阿里云发布基于SASE架构的云安全访问服务

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 公测开放,邀您体验

​2020年是特殊的一年,受疫情的影响,人们的工作和生活方式已悄然发生改变,远程办公、在线教育、在线医疗的激增,各行业都经历着一场“抗压测试”。数字化转型已然是大势所趋,成为这场测试中晋级突围的最佳方案。随着大数据,云计算和5G新技术的引入,企业IT基础设施架构也发生了显著的变化:

- 企业核心应用“云化”,包括企业内部应用云化以及外部应用的互联网
-业务场景“边缘化”,越来越多的数据处理和计算下沉到边缘节点完成
-办公场景“多样化”,移动办公、远程办公、总部/分支机构协同办公

这种变化对传统IT基础设施的安全带来了全新的挑战,企业原先的边界正在被打破,传统的硬件安全方案已经无法满足企业数字化转型中的防护要求。

SASE(Secure Access Service Edge),安全访问服务边缘 ,这种架构将更能适应边缘计算、云服务和混合云等IT环境,更快速、更安全、更便捷的帮助企业完成数字化转型。

                                         ---- Gartner ,2019

因此,在刚收官的云栖大会上,阿里云正式发布“云原生SASE解决方案”, 将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力,支持安全防护能力实时敏捷、弹性伸缩;依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近接入,降低延时,确保安全效果;更基于阿里云身份认证服务,构建全新零信任访问架构,极大降低内部资产和系统暴露面,打造更安全办公体系。因此,阿里云原生SASE解决方案给用户提供的是一个统一安全管理能力,不仅仅覆盖云上资产和应用的安全,也可以更好的管理企业办公网的安全。

截屏2020-09-27 下午11.03.39.png

基于SASE架构的CSAS安全访问服务
近日,作为阿里云SASE架构的核心产品,云安全访问服务(Cloud Security Access Service,简称CSAS)正式上线公测。该产品支持企业对员工内网应用的使用和互联网访问进行统一平台化安全管理。且阿里云CSAS支持与SD-WAN的深度整合,如此可以帮助阿里云上企业覆盖更多样化场景,比如企业总部和分机构/门店之间的安全管理,还有移动办公以及远程办公的安全等。

CSAS安全访问服务,基于阿里云原生优势,呈现高可用、全覆盖、低延时、“0”触感四大特质,并支持四大核心数字化场景:

场景1:
**总部/分支机构、门店办公安全
低成本,高效率、统一平台化管理**
今年3月,盒马宣布将在全国范围内新开出100家盒马鲜生大店。相关媒体也提到,城市化发展需要门店这种区域化、分散化经营模式,这将成为一种新的趋势。与此同时遍布全国范围内的金融机构,也同样存在这种总部和大量分支机构协同的状态,如此对于安全管理提出了更高的要求,如何最大化的提升安全效果,如何对分支机构进行统一化安全管理,成为重点关注问题。

通过将安全能力下沉至云边缘节点,企业的分支机构/门店可以通过CSAS就近选择安全防护节点接入。CSAS以SaaS化服务平台形式,支持即开即用,即企业无需额外购置复杂的安全设备,只需简单的网络配置,即可实现总部对分支机构/门店的安全管控。举例:当某门店发生相关安全威胁时,总部可以实时感知并对分支进行应急响应和阻断。当总部提升安全防护能力时,门店也享受同等的安全防护能力,大大降低了运维和管理成本。

**场景2:
远程/移动办公、在家SOHO
无感安全接入**
通过与网络能力的深度打通,依托阿里云分布全国的安全边缘节点,CSAS安全访问服务通过轻量级安全代理模式,让远程/移动办公终端可以智能适配就近网络,安全接入,这样的优势在于即便是在异地办公,在家SOHO,或是在出差的路途中访问互联网,或者企业内网等都更顺畅的接入,且整体安全性也得到了保障。无论员工在何处,都享有同等的安全策略,当有风险发生时,企业可以通过管理平台快速响应。这样,企业IT人员可以减少部署、维护等相关的成本投入。

场景3:SD-WAN安全 无缝融合
SASE是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽,也就是说,无论最终用户需要什么资源,以及自身和资源位于何处,都具有相同的访问体验和安全防护能力。基于阿里云原生优势,CSAS与阿里云SD-WAN可以深度打通,实现与SD-WAN组网终端SAG设备、SAG-APP进行一体化交付部署,用户只需升级现有SAG软件版本,无需二次部署, 通过安全设备或安全客户端即可启用安全防护能力。

