專訪互聯科技第一線產品總監徐頡:第一線全方位升級SASE服務,構築網絡安全新邊界

專訪互聯科技第一線產品總監徐頡:第一線全方位升級SASE服務,構築網絡安全新邊界


SASE服務正值高速發展期並為相關云網服務商帶來了發展新方向

正如馬斯洛需求層次理論裡所提,人在“自我實現”過程中,滿足基礎的生理需求後,緊接著會產生安全需求。對於企業來說,在實現創新模式與應用落地的同時,全新的網絡安全要求也隨之而來。隨著上雲與遠程辦公逐漸被企業採用,適配其安全防護需求的SASE逐漸嶄露頭角。Gartner統計顯示,2022年SASE全球市場規模已達到66億美元,未來五年市場規模將以36%的複合年增長率高速增長。由此可見,SASE服務正值高速發展期並為相關云網服務商帶來了發展新方向。

近日,SASE服務賽道又迎來了一位重磅玩家,互聯科技子品牌第一線DYXnet正式發布SASE服務。第一線產品總監徐頡在接受通信世界全媒體記者採訪時講道:“注意到當前客戶安全訂閱需求不斷增多,加之第一線相關自研能力有了一定積累,能夠很好的融合和平衡原有SD-WAN網絡能力和安全服務能力,第一線此次發布SASE意在通過自身服務轉型,實現從'云網'服務商到'云網安'服務商的升級。”

圖片1.png圖片1.png

互聯科技第一線產品總監徐頡接受通信世界全媒體記者採訪

戰略升維,SASE服務是融合發展的“必行一步”

“伴隨著企業全面上雲、遠程辦公等場景的豐富,單一的組網模式以及傳統的在企業固定分支部署防火牆模式已經不能滿足企業的多場景接入需求與安全需要。綜合考慮成本與安全挑戰,SASE憑藉能夠為企業提供統一'網絡+安全'融合服務,逐漸成為最佳實踐方案”徐頡表示。

在新趨勢牽引下,第一線基於自身研發能力、資源優勢與雲原生技術,推動網絡服務架構向SASE服務架構升級,為客戶提供“云網安一體”的全棧式解決方案。徐頡表示:“在網絡方面,我們在100+城市建設了200+POP節點,服務能力覆蓋全球700+城市;在雲方面,第一線打造了OCD邊緣雲服務,同時還與阿里雲、華為雲、AWS等國內外主流公有云廠商合作。另外,針對當前企業對網絡安全服務愈趨重視,我們推進POP節點支持SASE安全服務鏈功能,升級為SASE POP,提供如ZTNA、SWG、FWaaS等SASE安全服務。未來,我們將持續升級擴建SASE服務能力,打造定製網安方案,助力企業構建安全、彈性的IT架構。”

構築差異化優勢,深入需求場景賦能

徐頡分享:“聚焦轉型升級的願景,新品推出能否引起行業與客戶共鳴,還需依靠其自身的獨特優勢。對於構築差異化優勢,第一線SASE服務凝聚多年網絡服務實踐,以及與知名安全廠商深度融合的經驗,具備敏捷交付、靈活訂閱、一站式管理與精細化管控四大能力。”

針對敏捷交付,第一線可實現根據客戶需求,最快一小時內搭建SASE POP,幫助其就近獲取安全賦能;針對靈活訂閱,在整個服務生命週期內,客戶可按需訂閱安全與網絡服務,進行快捷彈性伸縮;針對一站式管理,第一線SD-WAN & SASE管理平台,幫助客戶對全局網絡態勢與安全威脅進行可視化監控與分析;針對精細化管控,第一線SD -WAN & SASE管理平台支持編排安全與網絡策略,為不同應用匹配最佳的網絡資源與安全防護能力。

不僅如此,在打造自身優勢的同時,第一線也將優勢深入到應用場景,按需賦能,形成了三類主要應用場景。

針對總部或數據中心到分支的內網安全,企業可通過SASE POP敏捷組建企業安全內網。SASE POP的IPS入侵防禦系統可基於最新威脅防護庫,實時深度分析網絡流量,精確檢測並攔截已知惡意軟件和入侵嘗試;針對企業訪問互聯網與SaaS服務,企業可基於SASE POP作為統一訪問出口,以收斂攻擊面,SASE POP的SWG能力,可阻止隱藏在Web中的安全威脅;針對分散的遠程辦公人員接入企業網需求,第一線零信任圍繞訪問者身份,賦予其對應用與數據的最小操作權限,並實時審計終端環境、人員操作行為等因素,動態保障訪問安全。

走向“云網安”一體,築牢企業安全防線

值得注意的是,此次第一線全面升級SASE實現“云網安”一體化的過程中,其對產品、架構、交付模式等方面做了重新定義與升級,完善多重能力,築牢企業安全防線。

首先是推動SD-WAN與SASE平台管理能力的融合。在現有SD-WAN平台上,第一線集成支持SASE安全服務鏈各項功能,通過API靈活調用安全組件的配置和狀態,幫助企業通過統一平台精細地把控網絡和安全態勢。

其次是推動整個服務交付團隊能力升級。第一線注重培養安全工程師技術能力,通過相關安全認證機構以及安全廠商的技術認證,提升自身“云網安”一站式解決方案交付能力,以整體業務視角保障SASE項目交付。

最後是構築“NOC+SOC”融合的運營響應中心。以資產為核心、以安全事件管理為關鍵流程,第一線構建了基於“事件分析、風險分析、預警管理和應急響應處理”的立體化網安運營體系,為企業提供雙重網安支撐。

“從以上提到的相關能力構建到第一線主推的打造全方位的'云網安'一體化服務,其最終的落腳點還是在服務上。不同於專業安全廠商擅長安全技術與安全解決方案,第一線還是重在提供服務,在未來發展中,聚焦SASE服務,第一線將與頭部安全廠商合作,集成其安全功能,各自發揮所長,從而來為客戶提供全生命週期的服務”徐頡補充道。

順勢而為,擁抱AI技術“新藍海”

當前正值人工智能快速發展的風口,AIGC、大模型興起為企業帶來了更多的網絡與安全需求。如何更好地承接客戶需求以及打造自身的優勢化服務,也是第一線一直在思考的事。

徐頡認為AI技術發展帶來的機遇與挑戰主要表現在兩個方面:

其一是針對外部的客戶需求。徐頡表示,當前眾多企業開始採用AI技術,提升工作生產效率,但也會由此面臨數據外洩、AI大模型遭破壞等安全風險。對於該類場景,企業可基於第一線SASE的零信任網絡、IPS和DLP等防護能力,實現深度監控並保護核心數據與AI模型的安全。

其二是針對第一線內部的能力提升。徐頡進一步介紹稱,AI技術仍在不斷發展,第一線也會將其逐步應用到服務中,以智能化、自動化的網安策略編排與運營模式,為企業提供智慧、高品質的“雲網安”服務。

百舸爭流,唯創新者進。揚帆遠航,唯協同者遠。奮楫數字經濟“主航道”,以政策為先導,以產業為依托,助推“云網安”一體化發展還需要匯聚產業合力,共建產業發展生態。值此SASE服務全面升級之際,期待第一線在助推企業實現數字化轉型的征程中步履不停,加快協同創新,最終實現“云網安”產業間高效互聯互通。