随着数字化转型和后疫情时代的到来,应用负载变得无处不在,随时随地工作(WFA)也在逐渐成为常态,这将原本有限的网络边界、攻击平面扩展到无处不在。而勒索软件肆虐等网络威胁却日趋严峻,在这种新态势下传统IT架构已经力不从心,组织应该如何应对这种突如其来的变革?6月9日,Fortinet与太平洋电信以“纵享网络与安全融合——托管服务与SASE是绝配”为题作组合的线上演讲,深度解读新态势下组织如何借助托管式SASE让自己高枕无忧。
以下是分享当晚的问题回顾总结:
1、SASE和零信任有什么关系
SASE是一种零信任承载与落地的方式,按照Gartner对于SASE的定义:SASE是网络与安全能力的结合,在零信任网络是安全能力是否全面的重点考量。我们托管SASE天然就处在零信任就绪的状态。
2、用传统安全方案的怎么样过渡到SASE
从传统安全方案过渡到SASE不是一蹴而就的过程,应该根据组织现状、数字资产、运营管理、安全合规等等多个方面通盘考虑,结合企业的实际要求制定SASE迁移过程。
作为SASE服务提供商,我们可以为客户提供针对性的解决方案。
3、SASE是将安全问题放置云端来处理,减少落地端费用支出,那么如何确保最后一公里的安全性
一般来说最后一公里的安全性主要是通过强加密与认证的方式解决的,当然我们的托管 SASE方式具备将安全能力在客户侧进行落地。
最后一公里安全与最后一公里连接同样重要,也是作为SASE服务提供商的我们为客户最先解决的问题。
4、SASE和SD-WAN是什么关系
SASE 等于 SD-WAN SSE(Security Service Edge/安全服务边缘),如果没有网络(SD-WAN),尤其是没有高性能高确定性网络基础架构加持的SASE,应该叫做SSE。这也是非常容易被混淆的地方,SASE本身是应该具备骨干网的线路资源,使用SD-WAN确保端到端、多分支的服务质量。SSE只是简单的将安全能力以服务形式交付,无法保障使用体验。
5、现在SASE方案成熟吗
成熟的网络架构承载成熟的安全组件,实现动态、弹性、高性能的云上能力;太平洋电信与Fortinet 均在网络、安全和云生态的领域中深耕多年,我们联合推出的SASE服务结合了多方能力为企业用户提供全场景的覆盖包括实现多分支、移动办公、总部可轻松接入SASE。 这种云化交付安全和组网的方式,极大降低了企业用户投入和使用的成本。
对于大企业分支较多,移动出差人员众多、对安全诉求相对比较复杂,我们将向企业用户提供一站式的混合部署安全订阅服务,将组网、安全、移动办公和分支IPS安全等安全能力通过SASE平台一站式交付。
6. SASE收费模式是什么
SASE的收费模式可以带宽和用户账号形式提供服务,通过不同的套餐组合及订制的方式可满足客户对网络和安全组建不同的需求。
一期一会视频已发布到B站,恭请您观看!
