阿里云发布基于SASE架构的云安全访问服务

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 公测开放,邀您体验

​2020年是特殊的一年,受疫情的影响,人们的工作和生活方式已悄然发生改变,远程办公、在线教育、在线医疗的激增,各行业都经历着一场“抗压测试”。数字化转型已然是大势所趋,成为这场测试中晋级突围的最佳方案。随着大数据,云计算和5G新技术的引入,企业IT基础设施架构也发生了显著的变化:

- 企业核心应用“云化”,包括企业内部应用云化以及外部应用的互联网
-业务场景“边缘化”,越来越多的数据处理和计算下沉到边缘节点完成
-办公场景“多样化”,移动办公、远程办公、总部/分支机构协同办公

这种变化对传统IT基础设施的安全带来了全新的挑战,企业原先的边界正在被打破,传统的硬件安全方案已经无法满足企业数字化转型中的防护要求。

SASE(Secure Access Service Edge),安全访问服务边缘 ,这种架构将更能适应边缘计算、云服务和混合云等IT环境,更快速、更安全、更便捷的帮助企业完成数字化转型。

                                         ---- Gartner ,2019

因此,在刚收官的云栖大会上,阿里云正式发布“云原生SASE解决方案”, 将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力,支持安全防护能力实时敏捷、弹性伸缩;依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近接入,降低延时,确保安全效果;更基于阿里云身份认证服务,构建全新零信任访问架构,极大降低内部资产和系统暴露面,打造更安全办公体系。因此,阿里云原生SASE解决方案给用户提供的是一个统一安全管理能力,不仅仅覆盖云上资产和应用的安全,也可以更好的管理企业办公网的安全。

截屏2020-09-27 下午11.03.39.png

基于SASE架构的CSAS安全访问服务
近日,作为阿里云SASE架构的核心产品,云安全访问服务(Cloud Security Access Service,简称CSAS)正式上线公测。该产品支持企业对员工内网应用的使用和互联网访问进行统一平台化安全管理。且阿里云CSAS支持与SD-WAN的深度整合,如此可以帮助阿里云上企业覆盖更多样化场景,比如企业总部和分机构/门店之间的安全管理,还有移动办公以及远程办公的安全等。

CSAS安全访问服务,基于阿里云原生优势,呈现高可用、全覆盖、低延时、“0”触感四大特质,并支持四大核心数字化场景:

场景1:
**总部/分支机构、门店办公安全
低成本,高效率、统一平台化管理**
今年3月,盒马宣布将在全国范围内新开出100家盒马鲜生大店。相关媒体也提到,城市化发展需要门店这种区域化、分散化经营模式,这将成为一种新的趋势。与此同时遍布全国范围内的金融机构,也同样存在这种总部和大量分支机构协同的状态,如此对于安全管理提出了更高的要求,如何最大化的提升安全效果,如何对分支机构进行统一化安全管理,成为重点关注问题。

通过将安全能力下沉至云边缘节点,企业的分支机构/门店可以通过CSAS就近选择安全防护节点接入。CSAS以SaaS化服务平台形式,支持即开即用,即企业无需额外购置复杂的安全设备,只需简单的网络配置,即可实现总部对分支机构/门店的安全管控。举例:当某门店发生相关安全威胁时,总部可以实时感知并对分支进行应急响应和阻断。当总部提升安全防护能力时,门店也享受同等的安全防护能力,大大降低了运维和管理成本。

**场景2:
远程/移动办公、在家SOHO
无感安全接入**
通过与网络能力的深度打通,依托阿里云分布全国的安全边缘节点,CSAS安全访问服务通过轻量级安全代理模式,让远程/移动办公终端可以智能适配就近网络,安全接入,这样的优势在于即便是在异地办公,在家SOHO,或是在出差的路途中访问互联网,或者企业内网等都更顺畅的接入,且整体安全性也得到了保障。无论员工在何处,都享有同等的安全策略,当有风险发生时,企业可以通过管理平台快速响应。这样,企业IT人员可以减少部署、维护等相关的成本投入。

场景3:SD-WAN安全 无缝融合
SASE是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽,也就是说,无论最终用户需要什么资源,以及自身和资源位于何处,都具有相同的访问体验和安全防护能力。基于阿里云原生优势,CSAS与阿里云SD-WAN可以深度打通,实现与SD-WAN组网终端SAG设备、SAG-APP进行一体化交付部署,用户只需升级现有SAG软件版本,无需二次部署, 通过安全设备或安全客户端即可启用安全防护能力。

