專訪互聯(lián)科技第一線產品總監(jiān)徐頡：第一線全方位升級SASE服務，構筑網絡安全新邊界

（CWW）正如馬斯洛需求層次理論里所提，人在“自我實現(xiàn)”過程中，滿足基礎的生理需求后，緊接著會產生安全需求。對于企業(yè)來說，在實現(xiàn)創(chuàng)新模式與應用落地的同時，全新的網絡安全要求也隨之而來。隨著上云與遠程辦公逐漸被企業(yè)采用，適配其安全防護需求的SASE逐漸嶄露頭角。Gartner統(tǒng)計顯示，2022年SASE全球市場規(guī)模已達到66億美元，未來五年市場規(guī)模將以36%的復合年增長率高速增長。由此可見，SASE服務正值高速發(fā)展期并為相關云網服務商帶來了發(fā)展新方向。

(資料圖片)

近日，SASE服務賽道又迎來了一位重磅玩家，互聯(lián)科技子品牌第一線DYXnet正式發(fā)布SASE服務。第一線產品總監(jiān)徐頡在接受通信世界全媒體記者采訪時講道：“注意到當前客戶安全訂閱需求不斷增多，加之第一線相關自研能力有了一定積累，能夠很好的融合和平衡原有SD-WAN網絡能力和安全服務能力，第一線此次發(fā)布SASE意在通過自身服務轉型，實現(xiàn)從‘云網’服務商到‘云網安’服務商的升級?！?/p>

互聯(lián)科技第一線產品總監(jiān)徐頡接受通信世界全媒體記者采訪

戰(zhàn)略升維，SASE服務是融合發(fā)展的“必行一步”

“伴隨著企業(yè)全面上云、遠程辦公等場景的豐富，單一的組網模式以及傳統(tǒng)的在企業(yè)固定分支部署防火墻模式已經不能滿足企業(yè)的多場景接入需求與安全需要。綜合考慮成本與安全挑戰(zhàn)，SASE憑借能夠為企業(yè)提供統(tǒng)一‘網絡+安全’融合服務，逐漸成為最佳實踐方案”徐頡表示。

在新趨勢牽引下，第一線基于自身研發(fā)能力、資源優(yōu)勢與云原生技術，推動網絡服務架構向SASE服務架構升級，為客戶提供“云網安一體”的全棧式解決方案。徐頡表示：“在網絡方面，我們在100+城市建設了200+POP節(jié)點，服務能力覆蓋全球700+城市；在云方面，第一線打造了OCD邊緣云服務，同時還與阿里云、華為云、AWS等國內外主流公有云廠商合作。另外，針對當前企業(yè)對網絡安全服務愈趨重視，我們推進POP節(jié)點支持SASE安全服務鏈功能，升級為SASE POP，提供如ZTNA、SWG、FWaaS等SASE安全服務。未來，我們將持續(xù)升級擴建SASE服務能力，打造定制網安方案，助力企業(yè)構建安全、彈性的IT架構?！?/p>

構筑差異化優(yōu)勢，深入需求場景賦能

徐頡分享：“聚焦轉型升級的愿景，新品推出能否引起行業(yè)與客戶共鳴，還需依靠其自身的獨特優(yōu)勢。對于構筑差異化優(yōu)勢，第一線SASE服務凝聚多年網絡服務實踐，以及與知名安全廠商深度融合的經驗，具備敏捷交付、靈活訂閱、一站式管理與精細化管控四大能力?！?/p>

針對敏捷交付，第一線可實現(xiàn)根據(jù)客戶需求，最快一小時內搭建SASE POP，幫助其就近獲取安全賦能；針對靈活訂閱，在整個服務生命周期內，客戶可按需訂閱安全與網絡服務，進行快捷彈性伸縮；針對一站式管理，第一線SD-WAN & SASE管理平臺，幫助客戶對全局網絡態(tài)勢與安全威脅進行可視化監(jiān)控與分析；針對精細化管控，第一線SD-WAN & SASE管理平臺支持編排安全與網絡策略，為不同應用匹配最佳的網絡資源與安全防護能力。

