随着企业使用多云和移动办公的趋势不断加强,企业依托于虚拟专用网络和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
网络与安全的边界日趋模糊
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和虚拟专用网络等在内网络安全服务进行深度融合,作为一个整体通过云服务的方式向客户进行交付。
Gartner预计,到2025年,至少60%的企业将为用户、分支机构和边缘访问制定明确的SASE采用战略和时间表,这一比例高于2020年的10% ,SASE市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。
在SASE的大潮之下,网络服务厂商和安全服务厂商之间的界限正在日趋模糊。
全球最大的CDN服务厂商Akamai的2021年第二季度财报显示,公司安全业务比例已经上升到38.1%,而7年前这一比例不到4%。另外两家美国CDN公司Fastly和Cloudflare也强调,它们为用户提供的是集网络性能和安全为一体的服务。
安全厂商们也不甘示弱,以色列知名安全厂商Cato在全球自建了65个PoP节点,另一安全厂商Zscaler则称其安全架构涵盖了全球150个节点。
网宿科技作为国内最大的第三方CDN厂商,在SASE的框架之下,同样面临巨大的市场机遇。据了解,网宿的PoP节点覆盖全球160+大中城市,每天承受超过2000万攻击,防护过1.02TB的攻击。在攻防对抗中网宿形成建立了完善、高性能和持续演进的安全平台、威胁情报及专家团队。
在2020年报中,网宿科技就提出,“公司致力于打造企业网络连接和安全访问整体方案”,这一目标无疑和SASE是高度契合的。
顺应SASE这一趋势,网宿科技于近期举办“云边安全,智融未来”品牌发布会,正式推出“网宿安全”这一品牌,定位于“智能边缘安全领导者”,旨在基于SASE架构和AI等先进技术,与行业紧密结合,为客户提供安全、高效和良好体验的安全服务。
网宿安全秉承“可靠、共进、随行”的品牌理念,继承了网宿CDN的可靠服务品质,与安全合作伙伴共同创新进步,帮助客户向更加先进的安全架构演进,依托覆盖全球的边缘节点为用户提供贴身安全服务。
平台化是SASE必由之路
网宿科技副总裁吕士表指出,“自2005年以来,网宿在长期发展中建设了和积累了包含10大类50项安全能力,随着网宿安全品牌的建立,我们希望这些能力要以平台化的方式运作和输出。”
平台化对于SASE到底有多重要?
在传统的架构中,基于边界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供应商的提供,网络安全和网络架构之间互相独立,创建了一个复杂且难以管理的体系。这样的体系离SASE的要求仍有不小的距离。
按照Gartner的构想,SASE需要通过统一的策略控制平面管理,需要一致政策执行涵盖所有类型的访问,还有不受地点的限制。这一切以企业当前的安全供应商体系是无法完成的。
在此情况下,企业有整合安全供应商的需求。Gartner的报告指出,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA(零信任网络访问)和来自同一供应商的FWaaS功能,而2020年这一比例不到5%。
然而现实情况是,在安全行业,细分领域众多,根据安全牛发布的《中国网络安全行业全景图》,安全行业可分为14项一级安全分类,106项二级细分领域。目前没有一家企业能靠自有产品覆盖全部细分领域,更不要说在每个细分领域都能做到行业佼佼者。
根据网络安全的木桶原理,信息系统整体安全水平是由安全级别最低的部分所决定的,所以要构建一个成熟的安全体系,是不能有短板的。
这意味着,在SASE的框架下,企业客户既要尽量少的安全供应商,又要卓越的安全产品和服务。SASE的服务商将不仅是安全服务商,更是安全和网络资源的灵活整合者,这种整合有时甚至跨越厂商的边界,但对于企业客户来说却有一致无缝的体验。
在此次安全品牌发布会上,网宿科技结合自身特点,首次提出“3+X”SASE能力,为SASE落地提供全新解决方案。其中,“3”代表网络能力、安全能力和边缘计算能力,这三项能力是网宿科技长期耕耘的立身之本,“X”代表SASE开放平台,依托此平台,网宿既能够也能够向行业开放自身能力,也能引入并整合合作伙伴的安全产品和服务。
吕士表告诉记者:“在对接安全能力方面,网宿正在布局开放CASB、DLP(数据泄露防护)、SWG、NGFW(下一代防火墙)等成熟安全能力接口,实现流量分析、告警和阻断,并且在零信任框架上接入可信终端、可信传输、可信行为及可以应用全环节接入合作伙伴能力,为客户提供一体化零信任SASE服务。”
内修武功,共建生态
作为国内CDN龙头企业,网宿科技在网络和边缘计算方面的能力毋庸置疑。全球超过2800个PoP节点和超过400个边缘计算节点,在网宿自研的SD-WAN技术的调度下,时刻为用户提供高性能的全网连接。在CDN云化的方向上,网宿布局了云主机管理平台、容器管理平台、函数管理平台和网络管理平台四大技术底座,在音视频、Web及垂直的应用场景形成广泛应用和成熟的运营体系。
在安全能力上,网宿过去一直颇为低调。在此次发布会上,网宿明确提出“内修武功,共建生态”的战略。内修武功是要在研发上围绕云端安全、分发和传输安全、 终端和应用安全三条主线持续深耕,同时提高安全服务水平;对外加强与主管部门、市场客户、合作伙伴和联盟组织之间的联系与协作,构建安全产业链生态。
目前,网宿安全产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任SecureLink、数据安全、入侵检测等产品线。网宿安全服务则包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。
吕士表透露,为了尽快提高网宿安全的竞争力和产业影响力,公司计划在五年时限内,投入10亿安全业务专项资金,全面推进人才引进、技术升级与业务并购。同时,为吸引行业高端技术人才的加入,网宿还将建立安全实验室以实现“筑巢引凤”,实验室将立足AI、大数据等先进技术,以攻防对抗作为训练和研究的抓手,全面提高安全智能化水平,加强立体防护能力。
未来,网宿将聚焦连接安全,在零信任及SASE持续投入,建立领先的分布式云安全能力。随着网宿在安全领域投入还将不断加大,安全业务在网宿收入的比例还有提高的空间。
