安數(shù)云DCS-SASE為企業(yè)云網(wǎng)安融合提供一站式云服務(wù)

IDC定義下的安全訪問服務(wù)邊緣（SASE）是一種新興的安全實(shí)踐，其強(qiáng)調(diào)將SD-WAN等網(wǎng)絡(luò)技術(shù)與SSE（安全服務(wù)邊緣）等網(wǎng)絡(luò)安全技術(shù)融合。作為一種集成云服務(wù)交付，SSE集成了多種網(wǎng)絡(luò)安全技術(shù)，如防火墻即服務(wù)、安全Web網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）和零信任網(wǎng)絡(luò)訪問（ZTNA）。

安數(shù)云智能安全調(diào)度運(yùn)營管理平臺(tái)（DCS-SASE）致力于為企業(yè)提供一站式的安全訪問服務(wù)邊緣（SASE）解決方案。該平臺(tái)采用云管端架構(gòu)，將傳統(tǒng)的網(wǎng)絡(luò)和安全功能整合到一個(gè)統(tǒng)一的云服務(wù)中。

追求定制解決方案的能力

作為業(yè)界首家達(dá)到運(yùn)營商級(jí)別支持云安全自適應(yīng)技術(shù)的廠商，安數(shù)云DCS-SASE能夠根據(jù)用戶需求為用戶定制滿足需求的解決方案，DCS-SASE的差異化服務(wù)能力得到用戶的信賴。DCS-SASE已經(jīng)在中國移動(dòng)、中國電信、中國聯(lián)通、廣電、政務(wù)云等行業(yè)積累了超過1000家的客戶案例。

整體架構(gòu)層面：DCS-SASE遵循SDP框架，基于SPA（單包授權(quán)）機(jī)制，可有效縮減業(yè)務(wù)暴露面，極大程度地降低了業(yè)務(wù)遭受惡意掃描、攻擊以及入侵的風(fēng)險(xiǎn)。同時(shí)構(gòu)建集云、管、端一體的SaaS化安全能力訂閱服務(wù)平臺(tái)，將傳統(tǒng)的網(wǎng)絡(luò)與安全能力精妙絕倫地整合于統(tǒng)一的云服務(wù)平臺(tái)供IDC租戶靈活按需訂購。

方案的多樣性方面：DCS-SASE立足于可管、可視、可運(yùn)營的堅(jiān)實(shí)基礎(chǔ)，提出標(biāo)準(zhǔn)、規(guī)范且領(lǐng)先的南北向接口，可有力且高效地支持快速融合第三方安全能力組件，顯著拓展了用戶的選擇空間，全力打造更為多元且極具競爭優(yōu)勢(shì)的SASE異構(gòu)安全解決方案，全面覆蓋傳統(tǒng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工控安全等場景。

組網(wǎng)靈活性方面：DCS-SASE構(gòu)建了多元且極具彈性和競爭力的四大安全能力訂閱模式：Agent模式、VM模式、微融合模式以及超融合模式，可覆蓋微、小、中、大型客戶全場景安全組網(wǎng)需求，采用基于非流量類安全能力云端靈動(dòng)訂閱與流量型安全能力近源部署相互融合的創(chuàng)新模式，能夠大幅削減硬件成本，實(shí)現(xiàn)安全能效的極致優(yōu)化。

智能化運(yùn)營方面：DCS-SASE可攜手安數(shù)云云端自主研發(fā)的安全大模型與 SOAR，構(gòu)建智能化安全運(yùn)營核心樞紐，鑄就集安全能力自動(dòng)部署、策略自動(dòng)配置與優(yōu)化、事件自動(dòng)研判與響應(yīng)等于一體的智能化安全運(yùn)營體系，實(shí)踐“安全即服務(wù)，邊緣為中心”的前沿理念，為用戶呈上更為安全便捷云安全服務(wù)。

四種靈活部署形態(tài)

安數(shù)云的SASE解決方案提供四種靈活的部署形態(tài)：Agent部署、虛擬化部署、微融合部署、超融合部署，以此適應(yīng)不同企業(yè)的需求。

一是Agent部署：適用遠(yuǎn)程辦公、小型企業(yè)，設(shè)備安裝Agent后即可快速接入SASE網(wǎng)絡(luò)，其優(yōu)勢(shì)是簡單快速，無需額外硬件，適合靈活的辦公環(huán)境，可以云端提供。

二是虛擬化部署：適用中小型辦公企業(yè)，在內(nèi)網(wǎng)中安裝一臺(tái)SASE虛擬機(jī)，即可實(shí)現(xiàn)整個(gè)內(nèi)網(wǎng)接入SASE網(wǎng)絡(luò)；其優(yōu)勢(shì)是利用現(xiàn)有的虛擬化環(huán)境，降低硬件成本，實(shí)現(xiàn)快速部署，可以云端提供。

三是微融合部署：適用中小型辦公企業(yè)，有防火墻、IPS、WAF等防護(hù)需求，有合規(guī)要求；在內(nèi)網(wǎng)中接入一臺(tái)小型硬件設(shè)備，設(shè)備自帶防火墻、IPS、WAF、DLP等防護(hù)產(chǎn)品，其它安全能力仍由SASE提供；其優(yōu)勢(shì)是結(jié)合硬件和云端的防護(hù)能力，提供全面的安全保護(hù)；微融合（下一代防火墻、IPS、WAF、DLP）+云端安全（漏掃、日志、態(tài)勢(shì)、堡壘機(jī)等）。

四是超融合部署：適用于大型政企網(wǎng)絡(luò)、三級(jí)等保需求及重保需求等場景；所有安全產(chǎn)品全部下沉到本地硬件中，但提供SASE通道，能夠靈活地在云上安全市場中選擇需要的安全產(chǎn)品，完全自動(dòng)化接入和授權(quán)；本地化部署確保數(shù)據(jù)不外流，同時(shí)享受云端的靈活性和擴(kuò)展能力。

萬物互聯(lián)的環(huán)境中，越來越多的最終用戶開始選用SASE方案來幫助其將網(wǎng)絡(luò)與安全能力集成到一個(gè)統(tǒng)一的云原生架構(gòu)中進(jìn)行管理，SASE產(chǎn)品市場開始快速發(fā)展。安數(shù)云致力于為用戶打造“產(chǎn)品+服務(wù)”的一體化SASE解決方案，并且引入AI相關(guān)能力，極大地提升了產(chǎn)品服務(wù)的自動(dòng)化與智能化水平，從而更好地助力用戶實(shí)現(xiàn)云網(wǎng)安一體化運(yùn)維及運(yùn)營。

審核編輯 黃宇