三大技术革新，深信服SASE 3.0亮相技术与应用主题沙龙

6月10日，由中国信息通信研究院、中国通信标准化协会主办，云计算标准和开源推进委员会承办的“SASE技术与应用主题沙龙”在线上成功举办。
 
沙龙聚焦SASE 关键技术、行业应用、产业发展等核心内容，进行了相关技术与实践经验分享。深信服安全XaaS北区运营主管崔灏和大家分享了深信服全云原生架构、融合架构、高密度全安全栈三大方面的技术革新并介绍了SASE 3.0解决方案。
 
革新一

全云原生架构

想象一下，你正在办健身房会员卡，如果你想随时随地去离自己最近的一家健身房健身，那么你有两种选择，一是办理你最常去的1-3家门店的会员卡，花费不高，但对于需要全国各地出差的你来说，并不满足需求；二是办全国大部分健身门店的会员卡，你需要花上百万、办几千张卡，满足需求，但耗资实在巨大。
 
那么，一套优秀的SASE解决方案，除了要有足够的“分店”（即POP点），更要有灵活的“一卡通套餐”，满足多分支企业在不同办公地点、不同办公环境下的快速接入。
 
在基础设施建设上，截至2022年3月，深信服在全球部署接近40个POP点服务，覆盖中国最主要的一二线城市，合计带宽资源超过150G，服务超过20万的在线用户，每月处理超过百亿的网络请求。

 

SASE 3.0在深信服的SASE云上采用了基于容器和k8s编排技术，重新实现了网络安全的各项能力。在这个架构下，安全能力能够被更好地编排：遇到大流量场景可以实现秒级扩容；移动办公接入，能够根据用户的物理位置，选择体验最佳的POP；不需要通过预先配置虚机资源的模式，实现动态的秒级开局。整体的服务体验，会随着全球POP点的数量，不断地提高。
 
同时，云原生架构最大的优势，就是当某一个节点出现异常，比如网络线路不通、不稳定或是服务器宕机，用户可以就近、动态地选择新的POP节点实时地开通服务来实现动态灾备，将用户的业务影响降到最低。
 
革新二

融合边缘架构

再想象一下，健身的人越来越多，人满为患的健身房必定会影响所有人的健身体验。这时候，如果能够实现不出门就可以健身，只有明星教练的课才需要到线下门店去，线上线下的结合，将大大提升用户体验和线下门店的效率。
 
从长期来看，SASE用户对整个流量处理的性能需求会持续地攀高，因此极端的轻端重云下，小型设备将很难满足小分支、大流量场景的需求，同时，也存在总部大分支、大流量加上多链路和设备高可用的高端需求。
 
SASE 3.0开发了一个能同时兼顾性能、环境适配性以及云端赋能本地的计算模式：fusionEdge，通过把部分的SASE能力按需、动态地下沉到本地的设备，实现平衡算力的融合架构。

 

在这个架构下，大部分的正常上网流量，能通过本地算力高效地进行处理，在本地出站；而需要管控审计的未知流量、SaaS应用流量和VPN内网流量则可以通过SASE节点进行安全能力的编排，实现安全、审计、零信任等能力。

 

革新三

全安全栈

最后想象一下，如果健身房里只有跑步机和哑铃，你会不会觉得索然无味？一个体验舒适的健身房必然有全套的设施，想做有氧可以选择跑步机，想练肌肉可以选择器械，想放松可以选择瑜伽等，按需选择每个人的训练方式。
 
这也是SASE架构最核心的技术升级——在SASE节点上实现全安全栈，通过编排的方式实现按需使用和分类防护。例如，上网流量接入审计、管控和防火墙能力；内网流量，接入零信任、内网WAF等能力。借由完整的安全栈实现，真正实现按需、弹性的安全交付。

 

这背后都是因为深信服有完整的安全能力栈，通过2年的技术积累，把安全能力都搬上了SASE，让用户使用SASE更方便、更安全。

 

最后，在探索SASE过程中，如何让用户的老旧设备或是刚采购的设备和SASE结合，一直是用户的刚需诉求。
 
因此，除了轻资产的方案外，我们让深信服所有的安全设备都能接入SASE。对用户来说，使用SASE，不是把现有设备都换掉的是非题，而是基于当前保有设备实际使用，按真实场景选择最优方案的多选题。
 
一致的交互界面和用户体验，是深信服在安全网关领域深耕多年累积的核心优势。
 
行业解决方案

运营商、教育、大企业、金融

技术的革新是为了更好的服务，作为国内安全云化服务化转型的先行者，从2020年深信服SASE落地以来，我们看到行业用户上云趋势和服务化趋势正在加速，经过近两年的实践和探索，SASE 3.0将在运营商，大企业，教育，金融等领域有了更加完善的解决方案。沙龙上，深信服安全XaaS北区运营主管崔灏也为我们做了全面解读——
 
运营商

SASE 3.0通过平台方式把安全工具化、服务化，从而能够让运营商为广大用户提供初步的安全服务能力，同时我们将开放SASE 3.0能力对接深信服MSS、XDR平台以及广大安全生态伙伴、以便用户给提供更高阶的和一站式安全服务。

深信服将为运营商提供

1.一整套面向用户的 安全便利店订阅门户前台；

2.高密度、丰富的安全能力组件中台，面向中小商企、中大企业到行业用户提供不同的安全能力服务；

3.人工安全服务后台实现线上线下协同服务。
 
运营商能够面向不同用户群体提供差异化的服务体系，如中小商业的轻资产、免运维、到行业用户的私有化混合部署方案。

教育

深信服SASE 3.0采用高密度的方式实现安全组件微服务化、容器化，中小学只需通过门户订阅服务，教育局通过集约化的方式即可实现集中运维，打造良好上网环境，按需部署安全能力，实现极简运维。

大企业

大企业的特点分支众多，移动出差人员比较多、对安全诉求相对比较复杂，SASE3.0将向企业用户提供一站式的混合部署安全订阅服务，将组网、安全、移动办公和分支IPS安全等安全能力通过云平台一站式交付。

金融

在金融领域，保险行业的扁平化建设、证券轻型营业厅建设，以及银行的合规与高可用建设和混合部署尤为重要。
 
面向金融行业，SASE 3.0通过云平台向用户提供安全组件，日志采用本地化方式或托管到运营商；面向金融用户，我们提供按年订阅、轻资产的云上行为管理与安全能力。

 
未来，深信服将持续深耕SASE技术研究，致力于为用户数字化转型提供“简单有效 省心可靠”的安全服务、打造极致的安全体验。