行业知识
光联刘超:从SD-WAN迈向SASE云网安一体化服务 | 第五届SD-WAN & SASE峰会
Mar.13.2023

311日,第五届SD-WAN & SASE峰会在京正式召开,诚邀中国工程院院士、运营商、SD-WANSASE生态链企业、设备厂商代表等嘉宾出席,围绕SD-WAN&SASE技术发展,营造更开放、协同的网络创新生态。

光联世纪作为SD-WAN优秀服务商出席了会议,光联产品总监刘超发表了《从SD-WAN迈向SASE云网安一体化服务》的主题演讲,深度剖析了云网安融合的行业趋势,并分享了光联在SD-WANSASE演进过程中的服务创新与落地实践。


技术快速迭代

SD-WANZTNA接近成熟

根据Gartner技术成熟度曲线,SD-WANZTNA都处在稳步上升期,而SASE技术已经从概念热捧趋于冷静,有些客户开始关注并寻找服务厂商交流技术方案。而SSE正处于概念热捧阶段,独立的SSE依然很少客户选择,与SD-WAN的结合才是更被接受的方案。据Gartner预测,到2025年,至少60%的企业将拥有明确的SASE采用战略和规划。


网安融合驱动因素

基于对市场需求的深入洞察,刘超先生分享了他总结的网安融合四个驱动因素,分别是:

·SD-WAN这类软件定义技术的应用,使得客户可以引入低成本链路以降低整体网络的建设成本,再通过应用识别、智能选路、QoS保障等技术确保良好的应用体验。正因引入了Internet4G等低成本网络接入方式,相比于传统专线或MPLS方式更开放,但增加了安全风险;

·近些年客户业务系统从IDC不断加快向云端迁移,相比于自建IDC和私有云,在公有云部署应用暴露了IP和端口,使得业务系统更容易收到攻击;

·远程办公/移动办公场景逐渐增多,传统SSL VPN方式访问内网系统管控颗粒度粗、权限过大,需要更加精细化的身份安全准入方案。此外,企业员工BYOD场景增加,对内网引入了更多不安全因素,并促使网络方案与零信任方案的融合;

·客户越来越不再希望面对多个厂商,过去网络和安全分开建设、分开运维,如今客户更倾向于采用网安融合控制器,统一纳管网络设备和安全设备,由一家网安一体化服务商统一纳管。

光联网络解决方案的演进过程

随后,刘超先生还从控制器的纳管范围角度介绍了光联网络服务的演进五个阶段:第一阶段是无控制器的阶段,即专线或MPLS组网阶段;第二阶段是SD-WAN控制器纳管分支CPE路由器阶段;第三阶段是控制器的管理权限从WAN延伸到了LAN,同时纳管了LAN侧的APSWFW等设备,也称为SD-Bransh控制器;第四个阶段控制器延伸到云,在云端部署vCPE,并由控制器统一纳管,实现了云网融合;第五阶段就是当前的SASE控制器,它纳管了LANWAN、云、安全,实现了最大程度上的云网安融合。



光联产品总监刘超 发表演讲

根据Gartner定义,SASE服务模型由两部分构成,一部分是网络即服务Network as a Service,一部分是安全即服务Security as a Service。网络即服务是光联的优势领域,而安全即服务这部分光联与国内外优秀的解决方案厂商合作,并自己构建起SOC安全运营中心,实现两者融合服务。

光联SASE整体解决方案

光联SASE整体解决方案以SD-WAN为基础,在POP点侧部署安全网关和安全资源池,接入侧除了传统的分支出口的CPE设备、LAN侧设备,还增加安全软终端,实现多种类型分支接入、移动办公/远程办公接入、零信任身份安全、边界安全防护、云防火墙、安全云访问代理(CASB)、安全Web网关(SWG)等能力。客户即可安全访问内网侧的应用,也可安全的访问公有云或SaaS应用,实现高效的云网安一体化服务解决方案。


光联SASE整体解决方案

SOC安全运营中心已落地服务客户

刘超还表示,光联已通过信通院SD-WAN Ready2.0服务认证,其中包含多项网络安全服务能力认证,标志着光联基于SD-WAN构建的SASE方案得到权威机构的认可。光联基于自身成熟的NOC网络运营中心体系,发展并设立了SOC安全运营中心,独立配置安全专席及安全专家资源池。对于一般性网络安全问题由安全专席直接处理,疑难问题或紧急问题则由安全专家团队介入解决。


SOC安全运营中心服务

最后,刘超先生还向大家讲述了光联近期落地的云网安一体应用案例,更加完整全面向与会嘉宾展示了光联SASE服务能力。面对未来,光联将持续探索云网安一体化服务模式,为企业客户提供更具竞争力的解决方案。我们也将继续携手行业伙伴,共同服务好客户,为企业数字化进程添砖加瓦!

最新热点
  • 信赖
    华为首选MSP
  • 专业
    多对一定制
  • 无忧
    专属工程师服务
  • 标准化
    一站式实施服务
  • 智能化
    智能机器人运维
  • 可视化
    7x24小时监控中心