随着企业使用多云和移动办公的趋势不断加强,企业依托于VPN和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
网络与安全的边界日趋模糊
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和VPN等在内网络安全服务进行深度融合,作为一个整体通过云服务的方式向客户进行交付。
Gartner预计,到2025年,至少60%的企业将为用户、分支机构和边缘访问制定明确的SASE采用战略和时间表,这一比例高于2020年的10% ,SASE市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。
在SASE的大潮之下,网络服务厂商和安全服务厂商之间的界限正在日趋模糊。
全球最大的CDN服务厂商Akamai的2021年第二季度财报显示,公司安全业务比例已经上升到38.1%,而7年前这一比例不到4%。另外两家美国CDN公司Fastly和Cloudflare也强调,它们为用户提供的是集网络性能和安全为一体的服务。
安全厂商们也不甘示弱,以色列知名安全厂商Cato在全球自建了65个PoP节点,另一安全厂商Zscaler则称其安全架构涵盖了全球150个节点。
网宿科技作为国内最大的第三方CDN厂商,在SASE的框架之下,同样面临巨大的市场机遇。据了解,网宿的PoP节点覆盖全球160+大中城市,每天承受超过2000万攻击,防护过1.02TB的攻击。在攻防对抗中网宿形成建立了完善、高性能和持续演进的安全平台、威胁情报及专家团队。
在2020年报中,网宿科技就提出,“公司致力于打造企业网络连接和安全访问整体方案”,这一目标无疑和SASE是高度契合的。
顺应SASE这一趋势,网宿科技于近期举办“云边安全,智融未来”品牌发布会,正式推出“网宿安全”这一品牌,定位于“智能边缘安全领导者”,旨在基于SASE架构和AI等先进技术,与行业紧密结合,为客户提供安全、高效和良好体验的安全服务。
网宿安全秉承“可靠、共进、随行”的品牌理念,继承了网宿CDN的可靠服务品质,与安全合作伙伴共同创新进步,帮助客户向更加先进的安全架构演进,依托覆盖全球的边缘节点为用户提供贴身安全服务。
平台化是SASE必由之路
网宿科技副总裁吕士表指出,“自2005年以来,网宿在长期发展中建设了和积累了包含10大类50项安全能力,随着网宿安全品牌的建立,我们希望这些能力要以平台化的方式运作和输出。”
平台化对于SASE到底有多重要?
在传统的架构中,基于边界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供应商的提供,网络安全和网络架构之间互相独立,创建了一个复杂且难以管理的体系。这样的体系离SASE的要求仍有不小的距离。
按照Gartner的构想,SASE需要通过统一的策略控制平面管理,需要一致政策执行涵盖所有类型的访问,还有不受地点的限制。这一切以企业当前的安全供应商体系是无法完成的。
在此情况下,企业有整合安全供应商的需求。Gartner的报告指出,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA(零信任网络访问)和来自同一供应商的FWaaS功能,而2020年这一比例不到5%。
然而现实情况是,在安全行业,细分领域众多,根据安全牛发布的《中国网络安全行业全景图》,安全行业可分为14项一级安全分类,106项二级细分领域。目前没有一家企业能靠自有产品覆盖全部细分领域,更不要说在每个细分领域都能做到行业佼佼者。
根据网络安全的木桶原理,信息系统整体安全水平是由安全级别最低的部分所决定的,所以要构建一个成熟的安全体系,是不能有短板的。
这意味着,在SASE的框架下,企业客户既要尽量少的安全供应商,又要卓越的安全产品和服务。SASE的服务商将不仅是安全服务商,更是安全和网络资源的灵活整合者,这种整合有时甚至跨越厂商的边界,但对于企业客户来说却有一致无缝的体验。
在此次安全品牌发布会上,网宿科技结合自身特点,首次提出“3+X”SASE能力,为SASE落地提供全新解决方案。其中,“3”代表网络能力、安全能力和边缘计算能力,这三项能力是网宿科技长期耕耘的立身之本,“X”代表SASE开放平台,依托此平台,网宿既能够向行业开放自身能力,也能引入并整合合作伙伴的安全产品和服务。
吕士表告诉记者:“在对接安全能力方面,网宿正在布局开放CASB、DLP(数据泄露防护)、SWG、NGFW(下一代防火墙)等成熟安全能力接口,实现流量分析、告警和阻断,并且在零信任框架上接入可信终端、可信传输、可信行为及可以应用全环节接入合作伙伴能力,为客户提供一体化零信任SASE服务。”
内修武功,共建生态
作为国内CDN龙头企业,网宿科技在网络和边缘计算方面的能力毋庸置疑。全球超过2800个PoP节点和超过400个边缘计算节点,在网宿自研的SD-WAN技术的调度下,时刻为用户提供高性能的全网连接。在CDN云化的方向上,网宿布局了云主机管理平台、容器管理平台、函数管理平台和网络管理平台四大技术底座,在音视频、Web及垂直的应用场景形成广泛应用和成熟的运营体系。
在安全能力上,网宿过去一直颇为低调。在此次发布会上,网宿明确提出“内修武功,共建生态”的战略。内修武功是要在研发上围绕云端安全、分发和传输安全、 终端和应用安全三条主线持续深耕,同时提高安全服务水平;对外加强与主管部门、市场客户、合作伙伴和联盟组织之间的联系与协作,构建安全产业链生态。
目前,网宿安全产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任Securelink、数据安全、入侵检测等产品线。网宿安全服务则包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。
吕士表透露,为了尽快提高网宿安全的竞争力和产业影响力,公司计划在五年时限内,投入10亿安全业务专项资金,全面推进人才引进、技术升级与业务并购。同时,为吸引行业高端技术人才的加入,网宿还将建立安全实验室以实现“筑巢引凤”,实验室将立足AI、大数据等先进技术,以攻防对抗作为训练和研究的抓手,全面提高安全智能化水平,加强立体防护能力。
未来,网宿将聚焦连接安全,在零信任及SASE持续投入,建立领先的分布式云安全能力。随着网宿在安全领域投入还将不断加大,安全业务在网宿收入的比例还有提高的空间。