專訪互聯(lián)科技第一線產(chǎn)品總監(jiān)徐頡：第一線全方位升級(jí)SASE服務(wù)，構(gòu)筑網(wǎng)絡(luò)安全新邊界

（CWW）正如馬斯洛需求層次理論里所提，人在“自我實(shí)現(xiàn)”過(guò)程中，滿足基礎(chǔ)的生理需求后，緊接著會(huì)產(chǎn)生安全需求。對(duì)于企業(yè)來(lái)說(shuō)，在實(shí)現(xiàn)創(chuàng)新模式與應(yīng)用落地的同時(shí)，全新的網(wǎng)絡(luò)安全要求也隨之而來(lái)。隨著上云與遠(yuǎn)程辦公逐漸被企業(yè)采用，適配其安全防護(hù)需求的SASE逐漸嶄露頭角。Gartner統(tǒng)計(jì)顯示，2022年SASE全球市場(chǎng)規(guī)模已達(dá)到66億美元，未來(lái)五年市場(chǎng)規(guī)模將以36%的復(fù)合年增長(zhǎng)率高速增長(zhǎng)。由此可見，SASE服務(wù)正值高速發(fā)展期并為相關(guān)云網(wǎng)服務(wù)商帶來(lái)了發(fā)展新方向。

(資料圖片)

近日，SASE服務(wù)賽道又迎來(lái)了一位重磅玩家，互聯(lián)科技子品牌第一線DYXnet正式發(fā)布SASE服務(wù)。第一線產(chǎn)品總監(jiān)徐頡在接受通信世界全媒體記者采訪時(shí)講道：“注意到當(dāng)前客戶安全訂閱需求不斷增多，加之第一線相關(guān)自研能力有了一定積累，能夠很好的融合和平衡原有SD-WAN網(wǎng)絡(luò)能力和安全服務(wù)能力，第一線此次發(fā)布SASE意在通過(guò)自身服務(wù)轉(zhuǎn)型，實(shí)現(xiàn)從‘云網(wǎng)’服務(wù)商到‘云網(wǎng)安’服務(wù)商的升級(jí)?！?/p>

互聯(lián)科技第一線產(chǎn)品總監(jiān)徐頡接受通信世界全媒體記者采訪

戰(zhàn)略升維，SASE服務(wù)是融合發(fā)展的“必行一步”

“伴隨著企業(yè)全面上云、遠(yuǎn)程辦公等場(chǎng)景的豐富，單一的組網(wǎng)模式以及傳統(tǒng)的在企業(yè)固定分支部署防火墻模式已經(jīng)不能滿足企業(yè)的多場(chǎng)景接入需求與安全需要。綜合考慮成本與安全挑戰(zhàn)，SASE憑借能夠?yàn)槠髽I(yè)提供統(tǒng)一‘網(wǎng)絡(luò)+安全’融合服務(wù)，逐漸成為最佳實(shí)踐方案”徐頡表示。

在新趨勢(shì)牽引下，第一線基于自身研發(fā)能力、資源優(yōu)勢(shì)與云原生技術(shù)，推動(dòng)網(wǎng)絡(luò)服務(wù)架構(gòu)向SASE服務(wù)架構(gòu)升級(jí)，為客戶提供“云網(wǎng)安一體”的全棧式解決方案。徐頡表示：“在網(wǎng)絡(luò)方面，我們?cè)?00+城市建設(shè)了200+POP節(jié)點(diǎn)，服務(wù)能力覆蓋全球700+城市；在云方面，第一線打造了OCD邊緣云服務(wù)，同時(shí)還與阿里云、華為云、AWS等國(guó)內(nèi)外主流公有云廠商合作。另外，針對(duì)當(dāng)前企業(yè)對(duì)網(wǎng)絡(luò)安全服務(wù)愈趨重視，我們推進(jìn)POP節(jié)點(diǎn)支持SASE安全服務(wù)鏈功能，升級(jí)為SASE POP，提供如ZTNA、SWG、FWaaS等SASE安全服務(wù)。未來(lái)，我們將持續(xù)升級(jí)擴(kuò)建SASE服務(wù)能力，打造定制網(wǎng)安方案，助力企業(yè)構(gòu)建安全、彈性的IT架構(gòu)?！?/p>

