Article / 文章中心

年度创新产品!阿里云SASE零信任办公平台

发布时间:2021-12-10 点击数:176

由Freebuf举行的第七届WitAwards (2021 )我国网络安全职业年度评选活动中,阿里云“零信赖作业渠道SASE”以肯定抢先优势,荣获年度创新产品。

截屏2021-12-10 上午11.46.47.png

01

VPN不香了?

从前,作业是一件“简略”的作业。

截屏2021-12-10 上午11.46.59.png

一度风靡全国的“抱负作业方式”

如今,身处“互联世界”,带着手机、平板等移动设备,身处公司、 家中、还是咖啡厅,只要有网络,随时随地都能够完成个人作业solo。

疫情的迸发,长途作业愈加常态化。

“随着疫苗接种率上升,全球仍有70%大公司在2022年实施某种方式的到处作业;亚太地区、40%的公司将会永久实施不限地址的作业方式。”

传统的VPN开始“抖动”了:

杂乱的网络构建,专线连接带来超预期本钱;

露出的端口对互联网可见, 安全性低;

无法保证用户身份、 终端的持续可信,归因一次认证,一直拜访的方式;

网络隧道一经打通,势如破竹,权限失控;

一旦被绕过,成为浸透内网的直通车级跳板;

为了维护自身的作业安全,许多企业开始使用“强化版”的VPN工具,例如增加了MFA (多因素认证)、 网络准入、行为办理等才能。

但是经过层层安全产品的过滤加持后,企业惊奇的发现——架构更杂乱了, DJ打碟般几十个操控台切来切去,网速还变慢了……

有没有可能,经过结构的改变,将安全极致简化呢?

02

SASE:从数据中心转向

“数据”为中心的安全接入

为什么云年代,架构的优势能够变得如此突出?

让咱们把视野拉回“下班=消失”的年代,云没有呈现,一切的企业数据、拜访都局限在本地,构成了以数据中心为中心的网络架构。

而云年代,一个企业假如既有分散在国内外各地的IDC数据中心,又使用着多朵云服务,还有单独的OA作业网络,彼此之间经过IPSec进行连接、容易构成Full Match的网络结构,不只会有网段占用、连接不安稳的问题,给后期事务扩容也形成极大困难。

面对以上种种危机,早在2010年, Forrester首席剖析师John Kindervag初次提出了零信赖的概念,时至今日零信赖概念已经成为主流的作业安全指导思想,咱们能够看一下零信赖的三个经典假定:

一直假定网络世界是存在威胁的漆黑森林法则;

假定没有网络环境是默认可信的,不要区别内网和外网;

假定所用终端的用户拜访行为默认都是不可信的。

在以“数据”为中心的年代,SASE (Secure Access Service Edge)应运而生,这个由Gartner在2019年提出的概念,正是经过实践查验的零信赖解决计划,其中心是经过SaaS化的网络才能(NaaS) +安全才能(NSaaS) ,完成企业在多分支机构、长途、跨境作业场景下的身份、数据、设备、作业负载、使用等多个方面的安全。

网的才能:

包含SD-WAN、CDN等才能;

安全的才能:

包含CASB、SWG、ZTNA、高档VPN、WAAPaaS、FWaaS等才能;

降低网络架构杂乱性,提高拜访的动态敏捷体会,一起维护其安全。

这个看上去一举两得的计划,想全面落地难度不小,这要求相关厂商至少:

懂网络:

SD-WAN建设和改造才能,完成网络架构优化;

懂基建:

节点密布的自建网络,强大的组网才能;

懂联动:

一个“正派的”渠道产品,不能仅是将各个功能模块拼接在一起,而是能够完成彼此之间的有机联动、才能同享;

懂安全:

无论是使用安全、流量安全、上网行为办理、身份管控、数据防泄漏、可信终端...才能越丰富越好;

懂用户:

职工要的是简略高效,办理层要的是安全可控,这好像是永久不可谐和的矛盾,怎么找到矛盾的最佳谐和点,让用户用的爽,让数据更安全;

03

阿里云零信赖SASE渠道:

新场景作业安全

作为多项技术域深耕十多年的云厂商,根据阿里巴巴集团数十万人庞大作业体系办理经验,阿里云将边际核算和零信赖架构进行结合,以SASE (安全拜访服务边际模型)构建阿里云零信赖安全网络拜访和使用安全网关,结合IDAAS (使用身份服务)构建统一的身份安全网关。为企业作业供给高效、安稳、安全、快捷的零信赖安全拜访服务,帮助客户完成:

安稳可靠的作业网络:

全球300+个优质POP节点,经过动态敏捷的组网才能,更低本钱前提下享受随时随地简略、快速的网络接入;

轻量无感的部署:

云端引擎,解放终端,轻量级Agent,开箱即用,快速交付;

零信赖安全拜访操控:

终端安全基线、身份账号安全、行为剖析以及动态的最小化授权战略引擎;

数据维护:

Cloud DLP具有天然优势,多通道外发链路可控,从流量侧辨认灵敏文件、违规行为等;

SaaS化调用安全才能:

一键调用云上20多种安全才能,供给更高等级的安全;

统一管控渠道:

完成使用统一收口,为客户供给快捷的作业体会。

截屏2021-12-10 上午11.47.16.png

(阿里云作业零信赖渠道框架)

随时、随地、低延时、低本钱、动态、安全的作业网络,让作业重回“简略” !




 阿里云安全  


世界抢先的云安全解决计划供给方,维护全国 40% 的网站,每天抵挡 60 亿次攻击。

2020 年,国内仅有云厂商整体安全才能获世界三大机构(Gartner/Forrester/IDC)认可,以安全才能和市场份额的肯定优势占据领导者位置。

阿里云最早提出并界说云原生安全,持续为云上用户供给原生使用、数据、事务、网络、核算的维护才能,和基础设施深度融合推进安全服务化,支撑弹性、动态、杂乱的职业场景,获得包含政府、金融、互联网等各职业用户认可。

作为亚太区最早布局秘要核算、最全合规资质认证和用户隐私维护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信履行环境和合规资质等方面落地可信核算环境,为用户供给全球最高等级的安全可信云。