网宿安全智能边缘安全的全新打开方式
作者:叶子琪 栏目:互联 来源:C114通信网 发布时间:2021-10-27 13:33 阅读量:15925
内容摘要:随着企业使用多云和移动办公的趋势日益增强,企业不断面临着依靠VPN、防火墙等安全产品构建传统的有边界的安全架构的挑战。 网络安全的界限越来越模糊。 2019年,IT咨询公司Gartner在报告中提出了全新的网络安全架构。mdashS...随着企业使用多云和移动办公的趋势日益增强,企业不断面临着依靠VPN、防火墙等安全产品构建传统的有边界的安全架构的挑战。
网络安全的界限越来越模糊。
2019年,IT咨询公司Gartner在报告中提出了全新的网络安全架构。mdashSASE,中文翻译为安全接入服务edge,主张将包括SD-WAN、CDN在内的网络服务与包括SWG(安全Web网关)、CASB(云接入安全代理)、FWaaS(防火墙即服务)、VPN在内的网络安全服务深度融合,通过云服务整体交付给客户。此外,VMware还发布了VMwareEdge产品组合,旨在帮助企业在任何位置的多个云上运行,管理和更好地保护边缘原生应用程序。
Gartner预测,到2025年,至少有60%的企业将为用户、分支机构和边缘接入制定采用SASE的明确战略和时间表,这一比例在2020年高于10%,SASE的市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。中国北京,2021年10月8日;mdash企业正在将工作负载分布在多个云上,并同时扩展到边缘,使应用程序和服务更接近连接到网络数字世界的用户,数据和各种设备。
在SASE的浪潮下,网络服务提供商和安全服务提供商之间的界限越来越模糊。在2021年的VMwareworld大会上,全球领先的企业软件创新者VMware介绍了如何帮助客户了解更复杂的多云环境,以及帮助客户迁移到边缘的愿景。
全球最大的CDN服务提供商Akamai 2021年第二季度的财务报告显示,公司安全业务占比已升至38.1%,而7年前还不到4%。另外两家CDN公司Fastly和Cloudflare也强调,他们为用户提供集成网络性能和安全性的服务。
安全厂商也不甘示弱。。以色列知名安全厂商Cato在全球已建成65个PoP节点,而另一家安全厂商Zscaler则声称其安全架构覆盖全球150个节点。
作为国内最大的第三方CDN厂商,网科在SASE的框架下也面临着巨大的市场机遇。据了解,该网络主机的PoP节点覆盖全球160个大中城市,每天承受2000多万次攻击,已防护1.02TB的攻击。在攻防对抗中,网络形成了完善、高性能、不断演进的安全平台、威胁情报和专家团队。
在2020年年报中,网科提出,该公司致力于构建企业网络连接和安全访问的整体解决方案。这个目标无疑与SASE高度兼容。
顺应SASE的趋势,网科最近举办了云安全、智慧和未来。品牌发布会,正式启动网络住宿安全现状;该品牌定位于边缘安全领导者,旨在基于SASE架构、AI等先进技术,为客户提供安全、高效、经验丰富的安全服务。
网络安全坚持可靠,一起前进,一起旅行;其品牌理念传承互联网托管的CDN可靠的服务质量,与安全合作伙伴共同创新进步,帮助客户向更先进的安全架构演进,依托覆盖全球的边缘节点为用户提供个人安全服务。
平台化是SASE的唯一出路。
网络科学副总裁吕世标指出:自2005年以来,NetHosts在其长期发展中已经构建并积累了10大类50项安全能力。随着NetHosts安全品牌的建立,我们希望这些能力能够以平台化的方式运营和输出。
平台化对SASE有多重要?
在传统架构中,基于边界的安全硬件、CASB、SWG、ZTNA和SD-WAN功能由不同厂商提供,网络安全和网络架构相互独立,形成了一个复杂且不可管理的系统。这样的体系离SASE的要求还很远。
按照Gartner的构想,SASE需要通过统一的策略控制平面进行管理,需要覆盖所有访问类型的一致策略实施,不受位置限制。这一切都是目前的安全供应商体系无法做到的。
在这种情况下,企业需要整合安全供应商。根据Gartner的报告,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和来自同一供应商的FWaaS,而2020年这一比例将低于5%。
然而,现实是安全行业有很多细分领域。根据安全牛发布的《中国网络安全行业全景图》,安全行业可分为14个一级安全分类和106个二级细分。目前,没有一家企业能够以自己的产品覆盖所有细分领域,更不用说在每个细分领域都做到最好。
根据网络安全的Cannikin定律,信息系统的整体安全级别是由安全级别最低的部分决定的,所以要构建一个成熟的安全系统,一定不能有缺点。
这意味着在SASE的框架下,企业客户不仅需要尽可能少的安全供应商,还需要优秀的安全产品和服务。SASE的服务提供商将不仅仅是安全服务提供商,还将是安全和网络资源的灵活集成商。这种集成有时甚至跨越了制造商的界限,但为企业客户提供了一致和无缝的体验。
在此次安全品牌发布会上,网科结合自身特点首次提出。3 XSASE能力,为SASE落地提供新的解决方案。其中,3这三种能力分别代表网络能力、安全能力和计算能力,是网科长期耕耘的基础。X代表SASE开放平台,依托这个平台,NetHosts不仅可以向行业开放自己的能力,还可以引入和整合合作伙伴的安全产品和服务。
鲁世彪告诉记者;在对接安全能力方面,网络主机正在布局和开放CASB、DLP、SWG、NGFW(下一代防火墙)等成熟的安全能力接口,在零信任框架内实现流量分析、告警和阻断,接入可信终端、可信传输、可信行为以及全方位接入合作伙伴的能力,为客户提供一体化的零信任SASE服务。
内修武功,共筑生态。
作为国内领先的CDN企业,网科在网络和边缘计算方面的能力毋庸置疑。超过2,800个PoP节点和超级。
过400个边缘计算节点,在网宿自研的SD-WAN技术的调度下,时刻为用户提供高性能的全网连接。在CDN云化的方向上,网宿布局了云主机管理平台、容器管理平台、函数管理平台和网络管理平台四大技术底座,在音视频、Web及垂直的应用场景形成广泛应用和成熟的运营体系。
在安全能力上,网宿过去一直颇为低调。在此次发布会上,网宿明确提出内修武功,共建生态的战略。内修武功是要在研发上围绕云端安全、分发和传输安全、 终端和应用安全三条主线持续深耕,同时提高安全服务水平;对外加强与主管部门、市场客户、合作伙伴和联盟组织之间的联系与协作,构建安全产业链生态。
目前,网宿安全产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任SecureLink、数据安全、入侵检测等产品线。网宿安全服务则包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。
吕士表透露,为了尽快提高网宿安全的竞争力和产业影响力,公司计划在五年时限内,投入10亿安全业务专项资金,全面推进人才引进、技术升级与业务并购。同时,为吸引行业高端技术人才的加入,网宿还将建立安全实验室以实现筑巢引凤,实验室将立足AI、大数据等先进技术,以攻防对抗作为训练和研究的抓手,全面提高安全智能化水平,加强立体防护能力。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。