中标SASE项目，绿盟科技助力中国电信探索前沿SASE服务

全文共1723字，阅读大约需要3分钟。

01

项目背景

中国电信上海研究院作为中国电信集团安全产品开发和业务研究的主要科研机构，是中国电信集团研发和创新体系的重要组成部分。绿盟科技长期耕耘运营商行业市场，与中国电信上海研究院保持长期稳定的安全创新技术领域的合作。本次合作聚焦SASE（安全访问服务边缘）技术研究与开发，为双方在新技术新产品的合作研发又迈进了一步。 

绿盟科技具有丰富的安全防护经验和深厚的技术实力，积极投入新技术新产品研发，并作为运营商的长期合作伙伴，持续跟进现网业务需求变化，通过长期不断地技术积累，确保了本次合作的达成。

02

SASE概念介绍

Gartner对SASE（安全访问服务边缘）的定义是：一种结合了广域网功能和全面的网络安全功能（例如Secure Web Gateway安全Web网关, Cloud Access Security Broker云访问安全代理, Firewall SaaS防火墙即服务和Zero Trust Network Access零信任网络访问）的新兴产品，能满足数字化企业的动态安全访问需求。

图 1  SASE组成，Gartner《The Future of Network Security Is in the Cloud》

从业务角度来理解，SASE就是融合了网络服务和安全服务的SaaS服务。

国际市场上，大量安全、网络厂商涌入SASE领域。目前较成熟的SASE服务，如CATO network的CATO Cloud、ZScaler的ZIA服务（ZScaler Internet Access）、PaloAlto的PrismaAccess等，均依托于强大的全球化分布PoP点的边缘云，向客户提供安全可靠、网络质量佳的访问接入+安全防护SaaS服务。例如ZScaler的ZIA服务，它可以为任意地点的所有办公室和访问者提供统一的安全防护，并使企业可弹性订阅网络安全能力，减少整体建设投入。这些新兴服务满足了云计算时代的企业需求，尤其在疫情催化下，SASE需求快速增长，在全球范围内得到了广泛的应用。

运营商同样也关注到了这一发展趋势，SASE可以说是未来安全SaaS服务的发展方向。

03

绿盟科技SASE服务介绍

2021年绿盟科技推出SASE的两大核心SaaS服务，分别是私有应用访问服务（NSFOCUS Private Access）和互联网安全访问服务（NSFOCUS Internet Access）。绿盟科技SASE服务符合Gartner的SASE模型定义，PoP节点分布全球，云上集成SD-WAN网络服务和多种安全服务（包括零信任访问控制、云安全网关、云威胁防护等），为客户提供网络和安全一体化SaaS服务。

图 2  绿盟科技SASE架构图

私有应用访问服务NPA，主要以零信任访问控制技术解决企业用户的私有网络/应用访问安全问题。互联网安全访问服务NIA，主要解决企业上网安全问题，是企业与外部充满威胁的网络环境的云上安全隔离带。两大服务同时也结合SD-WAN提供访问加速、QoS等能力，企业分支无需本地部署安全硬件，仅需即插即用SD-WAN CPE，即可将上网流量导向绿盟科技SASE，进行安全防护。

04

方案简介

绿盟科技针对客户需求，结合客户实际安全资源池的部署应用情况，提出SASE管理平台设计方案，以帮助客户完成SASE业务的验证。

图3  SASE管理平台总体架构

整体方案设计上，SASE管理平台由网络服务、安全服务、运营服务三大模块组成。

其中网络服务模块主要实现PoP点间连接管理、企业固网和移动终端智能就近接入PoP点，PoP选路算法等能力。安全服务模块主要提供安全能力调度编排、安全策略下发、SDP接入、零信任访问控制、用户上下文行为分析等能力。运营服务模块主要做多PoP点的企业业务管理和安全资源池管理，包括企业用户和应用配置管理、企业安全事件呈现等。

在绿盟科技智慧安全3.0理念指导下，绿盟科技SASE可让用户快速具备“全场景、可信任、实战化”的安全运营能力，实现“全面防护，智能分析，自动响应”的防护效果。未来，绿盟科技将紧跟技术发展趋势，结合运营商行业安全需求，推进绿盟科技SASE服务的产品和技术不断演进，为客户的网络安全保驾护航。