網宿安全 智能邊緣安全的全新打開方式

隨著企業(yè)使用多云和移動辦公的趨勢不斷加強，企業(yè)依托于VPN和防火墻等安全產品構筑邊界式的傳統(tǒng)安全架構正在不斷受到挑戰(zhàn)。

網絡與安全的邊界日趨模糊

2019年，IT咨詢機構Gartner在報告中提出了一個全新的網絡安全架構——SASE，中文譯為安全訪問服務邊緣，該架構主張將包括SD-WAN（軟件定義廣域網）和CDN等在內的網絡服務和包括SWG（安全Web網關）、CASB（云訪問安全代理）、FWaaS（防火墻即服務）和VPN等在內網絡安全服務進行深度融合，作為一個整體通過云服務的方式向客戶進行交付。

Gartner預計，到2025年，至少60%的企業(yè)將為用戶、分支機構和邊緣訪問制定明確的SASE采用戰(zhàn)略和時間表，這一比例高于2020年的10% ，SASE市場規(guī)模也將從2019年的19億美元攀升至2024年的110億美元。

在SASE的大潮之下，網絡服務廠商和安全服務廠商之間的界限正在日趨模糊。

全球最大的CDN服務廠商Akamai的2021年第二季度財報顯示，公司安全業(yè)務比例已經上升到38.1%，而7年前這一比例不到4%。另外兩家美國CDN公司Fastly和Cloudflare也強調，它們?yōu)橛脩籼峁┑氖羌�網絡性能和安全為一體的服務。

安全廠商們也不甘示弱，以色列知名安全廠商Cato在全球自建了65個PoP節(jié)點，另一安全廠商Zscaler則稱其安全架構涵蓋了全球150個節(jié)點。

網宿科技作為國內最大的第三方CDN廠商，在SASE的框架之下，同樣面臨巨大的市場機遇。據了解，網宿的PoP節(jié)點覆蓋全球160+大中城市，每天承受超過2000萬攻擊，防護過1.02TB的攻擊。在攻防對抗中網宿形成建立了完善、高性能和持續(xù)演進的安全平臺、威脅情報及專家團隊。

在2020年報中，網宿科技就提出，“公司致力于打造企業(yè)網絡連接和安全訪問整體方案”，這一目標無疑和SASE是高度契合的。

順應SASE這一趨勢，網宿科技于近期舉辦“云邊安全，智融未來”品牌發(fā)布會，正式推出“網宿安全”這一品牌，定位于“智能邊緣安全領導者”，旨在基于SASE架構和AI等先進技術，與行業(yè)緊密結合，為客戶提供安全、高效和良好體驗的安全服務。

網宿安全秉承“可靠、共進、隨行”的品牌理念，繼承了網宿CDN的可靠服務品質，與安全合作伙伴共同創(chuàng)新進步，幫助客戶向更加先進的安全架構演進，依托覆蓋全球的邊緣節(jié)點為用戶提供貼身安全服務。

平臺化是SASE必由之路

網宿科技副總裁呂士表指出，“自2005年以來，網宿在長期發(fā)展中建設了和積累了包含10大類50項安全能力，隨著網宿安全品牌的建立，我們希望這些能力要以平臺化的方式運作和輸出�！�

平臺化對于SASE到底有多重要？

在傳統(tǒng)的架構中，基于邊界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供應商的提供，網絡安全和網絡架構之間互相獨立，創(chuàng)建了一個復雜且難以管理的體系。這樣的體系離SASE的要求仍有不小的距離。

按照Gartner的構想，SASE需要通過統(tǒng)一的策略控制平面管理，需要一致政策執(zhí)行涵蓋所有類型的訪問，還有不受地點的限制。這一切以企業(yè)當前的安全供應商體系是無法完成的。

在此情況下，企業(yè)有整合安全供應商的需求。Gartner的報告指出，到2024年，30%的企業(yè)將采用云交付的SWG、CASB、ZTNA（零信任網絡訪問）和來自同一供應商的FWaaS功能，而2020年這一比例不到5%。

