8月27日,2021北京网络安全大会期间,奇安信正式发布安全接入服务(Q-SASE)。基于SASE扩展架构和服务化模型,服务面向分支机构互联互通和移动办公安全接入场景,通过安全防护体系和零信任体系的服务化安全运营,为政企提供服务为客户提供网络与网络安全功能一体化的统一安全服务。安全运营面临三大挑战“面对不断变化的安全挑战,信息网络安全行业迫切需要新的安全设计思路和服务方式,重构安全体系,打造数字化发展的坚实基础。”中国信息通信研究院技术与标准研究所互联网中心副主任穆公博在发布会上强调,网络安全已经成为IT基础设施中除网络、计算、存储之外的第四大核心要素。但与此同时,中国安全支出占IT支出的比重仍远低于美国和全球平均水平。据IDC统计,我国安全支出仅占IT支出的1.84%,而美国为4.78%。差距较大,安全建设和运行水平也参差不齐。具体来说,我国大型企业和各级政府部门在IT基础设施建设和运营过程中主要面临三大网络安全问题:一是难以提供全面防护。大型集团企业二、三级单位分布广泛,IT基础设施防护面广、防护点多、防护要求复杂。通常,企业只能在集团总部、数据中心等集中办公场所和业务系统部署网络安全设备。或系统,使得企业分支机构或移动办公设备极易成为攻击的首选。其次,安全团队力量不足。目前大部分企业安全运营团队不到10人,网络安全的本质是攻防对抗。仅有网络安全技术和工具是远远不够的,需要对安全运营进行长期持续的投入,才能实现有效的安全防护。三是安全运行效果难以保证。一般来说,组织不仅需要安全运营的设备、系统或平台,还需要专业的安全人员来进行安全运营。有效运行,安全产品的潜在价值无法发挥。三大核心优势构建安全接入服务2019年,Gartner提出了一种名为SASE(SecureAccessServiceEdge)的全新企业网络安全架构,将网络和安全功能集成到统一的服务模型中,使所有员工能够高效、安全地访问互联网应用、公共云SaaS应用程序和公司内部应用程序通过最近的安全节点。作为奇安信新一代内生安全框架的重要组成部分,奇安信此次发布的Q-SASE安全接入服务,通过人、工具、流程、智能的协同服务,帮助客户发现问题、验证问题、分析问题。、响应与解决、问题解决,完成安全监控、分析、响应、处置的服务化闭环,满足政企机构网络中的四大需求(即Anyone、Anydevice、Anytime,Anywhere),获得4个统一(即Uni-frame的Uni-frame、Uni-levelofProtection、Uni-Policy的访问策略、Uni-Mgmnt的统一运维管理)的全面安全防护支持。据奇安信SASE业务负责人王谦介绍,针对国内企业和政府机构数字化转型驱动需求和政策合规要求的实际情况,奇安信安全接入服务采用类似专有云的部署方式+公有云,具有以下核心优势:一、统一的安全架构:覆盖企业总部、分支机构、数据中心、多云平台接入场景,统一企业用户上网、内网接入的安全防护问题,移动办公,支持安全功能区域部署,统一防护,集中管控;二、分布式安全池:在总部、数据中心和分支机构部署不同的安全堆栈,利用池化或云化的安全能力构建企业纵深防御体系,采用高度集成、模块化、分布式、面向服务的分布式网络安全边界允许终端和用户就近访问分布式安全池,在保证快速访问体验的前提下达到访问安全保护的目的;三、零信任安全访问:无论是分支机构人员还是移动办公人员访问办公应用的场景,必须通过零信任架构同时实现“身份安全”和“最小权限”的访问控制管理,全局“身份安全”必须与终端安全管理、身份认证、证书管理相结合来实现。“保证。奇安信安全接入服务体系架构三大场景为政企信息系统数字化转型保驾护航王倩表示,虽然SASE服务安全在国内还是新生事物,但随着政企信息系统数字化转型的逐步深入、企业组织办公环境广域化、复杂化、应用系统云化、数据集中化、全局安全防护等趋势,SASE服务化架构将逐渐成为政企组织的首选。首先,针对大型国企、央企等集团级客户,Q-SASE可以为集团总部和二三级单位提供统一互联网出口的网络安全集中处理,统筹全局安全防护策略,实现集中的网络访问安全操作和管理。其次,对于政府机构,Q-SASE可以结合城市安全运营中心,提供各委局与城市运营中心总控中心之间安全数据的统一采集和分析,提供安全信息的统一下发,服务各委局政务机关安全防护统筹管理,实现政务机关各类接入场景的安全能力一体化运营。最后,针对分支机构分布广泛或办公环境复杂的企业,为各种网络接入环境下的各种办公终端提供统一的安全接入认证、统一的安全策略部署、统一的威胁事件分析、统一的应急处置等安全保障。实现全局安全防护和面向服务的安全运营。王奇表示,2021年是加速SASE技术在国内研究和试点部署的关键一年,基于奇安信多年的安全运营服务实践,以及涵盖终端安全、网络安全、应用安全的端到端安全能力和大数据安全,以及安全运营、应急响应等服务能力,未来奇安信Q-SASE将拓展更多安全能力,同时在不同复杂场景下深挖行业客户的深层次需求,让每一次到访才能真正实现客户网络更安全、更可靠。
