4月15日下午，深信服(300454)SASE戰(zhàn)略升級發(fā)布會在線上成功舉辦，會上公布了全新的SASE安全架構(gòu)模式——深信服SASE 3.0。深信服安全業(yè)務(wù)副總裁、SASE業(yè)務(wù)負責人林冠燁為我們深度講解SASE 3.0全云原生架構(gòu)、融合架構(gòu)、高密度全安全棧三大技術(shù)革新，在原有的SASE架構(gòu)上全面優(yōu)化了用戶體驗。同時，深信服SASE市場負責人邵建華也針對實際場景應(yīng)用，為我們解讀了SASE3.0在運營商、教育、大企業(yè)和金融等行業(yè)解決方案。最后深信服渠道總監(jiān)桂冠英公布SASE凌云合作伙伴計劃，號召更多伙伴共赴SASE賽道。

SASE這個在2019年由國際極具前瞻性的咨詢機構(gòu)Gartner提出的概念，至今仍然面臨著許多議論：

SASE這個概念很先進，輕量便捷，勢必是未來的趨勢。

疫情反復(fù)，遠程辦公和移動辦公變成常態(tài)，使用SASE能實現(xiàn)統(tǒng)一管理。

不靠譜，多分支企業(yè)，什么流量都上云，帶寬不支持，性能不夠怎么辦？到時候耽誤的是業(yè)務(wù)。

SASE看不見摸不著，一旦出現(xiàn)不穩(wěn)定或服務(wù)器宕機，恢復(fù)又得大半天。

公司前不久才買了安全設(shè)備，怎么兼容和統(tǒng)一管理？

深信服SASE 3.0也許能夠給出一些答案，下面一起直擊直播亮點——

革新一 全云原生架構(gòu)

想象一下，你正在辦健身房會員卡，如果你想隨時隨地去離自己最近的一家健身房健身，那么你有兩種選擇，一是辦理你最常去的1-3家門店的會員卡，花費不高，但對于需要全國各地出差的你來說，并不滿足需求；二是辦全國大部分健身門店的會員卡，你需要花上百萬、辦幾千張卡，滿足需求，但耗資實在巨大。

那么，一套優(yōu)秀的SASE解決方案，除了要有足夠的“分店”（即POP點），更要有靈活的“一卡通套餐”，滿足多分支企業(yè)在不同辦公地點、不同辦公環(huán)境下的快速接入。

在基礎(chǔ)設(shè)施建設(shè)上，截至2022年3月，深信服在全球部署接近40個POP點服務(wù)，覆蓋中國最主要的一二線城市，合計帶寬資源超過150G，服務(wù)超過20萬的在線用戶，每月處理超過百億的網(wǎng)絡(luò)請求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s編排技術(shù)，重新實現(xiàn)了網(wǎng)絡(luò)安全的各項能力。在這個架構(gòu)下，安全能力能夠被更好地編排：遇到大流量場景可以實現(xiàn)秒級擴容；移動辦公接入，能夠根據(jù)用戶的物理位置，選擇體驗最佳的POP；不需要通過預(yù)先配置虛機資源的模式，實現(xiàn)動態(tài)的秒級開局。整體的服務(wù)體驗，會隨著全球POP點的數(shù)量，不斷地提高。

同時，云原生架構(gòu)最大的優(yōu)勢，就是當某一個節(jié)點出現(xiàn)異常，比如網(wǎng)絡(luò)線路不通、不穩(wěn)定或是服務(wù)器宕機，用戶可以就近、動態(tài)地選擇新的POP節(jié)點實時地開通服務(wù)來實現(xiàn)動態(tài)災(zāi)備，將用戶的業(yè)務(wù)影響降到最低。

革新二 融合邊緣架構(gòu)

再想象一下，健身的人越來越多，人滿為患的健身房必定會影響所有人的健身體驗。這時候，如果能夠?qū)崿F(xiàn)不出門就可以健身，只有明星教練的課才需要到線下門店去，線上線下的結(jié)合，將大大提升用戶體驗和線下門店的效率。

從長期來看，SASE用戶對整個流量處理的性能需求會持續(xù)地攀高，因此極端的輕端重云下，小型設(shè)備將很難滿足小分支、大流量場景的需求，同時，也存在總部大分支、大流量加上多鏈路和設(shè)備高可用的高端需求。

SASE 3.0開發(fā)了一個能同時兼顧性能、環(huán)境適配性以及云端賦能本地的計算模式：fusionEdge，通過把部分的SASE能力按需、動態(tài)地下沉到本地的設(shè)備，實現(xiàn)平衡算力的融合架構(gòu)。

在這個架構(gòu)下，大部分的正常上網(wǎng)流量，能通過本地算力高效地進行處理，在本地出站；而需要管控審計的未知流量、SaaS應(yīng)用流量和VPN內(nèi)網(wǎng)流量則可以通過SASE節(jié)點進行安全能力的編排，實現(xiàn)安全、審計、零信任等能力。