然而現實情況是，在安全行業(yè)，細分領域眾多，根據安全牛發(fā)布的《中國網絡安全行業(yè)全景圖》，安全行業(yè)可分為14項一級安全分類，106項二級細分領域。目前沒有一家企業(yè)能靠自有產品覆蓋全部細分領域，更不要說在每個細分領域都能做到行業(yè)佼佼者。

根據網絡安全的木桶原理，信息系統(tǒng)整體安全水平是由安全級別最低的部分所決定的，所以要構建一個成熟的安全體系，是不能有短板的。

這意味著，在SASE的框架下，企業(yè)客戶既要盡量少的安全供應商，又要卓越的安全產品和服務。SASE的服務商將不僅是安全服務商，更是安全和網絡資源的靈活整合者，這種整合有時甚至跨越廠商的邊界，但對于企業(yè)客戶來說卻有一致無縫的體驗。

在此次安全品牌發(fā)布會上，網宿科技結合自身特點，首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。其中，“3”代表網絡能力、安全能力和邊緣計算能力，這三項能力是網宿科技長期耕耘的立身之本，“X”代表SASE開放平臺，依托此平臺，網宿既能夠向行業(yè)開放自身能力，也能引入并整合合作伙伴的安全產品和服務。

呂士表告訴記者：“在對接安全能力方面，網宿正在布局開放CASB、DLP（數據泄露防護）、SWG、NGFW（下一代防火墻）等成熟安全能力接口，實現流量分析、告警和阻斷，并且在零信任框架上接入可信終端、可信傳輸、可信行為及可以應用全環(huán)節(jié)接入合作伙伴能力，為客戶提供一體化零信任SASE服務�！�

內修武功，共建生態(tài)

作為國內CDN龍頭企業(yè)，網宿科技在網絡和邊緣計算方面的能力毋庸置疑。全球超過2800個PoP節(jié)點和超過400個邊緣計算節(jié)點，在網宿自研的SD-WAN技術的調度下，時刻為用戶提供高性能的全網連接。在CDN云化的方向上，網宿布局了云主機管理平臺、容器管理平臺、函數管理平臺和網絡管理平臺四大技術底座，在音視頻、Web及垂直的應用場景形成廣泛應用和成熟的運營體系。

在安全能力上，網宿過去一直頗為低調。在此次發(fā)布會上，網宿明確提出“內修武功，共建生態(tài)”的戰(zhàn)略。內修武功是要在研發(fā)上圍繞云端安全、分發(fā)和傳輸安全、 終端和應用安全三條主線持續(xù)深耕，同時提高安全服務水平；對外加強與主管部門、市場客戶、合作伙伴和聯盟組織之間的聯系與協作，構建安全產業(yè)鏈生態(tài)。

目前，網宿安全產品在云端覆蓋了主機、容器安全，在分發(fā)和傳輸側涵蓋了DDos清洗、WAF、SD-WAN安全，在終端和應用側涵蓋了零信任SecureLink、數據安全、入侵檢測等產品線。網宿安全服務則包括漏洞掃描服務、滲透測試服務、安全加固服務和安全應急響應服務。

呂士表透露，為了盡快提高網宿安全的競爭力和產業(yè)影響力，公司計劃在五年時限內，投入10億安全業(yè)務專項資金，全面推進人才引進、技術升級與業(yè)務并購。同時，為吸引行業(yè)高端技術人才的加入，網宿還將建立安全實驗室以實現“筑巢引鳳”，實驗室將立足AI、大數據等先進技術，以攻防對抗作為訓練和研究的抓手，全面提高安全智能化水平，加強立體防護能力。

未來，網宿將聚焦連接安全，在零信任及SASE持續(xù)投入，建立領先的分布式云安全能力。隨著網宿在安全領域投入還將不斷加大，安全業(yè)務在網宿收入的比例還有提高的空間。