網(wǎng)宿安全 智能邊緣安全的全新打開方式

隨著企業(yè)使用多云和移動(dòng)辦公的趨勢(shì)不斷加強(qiáng)，企業(yè)依托于VPN和防火墻等安全產(chǎn)品構(gòu)筑邊界式的傳統(tǒng)安全架構(gòu)正在不斷受到挑戰(zhàn)。

網(wǎng)絡(luò)與安全的邊界日趨模糊

2019年，IT咨詢機(jī)構(gòu)Gartner在報(bào)告中提出了一個(gè)全新的網(wǎng)絡(luò)安全架構(gòu)——SASE，中文譯為安全訪問服務(wù)邊緣，該架構(gòu)主張將包括SD-WAN（軟件定義廣域網(wǎng)）和CDN等在內(nèi)的網(wǎng)絡(luò)服務(wù)和包括SWG（安全Web網(wǎng)關(guān)）、CASB（云訪問安全代理）、FWaaS（防火墻即服務(wù)）和VPN等在內(nèi)網(wǎng)絡(luò)安全服務(wù)進(jìn)行深度融合，作為一個(gè)整體通過云服務(wù)的方式向客戶進(jìn)行交付。

Gartner預(yù)計(jì)，到2025年，至少60%的企業(yè)將為用戶、分支機(jī)構(gòu)和邊緣訪問制定明確的SASE采用戰(zhàn)略和時(shí)間表，這一比例高于2020年的10% ，SASE市場(chǎng)規(guī)模也將從2019年的19億美元攀升至2024年的110億美元。

在SASE的大潮之下，網(wǎng)絡(luò)服務(wù)廠商和安全服務(wù)廠商之間的界限正在日趨模糊。

全球最大的CDN服務(wù)廠商Akamai的2021年第二季度財(cái)報(bào)顯示，公司安全業(yè)務(wù)比例已經(jīng)上升到38.1%，而7年前這一比例不到4%。另外兩家美國(guó)CDN公司Fastly和Cloudflare也強(qiáng)調(diào)，它們?yōu)橛脩籼峁┑氖羌�網(wǎng)絡(luò)性能和安全為一體的服務(wù)。

安全廠商們也不甘示弱，以色列知名安全廠商Cato在全球自建了65個(gè)PoP節(jié)點(diǎn)，另一安全廠商Zscaler則稱其安全架構(gòu)涵蓋了全球150個(gè)節(jié)點(diǎn)。

網(wǎng)宿科技作為國(guó)內(nèi)最大的第三方CDN廠商，在SASE的框架之下，同樣面臨巨大的市場(chǎng)機(jī)遇。據(jù)了解，網(wǎng)宿的PoP節(jié)點(diǎn)覆蓋全球160+大中城市，每天承受超過2000萬攻擊，防護(hù)過1.02TB的攻擊。在攻防對(duì)抗中網(wǎng)宿形成建立了完善、高性能和持續(xù)演進(jìn)的安全平臺(tái)、威脅情報(bào)及專家團(tuán)隊(duì)。

在2020年報(bào)中，網(wǎng)宿科技就提出，“公司致力于打造企業(yè)網(wǎng)絡(luò)連接和安全訪問整體方案”，這一目標(biāo)無疑和SASE是高度契合的。

順應(yīng)SASE這一趨勢(shì)，網(wǎng)宿科技于近期舉辦“云邊安全，智融未來”品牌發(fā)布會(huì)，正式推出“網(wǎng)宿安全”這一品牌，定位于“智能邊緣安全領(lǐng)導(dǎo)者”，旨在基于SASE架構(gòu)和AI等先進(jìn)技術(shù)，與行業(yè)緊密結(jié)合，為客戶提供安全、高效和良好體驗(yàn)的安全服務(wù)。

網(wǎng)宿安全秉承“可靠、共進(jìn)、隨行”的品牌理念，繼承了網(wǎng)宿CDN的可靠服務(wù)品質(zhì)，與安全合作伙伴共同創(chuàng)新進(jìn)步，幫助客戶向更加先進(jìn)的安全架構(gòu)演進(jìn)，依托覆蓋全球的邊緣節(jié)點(diǎn)為用戶提供貼身安全服務(wù)。

平臺(tái)化是SASE必由之路

網(wǎng)宿科技副總裁呂士表指出，“自2005年以來，網(wǎng)宿在長(zhǎng)期發(fā)展中建設(shè)了和積累了包含10大類50項(xiàng)安全能力，隨著網(wǎng)宿安全品牌的建立，我們希望這些能力要以平臺(tái)化的方式運(yùn)作和輸出。”

平臺(tái)化對(duì)于SASE到底有多重要？

在傳統(tǒng)的架構(gòu)中，基于邊界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供應(yīng)商的提供，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)架構(gòu)之間互相獨(dú)立，創(chuàng)建了一個(gè)復(fù)雜且難以管理的體系。這樣的體系離SASE的要求仍有不小的距離。

按照Gartner的構(gòu)想，SASE需要通過統(tǒng)一的策略控制平面管理，需要一致政策執(zhí)行涵蓋所有類型的訪問，還有不受地點(diǎn)的限制。這一切以企業(yè)當(dāng)前的安全供應(yīng)商體系是無法完成的。

在此情況下，企業(yè)有整合安全供應(yīng)商的需求。Gartner的報(bào)告指出，到2024年，30%的企業(yè)將采用云交付的SWG、CASB、ZTNA（零信任網(wǎng)絡(luò)訪問）和來自同一供應(yīng)商的FWaaS功能，而2020年這一比例不到5%。