革新三 全安全棧

最后想象一下，如果健身房里只有跑步機和啞鈴，你會不會覺得索然無味？一個體驗舒適的健身房必然有全套的設(shè)施，想做有氧可以選擇跑步機，想練肌肉可以選擇器械，想放松可以選擇瑜伽等，按需選擇每個人的訓練方式。

這也是SASE架構(gòu)最核心的技術(shù)升級——在SASE節(jié)點上實現(xiàn)全安全棧，通過編排的方式實現(xiàn)按需使用和分類防護。例如，上網(wǎng)流量接入審計、管控和防火墻能力；內(nèi)網(wǎng)流量，接入零信任、內(nèi)網(wǎng)WAF等能力。借由完整的安全棧實現(xiàn)，真正實現(xiàn)按需、彈性的安全交付。

這背后都是因為深信服有完整的安全能力棧，通過2年的技術(shù)積累，把安全能力都搬上了SASE，讓用戶使用SASE更方便、更安全。

最后，在探索SASE過程中，如何讓用戶的老舊設(shè)備或是剛采購的設(shè)備和SASE結(jié)合，一直是用戶的剛需訴求。

因此，除了輕資產(chǎn)的方案外，我們讓深信服所有的安全設(shè)備都能接入SASE。對用戶來說，使用SASE，不是把現(xiàn)有設(shè)備都換掉的是非題，而是基于當前保有設(shè)備實際使用，按真實場景選擇最優(yōu)方案的多選題。

一致的交互界面和用戶體驗，是深信服在安全網(wǎng)關(guān)領(lǐng)域深耕多年累積的核心優(yōu)勢。

行業(yè)解決方案：運營商、教育、大企業(yè)、金融等

技術(shù)的革新是為了更好的服務(wù)，作為國內(nèi)安全云化服務(wù)化轉(zhuǎn)型的先行者，從2020年深信服SASE落地以來，我們看到行業(yè)用戶上云趨勢和服務(wù)化趨勢正在加速，經(jīng)過近兩年的實踐和探索，SASE 3.0將在運營商，大企業(yè)，教育，金融等領(lǐng)域有了更加完善的解決方案，為千行百業(yè)帶來更優(yōu)秀的用戶體驗。發(fā)布會上，深信服SASE市場負責人邵建華也為我們做了全面解讀——

運營商

SASE 3.0通過平臺方式把安全工具化、服務(wù)化，從而能夠讓運營商為廣大用戶提供初步的安全服務(wù)能力，同時我們將開放SASE 3.0能力對接深信服MSS、XDR平臺以及廣大安全生態(tài)伙伴、以便用戶給提供更高階的和一站式安全服務(wù)。

深信服將為運營商提供

一整套面向用戶的 安全便利店訂閱門戶前臺；

2.高密度、豐富的安全能力組件中臺，面向中小商企、中大企業(yè)到行業(yè)用戶提供不同的安全能力服務(wù)；

3.人工安全服務(wù)后臺實現(xiàn)線上線下協(xié)同服務(wù)。

運營商能夠面向不同用戶群體提供差異化的服務(wù)體系，如中小商業(yè)的輕資產(chǎn)、免運維、到行業(yè)用戶的私有化混合部署方案。

教育

深信服SASE 3.0采用高密度的方式實現(xiàn)安全組件微服務(wù)化、容器化，中小學只需通過門戶訂閱服務(wù)，教育局通過集約化的方式即可實現(xiàn)集中運維，打造良好上網(wǎng)環(huán)境，按需部署安全能力，實現(xiàn)極簡運維。

大企業(yè)

大企業(yè)的特點分支眾多，移動出差人員比較多、對安全訴求相對比較復(fù)雜，SASE3.0將向企業(yè)用戶提供一站式的混合部署安全訂閱服務(wù)，將組網(wǎng)、安全、移動辦公和分支IPS安全等安全能力通過云平臺一站式交付。

金融

在金融領(lǐng)域，保險行業(yè)的扁平化建設(shè)、證券輕型營業(yè)廳建設(shè)，以及銀行的合規(guī)與高可用建設(shè)和混合部署尤為重要。

面向金融行業(yè)，SASE 3.0通過云平臺向用戶提供安全組件，日志采用本地化方式或托管到運營商；面向金融用戶，我們提供按年訂閱、輕資產(chǎn)的云上行為管理與安全能力。

結(jié)語

3.0版本的升級完整地滿足了SASE業(yè)務(wù)在各個安全場景下用戶需求。同時，深信服渠道業(yè)務(wù)負責人桂冠英也在會上預(yù)發(fā)布了「SASE凌云合作伙伴計劃」，近期將正式公布，敬請期待。

全云原生架構(gòu)，實現(xiàn)動態(tài)、彈性、高性能的云上能力；全場景的覆蓋，實現(xiàn)多分支、移動辦公、總部到單一企業(yè)的辦公室，都能實現(xiàn)輕松接入SASE，享受云化交付安全和組網(wǎng)；全安全能力棧，一站式搞定用戶所有安全需求，不需要購買額外的設(shè)備，實現(xiàn)SASE融合網(wǎng)絡(luò)和網(wǎng)絡(luò)安全即服務(wù)的美好愿景。

關(guān)鍵詞： SASE