構(gòu)筑差異化優(yōu)勢(shì)，深入需求場(chǎng)景賦能

徐頡分享：“聚焦轉(zhuǎn)型升級(jí)的愿景，新品推出能否引起行業(yè)與客戶共鳴，還需依靠其自身的獨(dú)特優(yōu)勢(shì)。對(duì)于構(gòu)筑差異化優(yōu)勢(shì)，第一線SASE服務(wù)凝聚多年網(wǎng)絡(luò)服務(wù)實(shí)踐，以及與知名安全廠商深度融合的經(jīng)驗(yàn)，具備敏捷交付、靈活訂閱、一站式管理與精細(xì)化管控四大能力。”

針對(duì)敏捷交付，第一線可實(shí)現(xiàn)根據(jù)客戶需求，最快一小時(shí)內(nèi)搭建SASE POP，幫助其就近獲取安全賦能；針對(duì)靈活訂閱，在整個(gè)服務(wù)生命周期內(nèi)，客戶可按需訂閱安全與網(wǎng)絡(luò)服務(wù)，進(jìn)行快捷彈性伸縮；針對(duì)一站式管理，第一線SD-WAN & SASE管理平臺(tái)，幫助客戶對(duì)全局網(wǎng)絡(luò)態(tài)勢(shì)與安全威脅進(jìn)行可視化監(jiān)控與分析；針對(duì)精細(xì)化管控，第一線SD-WAN & SASE管理平臺(tái)支持編排安全與網(wǎng)絡(luò)策略，為不同應(yīng)用匹配最佳的網(wǎng)絡(luò)資源與安全防護(hù)能力。

不僅如此，在打造自身優(yōu)勢(shì)的同時(shí)，第一線也將優(yōu)勢(shì)深入到應(yīng)用場(chǎng)景，按需賦能，形成了三類主要應(yīng)用場(chǎng)景。

針對(duì)總部或數(shù)據(jù)中心到分支的內(nèi)網(wǎng)安全，企業(yè)可通過(guò)SASE POP敏捷組建企業(yè)安全內(nèi)網(wǎng)。SASE POP的IPS入侵防御系統(tǒng)可基于最新威脅防護(hù)庫(kù)，實(shí)時(shí)深度分析網(wǎng)絡(luò)流量，精確檢測(cè)并攔截已知惡意軟件和入侵嘗試；針對(duì)企業(yè)訪問(wèn)互聯(lián)網(wǎng)與SaaS服務(wù)，企業(yè)可基于SASE POP作為統(tǒng)一訪問(wèn)出口，以收斂攻擊面，SASE POP的SWG能力，可阻止隱藏在Web中的安全威脅；針對(duì)分散的遠(yuǎn)程辦公人員接入企業(yè)網(wǎng)需求，第一線零信任圍繞訪問(wèn)者身份，賦予其對(duì)應(yīng)用與數(shù)據(jù)的最小操作權(quán)限，并實(shí)時(shí)審計(jì)終端環(huán)境、人員操作行為等因素，動(dòng)態(tài)保障訪問(wèn)安全。

走向“云網(wǎng)安”一體，筑牢企業(yè)安全防線

值得注意的是，此次第一線全面升級(jí)SASE實(shí)現(xiàn)“云網(wǎng)安”一體化的過(guò)程中，其對(duì)產(chǎn)品、架構(gòu)、交付模式等方面做了重新定義與升級(jí)，完善多重能力，筑牢企業(yè)安全防線。

首先是推動(dòng)SD-WAN與SASE平臺(tái)管理能力的融合。在現(xiàn)有SD-WAN平臺(tái)上，第一線集成支持SASE安全服務(wù)鏈各項(xiàng)功能，通過(guò)API靈活調(diào)用安全組件的配置和狀態(tài)，幫助企業(yè)通過(guò)統(tǒng)一平臺(tái)精細(xì)地把控網(wǎng)絡(luò)和安全態(tài)勢(shì)。