然而現(xiàn)實(shí)情況是，在安全行業(yè)，細(xì)分領(lǐng)域眾多，根據(jù)安全牛發(fā)布的《中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖》，安全行業(yè)可分為14項(xiàng)一級(jí)安全分類，106項(xiàng)二級(jí)細(xì)分領(lǐng)域。目前沒有一家企業(yè)能靠自有產(chǎn)品覆蓋全部細(xì)分領(lǐng)域，更不要說在每個(gè)細(xì)分領(lǐng)域都能做到行業(yè)佼佼者。

根據(jù)網(wǎng)絡(luò)安全的木桶原理，信息系統(tǒng)整體安全水平是由安全級(jí)別最低的部分所決定的，所以要構(gòu)建一個(gè)成熟的安全體系，是不能有短板的。

這意味著，在SASE的框架下，企業(yè)客戶既要盡量少的安全供應(yīng)商，又要卓越的安全產(chǎn)品和服務(wù)。SASE的服務(wù)商將不僅是安全服務(wù)商，更是安全和網(wǎng)絡(luò)資源的靈活整合者，這種整合有時(shí)甚至跨越廠商的邊界，但對(duì)于企業(yè)客戶來說卻有一致無縫的體驗(yàn)。

在此次安全品牌發(fā)布會(huì)上，網(wǎng)宿科技結(jié)合自身特點(diǎn)，首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。其中，“3”代表網(wǎng)絡(luò)能力、安全能力和邊緣計(jì)算能力，這三項(xiàng)能力是網(wǎng)宿科技長(zhǎng)期耕耘的立身之本，“X”代表SASE開放平臺(tái)，依托此平臺(tái)，網(wǎng)宿既能夠向行業(yè)開放自身能力，也能引入并整合合作伙伴的安全產(chǎn)品和服務(wù)。

呂士表告訴記者：“在對(duì)接安全能力方面，網(wǎng)宿正在布局開放CASB、DLP（數(shù)據(jù)泄露防護(hù)）、SWG、NGFW（下一代防火墻）等成熟安全能力接口，實(shí)現(xiàn)流量分析、告警和阻斷，并且在零信任框架上接入可信終端、可信傳輸、可信行為及可以應(yīng)用全環(huán)節(jié)接入合作伙伴能力，為客戶提供一體化零信任SASE服務(wù)�！�

內(nèi)修武功，共建生態(tài)

作為國(guó)內(nèi)CDN龍頭企業(yè)，網(wǎng)宿科技在網(wǎng)絡(luò)和邊緣計(jì)算方面的能力毋庸置疑。全球超過2800個(gè)PoP節(jié)點(diǎn)和超過400個(gè)邊緣計(jì)算節(jié)點(diǎn)，在網(wǎng)宿自研的SD-WAN技術(shù)的調(diào)度下，時(shí)刻為用戶提供高性能的全網(wǎng)連接。在CDN云化的方向上，網(wǎng)宿布局了云主機(jī)管理平臺(tái)、容器管理平臺(tái)、函數(shù)管理平臺(tái)和網(wǎng)絡(luò)管理平臺(tái)四大技術(shù)底座，在音視頻、Web及垂直的應(yīng)用場(chǎng)景形成廣泛應(yīng)用和成熟的運(yùn)營(yíng)體系。

在安全能力上，網(wǎng)宿過去一直頗為低調(diào)。在此次發(fā)布會(huì)上，網(wǎng)宿明確提出“內(nèi)修武功，共建生態(tài)”的戰(zhàn)略。內(nèi)修武功是要在研發(fā)上圍繞云端安全、分發(fā)和傳輸安全、 終端和應(yīng)用安全三條主線持續(xù)深耕，同時(shí)提高安全服務(wù)水平；對(duì)外加強(qiáng)與主管部門、市場(chǎng)客戶、合作伙伴和聯(lián)盟組織之間的聯(lián)系與協(xié)作，構(gòu)建安全產(chǎn)業(yè)鏈生態(tài)。

目前，網(wǎng)宿安全產(chǎn)品在云端覆蓋了主機(jī)、容器安全，在分發(fā)和傳輸側(cè)涵蓋了DDos清洗、WAF、SD-WAN安全，在終端和應(yīng)用側(cè)涵蓋了零信任SecureLink、數(shù)據(jù)安全、入侵檢測(cè)等產(chǎn)品線。網(wǎng)宿安全服務(wù)則包括漏洞掃描服務(wù)、滲透測(cè)試服務(wù)、安全加固服務(wù)和安全應(yīng)急響應(yīng)服務(wù)。

呂士表透露，為了盡快提高網(wǎng)宿安全的競(jìng)爭(zhēng)力和產(chǎn)業(yè)影響力，公司計(jì)劃在五年時(shí)限內(nèi)，投入10億安全業(yè)務(wù)專項(xiàng)資金，全面推進(jìn)人才引進(jìn)、技術(shù)升級(jí)與業(yè)務(wù)并購。同時(shí)，為吸引行業(yè)高端技術(shù)人才的加入，網(wǎng)宿還將建立安全實(shí)驗(yàn)室以實(shí)現(xiàn)“筑巢引鳳”，實(shí)驗(yàn)室將立足AI、大數(shù)據(jù)等先進(jìn)技術(shù)，以攻防對(duì)抗作為訓(xùn)練和研究的抓手，全面提高安全智能化水平，加強(qiáng)立體防護(hù)能力。

未來，網(wǎng)宿將聚焦連接安全，在零信任及SASE持續(xù)投入，建立領(lǐng)先的分布式云安全能力。隨著網(wǎng)宿在安全領(lǐng)域投入還將不斷加大，安全業(yè)務(wù)在網(wǎng)宿收入的比例還有提高的空間。