您的位置:首页 > 互联网 > 正文

网宿安全智能边缘安全的全新打开方式

2021-10-27 13:09:00   来源:网络  阅读量:13198   

网宿安全智能边缘安全的全新打开方式

随着企业使用多云和移动办公的趋势日益增强,企业不断面临着依靠VPN、防火墙等安全产品构建传统的有边界的安全架构的挑战。

网络安全的界限越来越模糊。

2019年,IT咨询公司Gartner在报告中提出了全新的网络安全架构。mdashSASE,中文翻译为安全接入服务edge,主张将包括SD-WAN、CDN在内的网络服务与包括SWG(安全Web网关)、CASB(云接入安全代理)、FWaaS(防火墙即服务)、VPN在内的网络安全服务深度融合,通过云服务整体交付给客户。

Gartner预测,到2025年,至少有60%的企业将为用户、分支机构和边缘接入制定采用SASE的明确战略和时间表,这一比例在2020年高于10%,SASE的市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。

在SASE的浪潮下,网络服务提供商和安全服务提供商之间的界限越来越模糊。

全球最大的CDN服务提供商Akamai  2021年第二季度的财务报告显示,公司安全业务占比已升至38.1%,而7年前还不到4%。另外两家CDN公司Fastly和Cloudflare也强调,他们为用户提供集成网络性能和安全性的服务。

安全厂商也不甘示弱。以色列知名安全厂商Cato在全球已建成65个PoP节点,而另一家安全厂商Zscaler则声称其安全架构覆盖全球150个节点。

作为国内最大的第三方CDN厂商,网科在SASE的框架下也面临着巨大的市场机遇。据了解,该网络主机的PoP节点覆盖全球160个大中城市,每天承受2000多万次攻击,已防护1.02TB的攻击。在攻防对抗中,网络形成了完善、高性能、不断演进的安全平台、威胁情报和专家团队。

在2020年年报中,网科提出,ldquo该公司致力于构建企业网络连接和安全访问的整体解决方案。这个目标无疑与SASE高度兼容。

顺应SASE的趋势,网科最近举办了ldquo云安全、智慧和未来。品牌发布会,正式启动ldquo网络住宿安全现状;该品牌定位于ldquo边缘安全领导者rdquo,旨在基于SASE架构、AI等先进技术,为客户提供安全、高效、经验丰富的安全服务。

网络安全坚持ldquo可靠,一起前进,一起旅行;其品牌理念传承互联网托管的CDN可靠的服务质量,与安全合作伙伴共同创新进步,帮助客户向更先进的安全架构演进,依托覆盖全球的边缘节点为用户提供个人安全服务。

平台化是SASE的唯一出路。

网络科学副总裁吕世标指出:自2005年以来,NetHosts在其长期发展中已经构建并积累了10大类50项安全能力。随着NetHosts安全品牌的建立,我们希望这些能力能够以平台化的方式运营和输出。rdquo

平台化对SASE有多重要?

在传统架构中,基于边界的安全硬件、CASB、SWG、ZTNA和SD-WAN功能由不同厂商提供,网络安全和网络架构相互独立,形成了一个复杂且不可管理的系统。这样的体系离SASE的要求还很远。

按照Gartner的构想,SASE需要通过统一的策略控制平面进行管理,需要覆盖所有访问类型的一致策略实施,不受位置限制。这一切都是目前的安全供应商体系无法做到的。

在这种情况下,企业需要整合安全供应商。根据Gartner的报告,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和来自同一供应商的FWaaS,而2020年这一比例将低于5%。

然而,现实是安全行业有很多细分领域。根据安全牛发布的《中国网络安全行业全景图》,安全行业可分为14个一级安全分类和106个二级细分。目前,没有一家企业能够以自己的产品覆盖所有细分领域,更不用说在每个细分领域都做到最好。

根据网络安全的Cannikin定律,信息系统的整体安全级别是由安全级别最低的部分决定的,所以要构建一个成熟的安全系统,一定不能有缺点。

这意味着在SASE的框架下,企业客户不仅需要尽可能少的安全供应商,还需要优秀的安全产品和服务。SASE的服务提供商将不仅仅是安全服务提供商,还将是安全和网络资源的灵活集成商。这种集成有时甚至跨越了制造商的界限,但为企业客户提供了一致和无缝的体验。

在此次安全品牌发布会上,网科结合自身特点首次提出ldquo。3 XrdquoSASE能力,为SASE落地提供新的解决方案。其中,ldquo3rdquo这三种能力分别代表网络能力、安全能力和计算能力,是网科长期耕耘的基础。Xrdquo代表SASE开放平台,依托这个平台,NetHosts不仅可以向行业开放自己的能力,还可以引入和整合合作伙伴的安全产品和服务。

鲁世彪告诉记者;在对接安全能力方面,网络主机正在布局和开放CASB、DLP、SWG、NGFW(下一代防火墙)等成熟的安全能力接口,在零信任框架内实现流量分析、告警和阻断,接入可信终端、可信传输、可信行为以及全方位接入合作伙伴的能力,为客户提供一体化的零信任SASE服务。rdquo

内修武功,共筑生态。

作为国内领先的CDN企业,网科在网络和边缘计算方面的能力毋庸置疑。超过2,800个PoP节点和超级。

过400个边缘计算节点,在网宿自研的SD-WAN技术的调度下,时刻为用户提供高性能的全网连接。在CDN云化的方向上,网宿布局了云主机管理平台、容器管理平台、函数管理平台和网络管理平台四大技术底座,在音视频、Web及垂直的应用场景形成广泛应用和成熟的运营体系。

在安全能力上,网宿过去一直颇为低调。在此次发布会上,网宿明确提出ldquo;内修武功,共建生态rdquo;的战略。内修武功是要在研发上围绕云端安全、分发和传输安全、 终端和应用安全三条主线持续深耕,同时提高安全服务水平;对外加强与主管部门、市场客户、合作伙伴和联盟组织之间的联系与协作,构建安全产业链生态。

目前,网宿安全产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任SecureLink、数据安全、入侵检测等产品线。网宿安全服务则包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。

吕士表透露,为了尽快提高网宿安全的竞争力和产业影响力,公司计划在五年时限内,投入10亿安全业务专项资金,全面推进人才引进、技术升级与业务并购。同时,为吸引行业高端技术人才的加入,网宿还将建立安全实验室以实现ldquo;筑巢引凤rdquo;,实验室将立足AI、大数据等先进技术,以攻防对抗作为训练和研究的抓手,全面提高安全智能化水平,加强立体防护能力。

版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国科技观察网 (2012- )  备案号:沪ICP备2022019539号-11