6月9日,由SNDLAB 主办的“一期一会 · 行家说” 邀请行业大咖共话SASE 研讨直播在线顺利举办,太平洋电信以“纵享网络与安全融合,托管服务与SASE是绝配” 为题进行了分享,从网络运营商专家角度对SASE给企业带来的影响以及增益进行深入解读。
当下的网络环境瞬息万变。,数字化加速使得用户和设备能够在任意位置访问企业关键资源,彻底改变了企业的传统运营方式。这改变了传统安全框架下的一些底层逻辑,内外网的概念不再适用,曾经默认的内网隐式信任转变为无一例外的持续鉴权评估,无论是谁、在哪里、要访问什么,都必须先通过认证,再按最小授权原则接入。
因此,原本部署在边界处的安全设备会失效,安全能力将边缘化,每一个需要接入内网的分支机构、远程办公、物联网设备等场景都可以看作为企业整张网的边缘,所构建起的是一个可端到端管控的业务网络。本次直播研讨会上太平洋电信,作为SASE的MSP运营商,为企业提供了高效轻便的解决思路。
以零信任为策略,SASE围绕着 “安全、访问、边缘、服务”促进了云、网、安的融合, 将网络能力和安全能力以服务的形式提供给企业。企业运维不需要学习复杂的网络和安全设备,不需要面对复杂的网络安全建设进行规划,按需购买 SASE 运营商提供的服务即可完成建设目的,企业侧轻量化,减少购买硬件资产,服务的切换也将变得更加简单。
同时,SASE 需要做到支持所有的终端接入并加以有效的管理能力,形成一张综合可控的企业网络,打通内外网的安全便捷。将大部分的安全能力集成在 PoP 中,网络边缘除去基础安全能力外,最为重要的就是快速便捷的接入,如一个PoP点完全失效,受影响的边缘将连接到最近的可用PoP。无论企业资源连接到哪个PoP点,SASE始终维护一整张具有一致性的安全网络,提供可用性和弹性。SASE基于广泛连接的WAN将PoP点延伸到各个国家和地区,让大量用户、设备、应用程序和数据在网络中安全访问和数据交换。
太平洋电信运营的云网管理服务平台,已具备SASE安全服务管理能力。平台上融合了安全、网络、云和边缘计算资源,把安全组件部署在云和边缘计算节点上可以实现安全像云一样安全即服务,同时网络连接在SDN架构中也同样可以实现即时交付。在这样的架构中,一个新SASE POP点可以快速建立,客户无论在哪里的连接请求都可以需求即服务。
作为SASE运营的管理服务商,太平洋电信在保障接入和安全资源的同时,可以为用户提供云网安全架构咨询和管理服务,主要包括:安全策略咨询、用户安全管理、应用测试体验、现场服务支持等,为用户提供了完善的接入资源、解决方案、交付流程和管理服务的全方位的SASE平台运营服务。
SASE 正获得越来越多的认可。太平洋电信可帮助企业用户从繁重的安全设备运维工作中脱身出来,提供按需订阅的安全服务,使其获得一致、全面的互联保障。同时,企业简化了IT管理工作,真正实现降本增效。