三大技术革新，深信服SASE 3.0亮相技术与应用主题沙龙

6月10日，由中国信息通信研究院、中国通信标准化协会主办、云计算标准与开源促进委员会主办的“SASE技术与应用主题沙龙”在线成功举办。本次沙龙聚焦SASE关键技术、产业应用、产业发展等核心内容，分享相关技术和实践经验。XaaS北区运营总监崔浩分享了全云原生架构、集成架构和高密度全安全堆栈三个方面的创新，并介绍了SASE3.0解决方案。想象一下云原生架构的创新，如果你想随时随地去最近的健身房，想象一下你正在运行一张健身房会员卡。你有两个选择：一种是处理1-3家商店的会员卡，你最常去。二是做全国大部分的健身店会员卡，需要花费数百万元来处理数千张卡才能满足需求，但成本确实巨大。因此，一个好的SASE解决方案除了要有足够的“分支”（即POP点）外，还必须有一个灵活的“卡包”，以满足不同办公地点和不同办公环境的快速访问。在基础设施建设方面，截至2022年3月，公司已在全球部署近40个POP点服务，覆盖中国主要二线城市，总带宽资源超过150G，服务超过20万在线用户，每月处理超过100亿次网络请求。

SASE3.0在可信的SASE云上使用基于容器和k8s编排技术，重新实现了网络安全功能。通过这种架构，安全功能可以更好地编排。在大流量场景中，可以实现每秒的缩放。移动办公接入允许用户根据其实际位置选择最佳POP。通过预先配置虚拟机资源的模式，不需要实现动态的秒级开放。整体服务体验将随着全球POP点数量的增加而不断提升。同时，云原生架构的最大优势在于，当节点出现异常时，如网络线路故障、不稳定、服务器停机等，用户可以实时选择新的POP节点，实现动态的灾难防护，最大限度地减少对用户业务的影响。创新二融合边缘架构再想象一下，越来越多的人在做健身，拥挤的健身房肯定会影响每个人的健身体验，此时，如果你不能外出，只有明星教练班需要去线下店，线上线下的结合，大大提高了用户体验和离线商店的效率。从长远来看，SASE用户对整体流量处理的性能要求将不断上升，因此在极端的轻端重云中，小型设备将难以满足小分支、大流量场景的需求，而在总部的大分支机构，对于大流量加多链路和高可用性设备也有高端要求。SASE3.0开发了性能、环境适应性和云支持的本地计算模型fusionEdge，通过按需和动态地将一些SASE功能嵌入本地设备，实现了平衡计算能力的融合架构。

在这种架构下，大部分正常的互联网流量都是通过本地计算能力进行高效处理并发送到本地。需要控制审计的未知流量、SaaS应用程序流量和VPN内联网流量可以通过SASE节点协调安全功能，以实现安全、审计和零信任等功能。

最后，想象一下，在健身房里只有跑步机和哑铃。一个有舒适体验的健身房需要有一整套设备，可以选择你想做有氧运动的跑步机，可以选择你想锻炼肌肉的设备，可以选择你想放松的瑜伽等，必要时可以选择每个人的训练方式。这也是SASE架构最核心的技术升级。在SASE节点上实现完整的安全堆栈，通过编排实现按需使用和分类保护。例如，互联网流量访问审计、控制和防火墙功能;内联网流量、访问零信任、内联网WAF等功能。它通过一个完整的安全堆栈实现，以实现真正的按需和弹性的安全交付。这是因为我们确信我们拥有完整的安全容量栈，通过两年的技术积累，我们将安全功能转移到了SASE，让用户使用SASE更加方便、安全。最后，在探索SASE的过程中，如何将用户的旧设备或刚购买的设备与SASE结合起来一直是用户唯一的要求。因此，除了资产写入解决方案外，我们相信所有安全设备都可以访问SASE。对于用户来说，SASE的使用不是更换现有设备的问题，而是一个多项选择问题，即根据现有设备的实际使用情况，根据实际场景选择最佳解决方案。一致的界面和用户体验是多年来在安全网关领域积累的核心优势。行业解决方案运营商、教育、大企业、金融科技创新都是为了更好的服务，作为国内安防云服务转型的先锋，看到自SASE于2020年落地以来，行业用户加速了云的趋势和服务的趋势，经过近两年的实践和探索，SASE3.0向运营商、大企业、教育、大企业、大在金融等领域有更完善的解决方案。在沙龙上，Shien Security XaaS North Operating Director崔豪也作了全面解读。运营商SASE3.0通过平台方法将安全工具化和服务化，使运营商能够为大多数用户提供初始安全服务功能。同时，SASE3.0的功能也是开放的，让用户能够提供更先进、一站式的安全服务。

1.为运营商提供安全便利店订阅门户网站我们有信心为用户提供全套前台。2.中台高密度、丰富的安全功能组件，为中小企业、大中型企业和行业用户提供不同的安全功能服务。3.人工安全服务后台实现线上和线下的协同服务。运营商可以为不同的用户群体提供差异化的服务系统，例如为中小企业提供轻资产、无需维护或为工业用户提供私有化混合部署解决方案。

教育方面，SASE3.0将采用高密度方式实现安全组件微服务和容器化，中小学只需通过门户网站订阅服务，教育局将通过集中方式实现集中运营维护，营造良好的互联网环境，必要时部署安全功能。我们相信，我们能够实现最小的操作和维护。

由于大型企业分支较多，移动出行较多，安全要求相对复杂，SAS3.0为企业用户提供一站式混合部署安全订阅服务，并提供网络、安全、移动办公、分支IPS安全等安全功能。

在金融领域，保险业的扁平化建设、证券轻型办公室建设、银行合规性和高可用性建设和混合部署尤为重要。对于金融行业，SASE3.0通过云平台向用户提供安全组件，日志可以本地化或托管在运营商上。对于金融用户，它提供年度订阅，轻资产云的行为管理和安全功能。

未来，我们将继续深化SASE技术的研究，专注于为用户数字化转型提供“简单、有效、可靠”的安全服务，创造终极的安全体验。