天融信:夯实安全创新基石,SASE赋能政企数智化转型
近日,第五届关键信息基础设施自主安全创新论坛暨纪念习近平总书记“4.19”讲话发表六周年活动在京举办。论坛以“融合创新、协同联动,坚持走自主创新的道路”为主题,业界专家学者汇聚一堂,回顾网信产业的创新成果,探索网信工作未来的创新发展路径。天融信科技集团股份有限公司(以下简称“天融信”)产品总监黄雅静应邀出席,并发表《夯实安全创新基石,护航政企数智化转型》主题演讲。
伴随云计算、大数据、人工智能等技术的广泛应用,部署于传统数据中心的数据、应用和服务加速向云端迁移。云上办公日益普及,居家办公、分支机构、供应商等用户也将业务访问边缘扩散到互联网的各个角落。网络边界的模糊导致传统的安全架构已无法满足企业网络安全建设的需求,以SASE为基础的安全访问方案为企业数字化转型提供了崭新思路。
黄雅静提出,随着数字化转型快速发展,支持动态安全访问需求的网络安全建设方案是企业迫切需求。天融信依托自主创新的云计算、零信任、SD-WAN等技术,融合全面的安全能力,积极探索和实践符合SASE理念的云端、网络与安全融合的一体化解决方案,致力提升企业整体网络结构的敏捷性和安全性,为企业数字化转型安全护航。
天融信SASE解决方案整体分为四个层级:通信网络、组件管理、运维控制和运营管理。
通信网络为接入基础,企业总部分支机构使用CPE设备,移动办公人员使用软件客户端,物联网设备采用ZTNA技术,通过多种有线或无线链路完成网络的接入;组件管理包含网络和安全组件,各个组件具备智能选路、优化加速等网络能力和入侵防御、病毒防护等安全能力;运维控制层具备SDP、SD-WAN、租户资源的控制管理能力,实现对企业网络进行强有力的一体化管控。在运营管理层,支持网络与安全能力以服务形式交付,最终形成完整的SASE服务体系。
SASE将网络和安全解决方案的功能融合为一个统一的全球云原生服务,既解决了企业去中心化数字转型中的网络联接问题,也解决了网络访问传输过程中检测、防护、审计的安全问题。天融信SASE解决方案4大创新:
1.基于软件定义的敏捷组网能力
基于流量优化、丢包策略以及策略生效时间等为客户提供流量服务保证能力,基于网络链路质量为应用与服务进行自动选路,同时针对用户特定应用提供网络优化。
2.基于零信任的以身份为中心的动态访问控制能力
以“永不信任,持续验证”为理念,兼顾安全性和用户体验,实现资源的可信任访问。零信任的信任关系源自于对所有参与对象和行为的动态验证,核心原则包含最小权限原则、持续动态访问控制和授权。
3.基于云计算的安全融合能力
支持全面的安全能力订阅,根据租户进行流量编排和调度,实现不同业务的差异化防护。可选安全能力包括云防火墙、云Web应用防火墙、云负载均衡、云日志审计、云堡垒机、云数据库审计、云网络审计、云基线管理、云终端威胁防御、云VPN、云漏洞扫描等。
4.融合自动化的业务编排能力
支持可视化安全业务编排及集中配置管理。通过极简的私有云建设,为用户提供计算、存储、网络功能一体化软件解决方案,并支持统一管理界面集中运维,简单便捷。
随着疫情不断反复,加之企业数字化业务转型的加速,客户对SASE/云化安全产品的需求持续提升。Gartner在《网络安全的未来在云端》报告中认为,数字业务转型颠覆了网络和安全服务的设计模式,将重心转移到用户或设备上,不再聚焦数据中心,安全和风险管理者需要采用融合的云交付“安全访问服务边缘(SASE)”来应对这一转变。根据Gartner预测,2025年SASE市场的规模将达到近150亿美元。
TOPSEC
天融信始终坚持“用云赋能安全,用安全助力云,云和安全融合共生”的理念,积极拥抱云,用云赋能安全产品和解决方案的开发,用安全产品和解决方案助力云的发展。未来,天融信将不断适应云安全领域的发展,积极探索新的产品和业务模式,以更好的交付安全能力,帮助客户解决云安全问题,让客户放心地迈入数字化时代。
相关阅读
1、相融共创 赋能未来 | 一文回首天融信2021云安全之路