随着国民经济数字化转型不断深入以及新冠疫情的持续,移动办公、居家办公已成为普遍需求,企业业务也逐渐从数据中心迁移至云端或SaaS化。在此背景下,多分支、多业务中心、跨云组网成为IT规划与建设的新常态,传统网络边界变得模糊,网络安全与数据安全加速成为核心诉求,传统的组网方式以及网络安全体系架构,已无法满足用户对于网络与安全的业务访问需求。
为更好适应数字化转型过程中网络与安全新需求,Gartner在2019年提出安全访问服务边缘(SASE)的概念,并在其《SASE融合战略路线图(2021)》报告中描述,SASE融合广域网功能(SD-WAN)和安全功能(SSE),让员工能够从任何地方进行身份验证并安全地访问资源。SASE不仅解决了企业去中心化数字转型中的网络连接问题,也解决了多业务中心访问过程中的统一安全问题。用户通过按需订阅方式即可获得相应的网络与安全能力。
新品发布
基于20余年网络安全领域的技术积累,天融信正式推出《天融信TopSASE解决方案》,将网络(SD-WAN)和安全(SSE)解决方案深度融合,并提供基于云交付统一服务, 围绕全边缘接入、安全服务边缘(SSE)、统一管理平台三大功能,提供全栈交付、多元融合、随需订阅、云地一体的网络与安全服务,同时方案与Gartner提出的SASE技术理念相契合。
全边缘接入
通过部署天融信安全SD-WAN,接入TopSASE骨干网POP节点,实现分支机构、移动终端、居家办公设备等多种边缘的就近接入,接入链路支持4G、5G、宽带、专线、拨号等多种方式。基于SD-WAN的网络优化能力,提供根据链路质量和应用优先级的智能选路能力、多链路备份能力以及音视频应用优化能力,提升用户业务访问体验。
安全服务边缘(SSE)
基于天融信云原生技术构建统一的安全服务边缘,实现全栈安全能力云化交付、按需订阅,同时依托天融信下一代防火墙自身丰富的安全引擎、融合的SD-WAN能力以及全面的协同联动能力,作为POP节点核心支撑,提供网络接入和NGFWaaS安全能力。方案将统一身份认证融入到业务访问全程,提供基于身份的网络准入和业务最小授权访问。同时本地部署安全SD-WAN设备,具备完整的下一代防火墙能力,可实现将安全能力按需下沉到本地SD-WAN设备,实现云端和本地的一致安全策略。
统一管理平台
天融信SASE统一管理平台面向租户,提供可视化全网质量监控和集中安全状态监控,提供对云资产、网络、安全策略等集中统一的运维管理,提升运营管理效率。 TopSASE解决方案将安全能力与网络能力进行有效的融合,并以服务的形式进行交付,具有全栈交付、多元融合、随需订阅、云地一体四大显著特征。
全栈交付
可独立提供全面的网络+安全能力,在网络方面支持多种SASE骨干网接入方式,在安全方面支持全栈安全能力订阅,如:NGFWaaS、ZTNA、DLP、上网行为管理等,为用户互联网访问、云端业务访问、总部内网访问等全面业务场景提供网络和安全保障。
多元融合
天融信下一代防火墙融合SD-WAN能力,并结合自身强大的安全引擎和全面的联动能力构建POP节点,提供高度融合的网络接入和安全处理能力。方案融合ZTNA能力,业务访问全程基于统一的身份认证和持续的终端安全状态评估,进行动态权限管控。同时TopSASE支持丰富的安全服务,包括:威胁情报、安全咨询、渗透测试、应急演练等多个方向,可协助发现潜在威胁,为客户安全决策提供有效数据支撑,提升整体防御水平。
随需订阅
安全能力原子化,客户可根据业务场景灵活组合,满足用户场景化的安全需求,可提供按月订阅服务,满足用户临时、短期的安全需求。同时天融信安全SD-WAN边缘网关具备完整的下一代防火墙能力,通过在终端侧部署该设备,客户可以根据业务数据敏感性以及合规性要求,灵活选择将安全能力订阅至本地设备或者在SASE云端订阅。
云地一体
天融信TopSASE方案通过安全能力下沉本地、云端安全+本地安全融合以及行业用户私有SASE建设,全面满足行业客户数据安全合规需求,贴合国内业务实际需求。
天融信TopSASE以强大丰富的安全能力、快速灵活的接入访问、统一高效的管理运营、极简高效的服务订阅,为行业客户的数字化转型提供网络和安全的全面保障。
TOPSEC
天融信将继续秉持开放融合的理念,持续深耕TopSASE解决方案,打造更优质的云、网、安一体化服务体验,为客户实现高质量的数字化转型提供更先进、更高效、更安全的数字化底层与新型基础设施。未来,天融信也将协同产业界各方力量,共同推进国内SASE产业生态的开放与创新,促进产业链经济快速发展。
(文章来自天融信,如有违权请联系删除!)
|