场景4办公行为审计 安全合规
CASA云安全访问服务还支持对企业员工上网、内部业务访问日志进行实时审计 ,企业可以通过平台对企业员工的操作日志进行统一化管理,同时支持审计日志留存6个月,满足网络安全法及等保合规要求。

阿里云CSAS云安全访问服务已开始公测
首发体验:https://www.aliyun.com/product/security/csas

相关文章
|
2月前
|
弹性计算 运维 安全
阿里云资深架构师经验分享——DevSecOps最佳实践
本文将分享阿里云在DevSecOps中设计环节的实践经验,希望能够让大家理解阿里云是如何保障产品安全水位,并希望这些经验能够帮助到正在尝试落地DevSecOps解决方案的企业。
618 167
阿里云资深架构师经验分享——DevSecOps最佳实践
|
1月前
|
弹性计算 负载均衡 网络协议
阿里云SLB深度解析:从流量分发到架构优化的技术实践
本文深入探讨了阿里云负载均衡服务(SLB)的核心技术与应用场景,从流量分配到架构创新全面解析其价值。SLB不仅是简单的流量分发工具,更是支撑高并发、保障系统稳定性的智能中枢。文章涵盖四层与七层负载均衡原理、弹性伸缩引擎、智能DNS解析等核心技术,并结合电商大促、微服务灰度发布等实战场景提供实施指南。同时,针对性能调优与安全防护,分享连接复用优化、DDoS防御及零信任架构集成的实践经验,助力企业构建面向未来的弹性架构。
209 76
|
29天前
|
存储 机器学习/深度学习 算法
阿里云X86/ARM/GPU/裸金属/超算等五大服务器架构技术特点、场景适配与选型策略
在我们选购阿里云服务器的时候,云服务器架构有X86计算、ARM计算、GPU/FPGA/ASIC、弹性裸金属服务器、高性能计算可选,有的用户并不清楚他们之间有何区别。本文将深入解析这些架构的特点、优势及适用场景,帮助用户更好地根据实际需求做出选择。
|
1月前
|
Cloud Native Serverless 流计算
云原生时代的应用架构演进:从微服务到 Serverless 的阿里云实践
云原生技术正重塑企业数字化转型路径。阿里云作为亚太领先云服务商,提供完整云原生产品矩阵:容器服务ACK优化启动速度与镜像分发效率;MSE微服务引擎保障高可用性;ASM服务网格降低资源消耗;函数计算FC突破冷启动瓶颈;SAE重新定义PaaS边界;PolarDB数据库实现存储计算分离;DataWorks简化数据湖构建;Flink实时计算助力风控系统。这些技术已在多行业落地,推动效率提升与商业模式创新,助力企业在数字化浪潮中占据先机。
149 12
|
2月前
|
存储 弹性计算 运维
阿里云通用算力型U1实例怎么样?u1实例技术架构、场景适配与优惠价格参考
阿里云服务器ECS 通用算力型u1实例2核4G,5M固定带宽,80G ESSD Entry盘,企业用户专享优惠价格199元1年,很多用户关心这个款云服务器怎么样?阿里云通用算力型U1实例自推出以来,凭借独特的"均衡算力+智能调度"设计理念,在IaaS市场开辟出差异化的竞争赛道。本文将通过技术架构解析、典型场景适配分析、全生命周期成本测算三个维度,全面解构这款热门云服务器实例的核心价值,以供参考和选择。
|
2月前
|
云安全 数据采集 安全
阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
在阿里云的安全类云产品中,Web应用防火墙与云防火墙是用户比较关注的两款安全产品,二者在作用上各有侧重,共同构成了阿里云强大的安全防护体系。本文将对Web应用防火墙与云防火墙产品各自的主要作用进行详细介绍。
|
5月前
|
弹性计算 API 持续交付
后端服务架构的微服务化转型
本文旨在探讨后端服务从单体架构向微服务架构转型的过程,分析微服务架构的优势和面临的挑战。文章首先介绍单体架构的局限性,然后详细阐述微服务架构的核心概念及其在现代软件开发中的应用。通过对比两种架构,指出微服务化转型的必要性和实施策略。最后,讨论了微服务架构实施过程中可能遇到的问题及解决方案。
|
6月前
|
Cloud Native Devops 云计算
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
143 3
|
6月前
|
Cloud Native 安全 数据安全/隐私保护
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####

热门文章

最新文章

相关产品

  • 云安全中心