作為全球安全產品和服務提供商，綠盟科技在云安全領域深耕多年，擁有零信任、云原生安全能力、流量編排等關鍵技術儲備，結合產品技術和運營服務優勢，順應業務發展的趨勢，融合智慧安全3.0理念，正式推出SASE服務。SASE服務改變了傳統應用訪問和安全防護模式，可極大提升用戶訪問混合環境下各類服務的便利性和安全性。

綠盟科技SASE架構圖

Part 01背景

數字化浪潮在全世界各行業掀起變革，云計算作為一種基礎設施數字化、集約化的支撐技術，有效降低企業總體投入成本，持續賦能大數據、人工智能、物聯網等企業應用，全面助力企業快速發展和數字化轉型。

云時代下的數字化企業具備如下特點：

1、相對于傳統企業內網，用戶更多地使用企業外部的網絡來完成工作。

2、相比數據中心的工作負載，數字化企業更多使用在IaaS中運行的工作負載。

3、相對于企業基礎設施中的應用，數字化企業更多使用SaaS化的應用。

4、數字化企業將更多的敏感數據存儲在云服務中。

5、數字化企業中更多的用戶流量、分支機構流量流向公有云。

也就是說，圍繞傳統數據中心的網絡安全架構不再適應數字化企業發展，數字化企業需要更一體化、簡潔智能、適應云時代的IT建設解決方案。

Part 02 什么是SASE

SASE（Security Access Sevices Edge）即安全訪問服務邊緣，是Gartner于2019年提出的一種服務模型。Gartner對SASE的定義是：一種結合了廣域網功能和全面安全功能的新興產品，能滿足數字化企業的動態安全訪問需求。SASE旨在通過一朵邊緣云，作為中繼來處理用戶到應用、分支到云等多種連接，提供接入控制、安全防護、網絡加速等能力。

SASE服務至少應具備以下四點特性：

01重云端輕分支：SASE模型將安全和網絡能力上移，通過統一的云交付形式，讓多分支的IT建設和運維的負擔減小。SASE云端提供身份認證、深度包檢測、威脅防護、數據防泄漏等多項安全能力，并擁有廣域網優化等網絡能力，在地端只需輕量的SD-WAN CPE部署，將流量導向云端安全服務。

02云服務邊緣化：傳統SaaS服務由于服務節點少，企業在應用時往往會使業務產生更大的延遲。SASE是邊緣云服務，多節點、全球分布是其一大特征。用戶可就近接入PoP節點，每個PoP節點提供相同的安全網絡能力，SASE讓企業流量在不繞行的同時擁有最好的安全防護。

03身份驅動：SASE安全能力的關鍵在于訪問控制，依靠零信任網絡訪問技術（Zero Trust Network Access ,ZTNA），SASE基于用戶、設備、應用、訪問記錄等上下文信息，做出智能選路和訪問權限控制等。

04云原生化的安全能力：SASE的PoP點具備云原生特性，PoP點的彈性擴容、全球大量分布、易復制擴張、迭代速度快等特點都源于該特性。

SASE的上述關鍵特性使其適應了數字化企業的IT建設需要。Gartner預測，到2024年，最少有40%的企業將明確切換到SASE。

Part 03服務簡介

綠盟科技SASE服務符合Gartner的SASE模型定義，PoP節點分布全球，云上集成SD-WAN網絡服務和多種安全服務（包括零信任訪問控制、云安全網關、云威脅防護等），為客戶提供網絡和安全一體化SaaS服務。2021年綠盟科技推出SASE的兩大核心SaaS服務，分別是私有應用訪問服務（NSFOCUS Private Access）和互聯網安全訪問服務（NSFOCUS Internet Access）。

綠盟私有應用訪問服務（NSFOCUS Private Access，NPA）

綠盟科技NPA服務，主要解決企業用戶的私有網絡/應用訪問安全問題。NPA服務基于零信任原則設計，全面收斂資產暴露面，為企業應用做基于用戶、設備和應用身份等上下文信息的實時接入控制。該服務可應用在遠程/移動辦公、多分支訪問、多云資產等場景，為客戶提供全面的零信任訪問控制能力的同時，也提供應用加速等SD-WAN服務。

綠盟互聯網安全訪問服務（NSFOCUS Internet Access，簡稱NIA）

互聯網安全訪問服務NIA，主要解決企業上網場景下，互聯網訪問安全問題。NIA服務為企業提供上網安全防護，上網行為審計等能力，是企業到外部充滿威脅的網絡環境的安全隔離帶。該服務可應用在上網辦公場景、公有云SaaS應用使用等場景。

相比傳統上網安全建設方案，采用NIA服務，企業分支無需本地部署安全硬件，僅需即插即用SD-WAN CPE，即可將上網流量導向綠盟SASE，進行安全防護。

Part 04 價值優勢

快速建設零信任安全

國內外越來越多的企業意識到了零信任理念的先進性，但超過54%的組織不知道怎樣開始落地建設零信任安全，不知如何邁出轉型第一步。

綠盟科技SASE服務可大幅減少企業從傳統VPN向零信任網絡遷移的技術阻礙，幫助企業在遠程移動辦公等場景快速應用零信任訪問控制技術，減少攻擊暴露面，從源頭減少遭受攻擊的可能性。

減少IT投入，降低建設復雜度

綠盟科技SASE服務為SaaS訂閱模式，可將傳統IT建設化整為零，化繁為簡。

企業可按需購買多種套餐服務，按功能、按周期訂閱SASE服務。企業無需一次性投入大量硬件成本，即可享受最新型安全服務。同時，綠盟科技專業團隊提供724小時運營支撐，極大減少企業運營成本。

端到端一致的用戶體驗

綠盟科技SASE提供SD-WAN服務，幫助企業打通從本地到多云的連接，并將企業分支流量指向最近的SASE PoP節點，用戶享受一致的安全服務。此外，用戶還可享受應用加速、QoS等服務，為企業應用的訪問流量減少不必要的繞行。

全球分布的PoP點

截至目前，綠盟科技已在全球8個國家/地區建設云安全PoP節點，為全球客戶提供訂閱式云安全服務。2020年，綠盟科技完成巴西圣保羅節點建設工作，繼成功簽約Telefonica西班牙電信、巴西Aloo電信等重量級客戶后，新增巴西石油等若干海外客戶。

隨著SASE服務的發布和完善，綠盟科技全面支持全球用戶的接入，可為任意地點、任意身份的訪問者提供統一的安全防護能力。

在綠盟科技智慧安全3.0理念指導下，綠盟科技SASE可讓用戶快速具備“全場景、可信任、實戰化”的安全運營能力，實現“全面防護，智能分析，自動響應”的防護效果。綠盟科技SASE服務將持續豐富安全能力、網絡體驗、增建PoP節點，為各行業客戶提供更優質的網絡安全一體化SaaS服務，助力企業的數字化轉型。