,企业混合办公用户占比达94%(注释1),SaaS应用平均数量125+(注释2),主动寻求供应商整合的企业占比75%(注释3),这些关键趋势正在助推安全转型。同时,82% 的安全管理者为不一致安全性与安全漏洞带来的意外事件所困。60% 的受访企业表示对自身和网络安全形势缺乏可见性。此外,83% 的 IT 专业人员在影子 IT 不断增长的背景下对数据保护无所适从。
零信任理念利用网络分段和区域控制等技术,实现跨整个组织实现网络与安全的一致融合,并通过持续身份验证等技术取代对网络边缘和远程用户隐式信任的系统化方法,正在推动风险锐减。在零信任的落地发展中,安全远程访问、分支机构转型等多种热点需求正在将零信任发展导向SASE。
作为零信任领域的“明星”,SASE 架构也在持续融合演进,朝着“供应商整合”的趋势发展。SASE 覆盖包括ZTNA(零信任网络访问)、SD-WAN(软件定义广域网络)、CASB(云访问安全代理)、SWG(安全Web网关)、NGFW(下一代防火墙)等在内的众多内容。这种复杂的方案如果采用传统思维需要联合大量供应商推进落地,体系复杂、难以协同、成本飙升、责任难定等一系列问题也将随之而来。
重构SASE定义:Fortinet Universal SASE优势
为了切实解决用户在实际操作中的痛点,Fortinet提出了 Universal SASE,在单供应商SASE上更进一步,实现全面安全、深度协同、统一威胁情报、基于智能 AI 进行自动化管理的体系,无论用户身在何处,始终提供一致的安全性和卓越的用户体验,达到安全提升、成本降低以及管理性改善等目标。
Fortinet Universal SASE 的核心是“网安融合”,将安全的 SD-WAN 网络以及一系列的安全功能,包括 NGFW、ZTNA、SWG、CASB 管理、DEM 等融合到一个 POP点这样的 SASE 核心中,这其中处于 C 位最核心的当然就是优秀的下一代防火墙 FortiGate NGFW,其本身既提供了业界最好的安全性,也拥有丰富和高性能的网络功能,是当之无愧的 SASE 核心底座。
除此之外,Fortinet Universal SASE还可进一步延伸至分支机构内网安全一体化方案SD-Branch,实现WAN、LAN、WLAN一致性的网安融合。
Universal SASE 解决方案总体来说具有四大优势,安全(Security)、自适应(Adaptive)、易用(Simple)和高效(Efficient),恰好这四大特性的英文首字母又组成了 “SASE”。
S-Security
“安全”自不必说,方案完整覆盖零信任体系需求,同时基于 AI 驱动的安全云和威胁情报服务,实现业界最强安全能力。
A-Adaptive
自适应,首先是能够灵活切入各种场景(代理、VPN、分支等),还能灵活的切换多种流量模型,还支持多种建设部署方式,随客户业务需求扩展。
S-Simple
易用,单一的安全平台,统一的管理,统一的终端 Agent,以及丰富的零配置部署可以实现多种场景的快速简单开局和接入。
E-Efficient
高效,比如智能应用选路能力保障用户体验以及核心业务的安全流畅服务,在硬件方面更是拥有独家安全专用 ASIC 芯片 FortiSPU 实现网络和安全的高性能处理。
Fortinet Universal SASE 的优势能够为客户创造三大方面的价值,第一是一致性的安全与管理;第二是用户体验,不仅是在网络性能方面的用户体验,还有使用的友好性等用户体验;最后一个是提升了运营效率,方案让客户从重资产的模式切换到 SaaS 订阅化的轻资产支出模式,运营管理效率提升。
灵活落地:赋能领跑单供应商SASE
Fortinet Universal SASE 的多种灵活建设部署方式目前可以归为三大类:
首先是 Fortinet 自营模式,目前 FortiSASE的100多个 POP点已经覆盖了全球很多国家和地区。
第二类是与运营商共建托管式的 SASE POP点的解决方案,通过这种模式 Fortinet 在国内已经拓展了很多运营商合作伙伴,帮助各行业客户进行国内业务拓展以及出海发展。
第三是大客户自建,对于有资源、有技术能力的客户,Fortinet 提供完整的 SASE 解决方案。
代表案例
某全球知名跨国公司在中国区进行网络安全升级改造的过程中,采用国内某IDC运营商与 Fortinet 的联合解决方案。Fortinet SASE 方案的优异兼容性和集成能力,不但实现了该跨国公司零信任网络架构的平滑升级,使其中国区能够无缝融入其全球网络安全统一体系架构中,也为某IDC运营商快速构建起了快速交付、便捷管理和自动运维的 SASE 服务平台,在更好的服务该跨国公司的同时,也为未来服务更多的企业打下了基础。
Fortinet 已经连续多年获得 Gartner 的 SD-WAN 以及网络防火墙魔力象限领导者,同时也是连续多年都处于执行力第一的位置。不仅如此,Fortinet也是2023 Forrester Wave零信任边缘(ZTE)的领导者。正因为 Fortinet 拥有全球领先的 SD-WAN 的网络能力以及下一代防火墙安全能力,Fortinet Universal SASE 正在快速拓展和落地,赋能各行业企业数字化发展。
数据来源:
1: 2023 Gartner Estimate on Hybrid Workforce
2: 2022 Gartner: Market Guide for SaaS Management Platforms
3: 2022 Gartner CISO Survey and infographics