1、杭州亿格云科技有限公司零信任 SASE安全一体化解决方案演讲人:解决方案专家 崔双硕2023 Eagle Cloud Technology Co,Ltd传统体系难以适配新型挑战传统办公现状与安全挑战传统办公现状与安全挑战2023 Eagle Cloud Technology Co,Ltd数字化企业 业务互联网化、基础设施云化、办公移动化引发三大安全挑战传统办公安全体系能否解决数字化办公面临的安全挑战?三大安全挑战多点办公,应用多云/混合云分布多方人员协作,多元设备接入逐渐消失的逐渐消失的企业安全边界企业安全边界12内网应用暴露到互联网,攻击面过大粗粒度的静态访问控制难挡横向移动互联网暴露面大互
2、联网暴露面大访问控制粒度粗访问控制粒度粗12总部/分支/远程安全水位差异大安全能力覆盖成本高、体验差混合办公混合办公安全防护难安全防护难12数字化企业的办公现状外包员工公司员工生态伙伴任何位置任何设备公司设备BYODSOHO差旅分支总部公共云SAAS应用互联网任何人员IDC任何应用2023 Eagle Cloud Technology Co,Ltd总结需要一个全场景覆盖、低成本、高效率、体验好的下一代办公安全体系保障企业数字化转型碎片化、烟囱式的传统办公安全体系难以解决数字化办公安全挑战网络是不安全的网络;安全是碎片化的安全。四四大挑战大挑战难以覆盖全场景难以覆盖全场景分支机构往往不如总部安全
3、,尤其小型分支远程和移动办公安全防护能力更弱成本高成本高总部和分支都需要分别部署近10款安全产品需要专业安全团队运维管理效率低效率低交付周期长,通常3个月以上才能正常运转扩容周期长体验差体验差终端众多Agent,影响用户体验跨运营商访问,或绕行总部,网络质量差企业总部MPLS专线多个硬件设备部署在DMZ,多个Agent安装在终端物理边界DMZ网络DLP上网行为管理VPNIDS/IPS终端安全终端DLP防病毒桌面管理移动办公居家办公海外企业分支国内企业分支风险未知风险未知传统办公安全体系VPNSD WAN桌面管理UEBACASBNDLP上网行为管理盗版软件检测杀毒EDLPEDR软件管理水印补丁云
4、桌面沙箱2023 Eagle Cloud Technology Co,LtdSASE是未来趋势为什么选用为什么选用SASESASE落地零信任落地零信任2023 Eagle Cloud Technology Co,LtdSASE是下一代办公安全体系,助力企业安全数字化倍道而进SASE(Secure Access Service Edge):Gartner在2019年提出,是基于云原生架构、融合网络和安全、分布式边缘覆盖、一体化安全集成、以身份为中心重构企业安全边界,适应数字化IT架构的全新安全体系。SASE正以爆炸性增长速度颠覆当前企业安全的边界纵深防御架构,Gartner预估2024年会有40
5、%的企业开始采用SASE架构,到2025年60%的企业会开始采用SASE架构。2022年财富500强公司中有超过40%(200多家)已采用SASE服务。网络+安全融合,兼顾安全、体验和效率一体化解决安全碎片化问题,提升安全效果服务化降低运维工作量,解决安全人才短缺SaaS互联网公共云私有云PaaS总部/分支移动企业员工生态伙伴一体化安全防护零信任SASE用户零信任网络访问办公数据安全混合办公安全防护全球网络应用加速应用数据2023 Eagle Cloud Technology Co,Ltd亿格云SASE通过融合网络和安全来重构办公安全体系一朵集中管控安全的“云”+一张全球办公加速的“网”+一个
6、安全能力合一的“端”Internet Access Private Access 互联网访问内网访问PAIAPOP(Service Edge)POP(Service Edge)网关网关L7-Reverse-ProxyL4-1-ProxyIPS/SandboxL7-Forward-ProxyL4-1-ProxyL4-2-Proxy公有云互联网/SaaSIDC总部员工TLS反向隧道生态伙伴/临时外包企业门户移动、居家员工分支员工私有云TLS反向隧道TLS反向隧道跟Gartner第一象限产品Zscaler、NetSkope具备同样的架构。2022 Freebuf CCSIP 2022中国网络安全产业