共赴安全云化：深信服SASE 3.0全云原生+融合架构，带来全新行业解决方案！

4月15日下午，深信服SASE战略升级发布会在线上成功举办，会上公布了全新的SASE安全架构模式——深信服SASE 3.0。深信服安全业务副总裁、SASE业务负责人林冠烨为我们深度讲解SASE 3.0全云原生架构、融合架构、高密度全安全栈三大技术革新，在原有的SASE架构上全面优化了用户体验。同时，深信服SASE市场负责人邵建华也针对实际场景应用，为我们解读了SASE3.0在运营商、教育、大企业和金融等行业解决方案。最后深信服渠道总监桂冠英公布SASE凌云合作伙伴计划，号召更多伙伴共赴SASE赛道。

SASE这个在2019年由国际极具前瞻性的咨询机构Gartner提出的概念，至今仍然面临着许多议论：

SASE这个概念很先进，轻量便捷，势必是未来的趋势。

疫情反复，远程办公和移动办公变成常态，使用SASE能实现统一管理。

不靠谱，多分支企业，什么流量都上云，带宽不支持，性能不够怎么办？到时候耽误的是业务。

SASE看不见摸不着，一旦出现不稳定或服务器宕机，恢复又得大半天。

公司前不久才买了安全设备，怎么兼容和统一管理？

深信服SASE 3.0也许能够给出一些答案，下面一起直击直播亮点——

革新一 全云原生架构

想象一下，你正在办健身房会员卡，如果你想随时随地去离自己最近的一家健身房健身，那么你有两种选择，一是办理你最常去的1-3家门店的会员卡，花费不高，但对于需要全国各地出差的你来说，并不满足需求；二是办全国大部分健身门店的会员卡，你需要花上百万、办几千张卡，满足需求，但耗资实在巨大。

那么，一套优秀的SASE解决方案，除了要有足够的“分店”（即POP点），更要有灵活的“一卡通套餐”，满足多分支企业在不同办公地点、不同办公环境下的快速接入。

在基础设施建设上，截至2022年3月，深信服在全球部署接近40个POP点服务，覆盖中国最主要的一二线城市，合计带宽资源超过150G，服务超过20万的在线用户，每月处理超过百亿的网络请求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s编排技术，重新实现了网络安全的各项能力。在这个架构下，安全能力能够被更好地编排：遇到大流量场景可以实现秒级扩容；移动办公接入，能够根据用户的物理位置，选择体验最佳的POP；不需要通过预先配置虚机资源的模式，实现动态的秒级开局。整体的服务体验，会随着全球POP点的数量，不断地提高。

同时，云原生架构最大的优势，就是当某一个节点出现异常，比如网络线路不通、不稳定或是服务器宕机，用户可以就近、动态地选择新的POP节点实时地开通服务来实现动态灾备，将用户的业务影响降到最低。

革新二 融合边缘架构

再想象一下，健身的人越来越多，人满为患的健身房必定会影响所有人的健身体验。这时候，如果能够实现不出门就可以健身，只有明星教练的课才需要到线下门店去，线上线下的结合，将大大提升用户体验和线下门店的效率。

从长期来看，SASE用户对整个流量处理的性能需求会持续地攀高，因此极端的轻端重云下，小型设备将很难满足小分支、大流量场景的需求，同时，也存在总部大分支、大流量加上多链路和设备高可用的高端需求。

SASE 3.0开发了一个能同时兼顾性能、环境适配性以及云端赋能本地的计算模式：fusionEdge，通过把部分的SASE能力按需、动态地下沉到本地的设备，实现平衡算力的融合架构。

在这个架构下，大部分的正常上网流量，能通过本地算力高效地进行处理，在本地出站；而需要管控审计的未知流量、SaaS应用流量和VPN内网流量则可以通过SASE节点进行安全能力的编排，实现安全、审计、零信任等能力。

革新三 全安全栈

最后想象一下，如果健身房里只有跑步机和哑铃，你会不会觉得索然无味？一个体验舒适的健身房必然有全套的设施，想做有氧可以选择跑步机，想练肌肉可以选择器械，想放松可以选择瑜伽等，按需选择每个人的训练方式。

这也是SASE架构最核心的技术升级——在SASE节点上实现全安全栈，通过编排的方式实现按需使用和分类防护。例如，上网流量接入审计、管控和防火墙能力；内网流量，接入零信任、内网WAF等能力。借由完整的安全栈实现，真正实现按需、弹性的安全交付。

这背后都是因为深信服有完整的安全能力栈，通过2年的技术积累，把安全能力都搬上了SASE，让用户使用SASE更方便、更安全。

最后，在探索SASE过程中，如何让用户的老旧设备或是刚采购的设备和SASE结合，一直是用户的刚需诉求。

因此，除了轻资产的方案外，我们让深信服所有的安全设备都能接入SASE。对用户来说，使用SASE，不是把现有设备都换掉的是非题，而是基于当前保有设备实际使用，按真实场景选择最优方案的多选题。

一致的交互界面和用户体验，是深信服在安全网关领域深耕多年累积的核心优势。

行业解决方案：运营商、教育、大企业、金融等

技术的革新是为了更好的服务，作为国内安全云化服务化转型的先行者，从2020年深信服SASE落地以来，我们看到行业用户上云趋势和服务化趋势正在加速，经过近两年的实践和探索，SASE 3.0将在运营商，大企业，教育，金融等领域有了更加完善的解决方案，为千行百业带来更优秀的用户体验。发布会上，深信服SASE市场负责人邵建华也为我们做了全面解读——

运营商

SASE 3.0通过平台方式把安全工具化、服务化，从而能够让运营商为广大用户提供初步的安全服务能力，同时我们将开放SASE 3.0能力对接深信服MSS、XDR平台以及广大安全生态伙伴、以便用户给提供更高阶的和一站式安全服务。

深信服将为运营商提供

一整套面向用户的 安全便利店订阅门户前台；

2.高密度、丰富的安全能力组件中台，面向中小商企、中大企业到行业用户提供不同的安全能力服务；

3.人工安全服务后台实现线上线下协同服务。

运营商能够面向不同用户群体提供差异化的服务体系，如中小商业的轻资产、免运维、到行业用户的私有化混合部署方案。

教育

深信服SASE 3.0采用高密度的方式实现安全组件微服务化、容器化，中小学只需通过门户订阅服务，教育局通过集约化的方式即可实现集中运维，打造良好上网环境，按需部署安全能力，实现极简运维。

大企业

大企业的特点分支众多，移动出差人员比较多、对安全诉求相对比较复杂，SASE3.0将向企业用户提供一站式的混合部署安全订阅服务，将组网、安全、移动办公和分支IPS安全等安全能力通过云平台一站式交付。

金融

在金融领域，保险行业的扁平化建设、证券轻型营业厅建设，以及银行的合规与高可用建设和混合部署尤为重要。

面向金融行业，SASE 3.0通过云平台向用户提供安全组件，日志采用本地化方式或托管到运营商；面向金融用户，我们提供按年订阅、轻资产的云上行为管理与安全能力。

结语

3.0版本的升级完整地满足了SASE业务在各个安全场景下用户需求。同时，深信服渠道业务负责人桂冠英也在会上预发布了「SASE凌云合作伙伴计划」，近期将正式公布，敬请期待。

全云原生架构，实现动态、弹性、高性能的云上能力；全场景的覆盖，实现多分支、移动办公、总部到单一企业的办公室，都能实现轻松接入SASE，享受云化交付安全和组网；全安全能力栈，一站式搞定用户所有安全需求，不需要购买额外的设备，实现SASE融合网络和网络安全即服务的美好愿景。