安全领域从来就不缺缩写词,SASE就是其中比较新的之一。SASE在2019年被Gartner正式提出,此后迅速被市场接受,SASE的话题热度一直在持续走高。不少厂商纷纷提出了自己的观点和市场计划,发布自己的SASE解决方案。
依托自己在基础架构领域的技术优势和丰富的产品线,VMware很快就推出了一套完整的SASE解决方案。这是一套云原生的解决方案,结合VMware的云平台(VMware Cloud Foundation),能给用户带来全新的安全体验,对于有着SASE需求的用户,尤其是VMware用户群,具有不小的吸引力。
SASE备受关注
SASE(Secure Access Service Edge)是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。按照Gartner对SASE的解释:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支机构)、设备、应用、服务、物联网系统或边缘计算场地相关联。
SASE并不是单独的独立系统,而是包含了一套技术,从SD-WAN和云访问安全代理到安全的Web网关、零信任网络访问、防火墙即服务等,基于它们以云服务形式提供应用程序、服务,以及用户和机器对云和网络资源的安全访问。
VMware大中华区网络与安全产品及解决方案销售总监叶逾健
VMware大中华区网络与安全产品及解决方案销售总监叶逾健解释说,SASE之所以被Gartner提出与IT环境的几个重要变化息息相关:第一是分布式办公普及,尤其疫情期间远程办公成为主要模式,原来办公主要靠的是VPN技术,现在很多选择了SD-WAN,安全领域扩大了。其次是上云,之前企业办公的主要模式是终端用户访问企业的数据中心,而现在变成了终端用户访问各种云服务,其中除了企业数据中心提供的服务还有不少公有云提供的服务。第三,零信任基础架构逐渐被采用。
“这些变化使得传统的以企业数据中心为中心的安全模式行不通了,直接促成了SASE,这是Gartner提出SASE这个概念的背景。” 叶逾健说。
全栈安全解决方案
应该说,VMware进入SASE领域是非常顺理成章的。因为在SASE所涉及的各个方面,VMware早有布局,这也正是VMware进入SASE领域的底气所在。
“SASE中最重要的两块功能模块中我们都有非常好的产品。一个是SD-WAN,在市场上我们一直都是第一;另外一个非常强的就是终端用户计算。有两个第一的产品作为基础,就有了一个非常好的SASE,”叶逾健说。
具体而言,在SD-WAN方面,VMware的VeloCloud可以把多个不可靠的网络连接整合成一个超高性能的可靠网络,对于远程办公的用户这意味着视频应用随时可用。而终端用户计算方面,VMware更是有着多年的积累,功能非常丰富。比如,终端的管理平台UAG(User Access Gateway),就是一个非常高效的负责身份认证的安全产品。
除此之外,VMware在安全方面还有不少产品。比如,Carbon Black是非常领先的用于终端保护的云服务;网络虚拟化产品NSX中很多原生的重要安全功能;还有收购Lastline获得的NDR产品等。
“原来这些产品可能比较分散,而SASE是非常好的集成平台,VMware顺势把几个方案结合起来,推出了SASE。” 叶逾健说。
叶逾健表示,与其他SASE相比,VMware在设计SASE时尤为关注几个方面,一个是安全性,包括安全合规。其次是用户体验,不仅让用户对应用的性能、使用感觉方便,同时在管理上也要方便。第三是有非常强的可视化功能,能帮助用户更快地发现问题、解决问题。
对于今天纷纷扰扰的SASE市场,叶逾健表示,VMware的优势非常明显,主要体现在以下三个方面:第一是以原生安全的概念来实现零信任的基础架构,把安全原生地嵌入到平台中。第二是云原生。第三,VMware强大的生态,能为客户提供丰富的选择。
“VMware的SASE也会不断推陈出新。我们在全球有3000多个POP站点,3000多个合作伙伴帮我们做部署。在中国市场,我们也正和本地的合作伙伴配合,部署SASE的解决方案。我们希望和中国市场的合作伙伴、用户一起合作,满足用户安全需求,” 叶逾健总结说。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面