不僅如此，在打造自身優(yōu)勢的同時，第一線也將優(yōu)勢深入到應用場景，按需賦能，形成了三類主要應用場景。

針對總部或數(shù)據(jù)中心到分支的內網安全，企業(yè)可通過SASE POP敏捷組建企業(yè)安全內網。SASE POP的IPS入侵防御系統(tǒng)可基于最新威脅防護庫，實時深度分析網絡流量，精確檢測并攔截已知惡意軟件和入侵嘗試；針對企業(yè)訪問互聯(lián)網與SaaS服務，企業(yè)可基于SASE POP作為統(tǒng)一訪問出口，以收斂攻擊面，SASE POP的SWG能力，可阻止隱藏在Web中的安全威脅；針對分散的遠程辦公人員接入企業(yè)網需求，第一線零信任圍繞訪問者身份，賦予其對應用與數(shù)據(jù)的最小操作權限，并實時審計終端環(huán)境、人員操作行為等因素，動態(tài)保障訪問安全。

走向“云網安”一體，筑牢企業(yè)安全防線

值得注意的是，此次第一線全面升級SASE實現(xiàn)“云網安”一體化的過程中，其對產品、架構、交付模式等方面做了重新定義與升級，完善多重能力，筑牢企業(yè)安全防線。

首先是推動SD-WAN與SASE平臺管理能力的融合。在現(xiàn)有SD-WAN平臺上，第一線集成支持SASE安全服務鏈各項功能，通過API靈活調用安全組件的配置和狀態(tài)，幫助企業(yè)通過統(tǒng)一平臺精細地把控網絡和安全態(tài)勢。

其次是推動整個服務交付團隊能力升級。第一線注重培養(yǎng)安全工程師技術能力，通過相關安全認證機構以及安全廠商的技術認證，提升自身“云網安”一站式解決方案交付能力，以整體業(yè)務視角保障SASE項目交付。

最后是構筑“NOC+SOC”融合的運營響應中心。以資產為核心、以安全事件管理為關鍵流程，第一線構建了基于“事件分析、風險分析、預警管理和應急響應處理”的立體化網安運營體系，為企業(yè)提供雙重網安支撐。

“從以上提到的相關能力構建到第一線主推的打造全方位的‘云網安’一體化服務，其最終的落腳點還是在服務上。不同于專業(yè)安全廠商擅長安全技術與安全解決方案，第一線還是重在提供服務，在未來發(fā)展中，聚焦SASE服務，第一線將與頭部安全廠商合作，集成其安全功能，各自發(fā)揮所長，從而來為客戶提供全生命周期的服務”徐頡補充道。

順勢而為，擁抱AI技術“新藍?！?/strong>

當前正值人工智能快速發(fā)展的風口，AIGC、大模型興起為企業(yè)帶來了更多的網絡與安全需求。如何更好地承接客戶需求以及打造自身的優(yōu)勢化服務，也是第一線一直在思考的事。

徐頡認為AI技術發(fā)展帶來的機遇與挑戰(zhàn)主要表現(xiàn)在兩個方面：

其一是針對外部的客戶需求。徐頡表示，當前眾多企業(yè)開始采用AI技術，提升工作生產效率，但也會由此面臨數(shù)據(jù)外泄、AI大模型遭破壞等安全風險。對于該類場景，企業(yè)可基于第一線SASE的零信任網絡、IPS和DLP等防護能力，實現(xiàn)深度監(jiān)控并保護核心數(shù)據(jù)與AI模型的安全。

其二是針對第一線內部的能力提升。徐頡進一步介紹稱，AI技術仍在不斷發(fā)展，第一線也會將其逐步應用到服務中，以智能化、自動化的網安策略編排與運營模式，為企業(yè)提供智慧、高品質的“云網安”服務。

百舸爭流，唯創(chuàng)新者進。揚帆遠航，唯協(xié)同者遠。奮楫數(shù)字經濟“主航道”，以政策為先導，以產業(yè)為依托，助推“云網安”一體化發(fā)展還需要匯聚產業(yè)合力，共建產業(yè)發(fā)展生態(tài)。值此SASE服務全面升級之際，期待第一線在助推企業(yè)實現(xiàn)數(shù)字化轉型的征程中步履不停，加快協(xié)同創(chuàng)新，最終實現(xiàn)“云網安”產業(yè)間高效互聯(lián)互通。