其次是推動(dòng)整個(gè)服務(wù)交付團(tuán)隊(duì)能力升級(jí)。第一線注重培養(yǎng)安全工程師技術(shù)能力，通過(guò)相關(guān)安全認(rèn)證機(jī)構(gòu)以及安全廠商的技術(shù)認(rèn)證，提升自身“云網(wǎng)安”一站式解決方案交付能力，以整體業(yè)務(wù)視角保障SASE項(xiàng)目交付。

最后是構(gòu)筑“NOC+SOC”融合的運(yùn)營(yíng)響應(yīng)中心。以資產(chǎn)為核心、以安全事件管理為關(guān)鍵流程，第一線構(gòu)建了基于“事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理”的立體化網(wǎng)安運(yùn)營(yíng)體系，為企業(yè)提供雙重網(wǎng)安支撐。

“從以上提到的相關(guān)能力構(gòu)建到第一線主推的打造全方位的‘云網(wǎng)安’一體化服務(wù)，其最終的落腳點(diǎn)還是在服務(wù)上。不同于專業(yè)安全廠商擅長(zhǎng)安全技術(shù)與安全解決方案，第一線還是重在提供服務(wù)，在未來(lái)發(fā)展中，聚焦SASE服務(wù)，第一線將與頭部安全廠商合作，集成其安全功能，各自發(fā)揮所長(zhǎng)，從而來(lái)為客戶提供全生命周期的服務(wù)”徐頡補(bǔ)充道。

順勢(shì)而為，擁抱AI技術(shù)“新藍(lán)?！?/strong>

當(dāng)前正值人工智能快速發(fā)展的風(fēng)口，AIGC、大模型興起為企業(yè)帶來(lái)了更多的網(wǎng)絡(luò)與安全需求。如何更好地承接客戶需求以及打造自身的優(yōu)勢(shì)化服務(wù)，也是第一線一直在思考的事。

徐頡認(rèn)為AI技術(shù)發(fā)展帶來(lái)的機(jī)遇與挑戰(zhàn)主要表現(xiàn)在兩個(gè)方面：

其一是針對(duì)外部的客戶需求。徐頡表示，當(dāng)前眾多企業(yè)開始采用AI技術(shù)，提升工作生產(chǎn)效率，但也會(huì)由此面臨數(shù)據(jù)外泄、AI大模型遭破壞等安全風(fēng)險(xiǎn)。對(duì)于該類場(chǎng)景，企業(yè)可基于第一線SASE的零信任網(wǎng)絡(luò)、IPS和DLP等防護(hù)能力，實(shí)現(xiàn)深度監(jiān)控并保護(hù)核心數(shù)據(jù)與AI模型的安全。

其二是針對(duì)第一線內(nèi)部的能力提升。徐頡進(jìn)一步介紹稱，AI技術(shù)仍在不斷發(fā)展，第一線也會(huì)將其逐步應(yīng)用到服務(wù)中，以智能化、自動(dòng)化的網(wǎng)安策略編排與運(yùn)營(yíng)模式，為企業(yè)提供智慧、高品質(zhì)的“云網(wǎng)安”服務(wù)。

百舸爭(zhēng)流，唯創(chuàng)新者進(jìn)。揚(yáng)帆遠(yuǎn)航，唯協(xié)同者遠(yuǎn)。奮楫?dāng)?shù)字經(jīng)濟(jì)“主航道”，以政策為先導(dǎo)，以產(chǎn)業(yè)為依托，助推“云網(wǎng)安”一體化發(fā)展還需要匯聚產(chǎn)業(yè)合力，共建產(chǎn)業(yè)發(fā)展生態(tài)。值此SASE服務(wù)全面升級(jí)之際，期待第一線在助推企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的征程中步履不停，加快協(xié)同創(chuàng)新，最終實(shí)現(xiàn)“云網(wǎng)安”產(chǎn)業(yè)間高效互聯(lián)互通。