场景4办公行为审计 安全合规
CASA云安全访问服务还支持对企业员工上网、内部业务访问日志进行实时审计 ,企业可以通过平台对企业员工的操作日志进行统一化管理,同时支持审计日志留存6个月,满足网络安全法及等保合规要求。

阿里云CSAS云安全访问服务已开始公测
首发体验:https://www.aliyun.com/product/security/csas

相关文章
|
1月前
|
Cloud Native Java API
聊聊从单体到微服务架构服务演化过程
本文介绍了从单体应用到微服务再到云原生架构的演进过程。单体应用虽易于搭建和部署,但难以局部更新;面向服务架构(SOA)通过模块化和服务总线提升了组件复用性和分布式部署能力;微服务则进一步实现了服务的独立开发与部署,提高了灵活性;云原生架构则利用容器化、微服务和自动化工具,实现了应用在动态环境中的弹性扩展与高效管理。这一演进体现了软件架构向着更灵活、更高效的方向发展。
|
2月前
|
存储 Linux KVM
Proxmox VE (PVE) 主要架构和重要服务介绍
Proxmox VE (PVE) 是一款开源的虚拟化平台,它基于 KVM (Kernel-based Virtual Machine) 和 LXC (Linux Containers) 技术,支持虚拟机和容器的运行。PVE 还提供高可用集群管理、软件定义存储、备份和恢复以及网络管理等企业级功能。
1041 7
|
2月前
|
消息中间件 缓存 监控
优化微服务架构中的数据库访问:策略与最佳实践
在微服务架构中,数据库访问的效率直接影响到系统的性能和可扩展性。本文探讨了优化微服务架构中数据库访问的策略与最佳实践,包括数据分片、缓存策略、异步处理和服务间通信优化。通过具体的技术方案和实例分析,提供了一系列实用的建议,以帮助开发团队提升微服务系统的响应速度和稳定性。
|
12天前
|
人工智能 云计算 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日~10日在江苏张家港召开的CCF ChinaNet(即中国网络大会)上,众多院士、教授和业界技术领袖齐聚一堂,畅谈网络未来的发展方向,聚焦智算集群网络的创新变革。
阿里云引领智算集群网络架构的新一轮变革
|
11天前
|
人工智能 运维 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日至10日,CCF ChinaNet(中国网络大会)在江苏张家港召开,众多院士、教授和技术领袖共聚一堂,探讨网络未来发展方向。阿里云研发副总裁蔡德忠发表主题演讲,展望智算技术发展趋势,提出智算网络架构变革的新思路,发布高通量以太网协议和ENode+超节点系统规划,引起广泛关注。阿里云HPN7.0引领智算以太网生态蓬勃发展,成为业界标杆。未来,X10规模的智算集群将面临新的挑战,Ethernet将成为主流方案,推动Scale up与Scale out的融合架构,提升整体系统性能。
|
30天前
|
消息中间件 Kafka 数据库
微服务架构中,如何确保服务之间的数据一致性?
微服务架构中,如何确保服务之间的数据一致性?
|
1月前
|
存储 分布式计算 druid
大数据-155 Apache Druid 架构与原理详解 数据存储 索引服务 压缩机制
大数据-155 Apache Druid 架构与原理详解 数据存储 索引服务 压缩机制
53 3
|
2月前
|
Cloud Native Java 编译器
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
随着云计算技术的不断发展,云服务商们不断推出高性能、高可用的云服务器实例,以满足企业日益增长的计算需求。阿里云推出的倚天实例,凭借其基于ARM架构的倚天710处理器,提供了卓越的计算能力和能效比,特别适用于云原生、高性能计算等场景。然而,有的用户需要将传统基于x86平台的应用迁移到倚天实例上,本文将介绍如何将基于x86架构平台的应用迁移到阿里云倚天实例的服务器上,帮助开发者和企业用户顺利完成迁移工作,享受更高效、更经济的云服务。
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
|
2月前
|
缓存 Kubernetes Java
阿里云 SAE Web:百毫秒高弹性的实时事件中心的架构和挑战
SAE 事件中心通过智能诊断显示通知与用户连接起来,SAE WEB 百毫秒弹性实例给事件中心带来了新的实时性、海量数据和高吞吐的挑战,本篇将带您了解 SAE 整体事件中心的架构和挑战。
147 10
|
2月前
|
云安全 人工智能 安全
AI时代云安全新范式,阿里云安全能力全线升级!
AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。
101 6

热门文章

最新文章

相关产品

  • 云安全中心