年度创新产品！阿里云SASE零信任办公平台

由Freebuf举办的第七届WitAwards (2021 )中国网络安全行业年度评选活动中，阿里云“零信任办公平台SASE”以绝对领先优势，荣获年度创新产品。

01

VPN不香了?

曾经，办公是一件“简单”的事情。

一度风靡全国的“理想办公模式”

如今，身处“互联世界”，携带手机、平板等移动设备，身处公司、 家中、还是咖啡厅，只要有网络，随时随地都可以完成个人办公solo。

疫情的爆发，远程办公更加常态化。

“随着疫苗接种率上升，全球仍有70%大公司在2022年实施某种形式的随处办公；亚太地区、40%的公司将会永久实施不限地点的办公模式。”

传统的VPN开始“抖动”了:

复杂的网络构建，专线连接带来超预期成本；

暴露的端口对互联网可见， 安全性低；

无法保证用户身份、 终端的持续可信，归因一次认证，始终访问的模式；

网络隧道一经打通，长驱直入，权限失控；

一旦被绕过，成为渗透内网的直通车级跳板；

为了保护自身的办公安全，很多企业开始使用“强化版”的VPN工具，例如增加了MFA (多因素认证)、 网络准入、行为管理等能力。

但是经过层层安全产品的过滤加持后，企业惊奇的发现——架构更复杂了， DJ打碟般几十个控制台切来切去，网速还变慢了……

有没有可能，通过结构的改变，将安全极致简化呢?

02

SASE：从数据中心转向

“数据”为中心的安全接入

为什么云时代，架构的优势可以变得如此突出？

让我们把视线拉回“下班=消失”的时代，云尚未出现，所有的企业数据、访问都局限在本地，形成了以数据中心为核心的网络架构。

而云时代，一个企业如果既有分散在国内外各地的IDC数据中心，又使用着多朵云服务，还有单独的OA办公网络，彼此之间通过IPSec进行连接、容易形成Full Match的网络结构，不仅会有网段占用、连接不稳定的问题，给后期业务扩容也造成极大困难。

面临以上种种危机，早在2010年， Forrester首席分析师John Kindervag首次提出了零信任的概念，时至今日零信任概念已经成为主流的办公安全指导思想，我们可以看一下零信任的三个经典假设：

始终假设网络世界是存在威胁的黑暗森林法则；

假设没有网络环境是默认可信的，不要区分内网和外网；

假设所用终端的用户访问行为默认都是不可信的。

在以“数据”为中心的时代，SASE (Secure Access Service Edge)应运而生，这个由Gartner在2019年提出的概念，正是经过实践检验的零信任解决方案，其核心是通过SaaS化的网络能力(NaaS) +安全能力(NSaaS) ，实现企业在多分支机构、远程、跨境办公场景下的身份、数据、设备、工作负载、应用等多个方面的安全。

网的能力：

包含SD-WAN、CDN等能力；

安全的能力:

包含CASB、SWG、ZTNA、高级VPN、WAAPaaS、FWaaS等能力；

降低网络架构复杂性，提升访问的动态敏捷体验，同时保护其安全。

这个看上去两全其美的方案，想全面落地难度不小，这要求相关厂商至少:

懂网络:

SD-WAN建设和改造能力，实现网络架构优化；

懂基建:

节点密集的自建网络,强大的组网能力；

懂联动：

一个“正经的”平台产品，不能仅是将各个功能模块拼接在一起，而是可以实现彼此之间的有机联动、能力共享；

懂安全：

无论是应用安全、流量安全、上网行为管理、身份管控、数据防泄漏、可信终端...能力越丰富越好；

懂用户:

员工要的是简单高效，管理层要的是安全可控，这好像是永远不可调和的矛盾，如何找到矛盾的最佳调和点，让用户用的爽，让数据更安全；

03

阿里云零信任SASE平台:

新场景办公安全

作为多项技术域深耕十多年的云厂商，基于阿里巴巴集团数十万人庞大办公体系管理经验，阿里云将边缘计算和零信任架构进行结合，以SASE (安全访问服务边缘模型)构建阿里云零信任安全网络访问和应用安全网关，结合IDAAS (应用身份服务)构建统一的身份安全网关。为企业办公提供高效、稳定、安全、便捷的零信任安全访问服务，帮助客户实现：

稳定可靠的办公网络:

全球300+个优质POP节点，通过动态敏捷的组网能力，更低成本前提下享受随时随地简单、快速的网络接入；

轻量无感的部署:

云端引擎，解放终端，轻量级Agent，开箱即用，快速交付；

零信任安全访问控制:

终端安全基线、身份账号安全、行为分析以及动态的最小化授权策略引擎；

数据保护:

Cloud DLP具备天然优势，多通道外发链路可控，从流量侧识别敏感文件、违规行为等；

SaaS化调用安全能力:

一键调用云上20多种安全能力，提供更高等级的安全；

统一管控平台:

实现应用统一收口，为客户提供便捷的办公体验。

(阿里云办公零信任平台框架)

随时、随地、低延时、低成本、动态、安全的办公网络，让办公重回“简单” !

 阿里云安全  

国际领先的云安全解决方案提供方，保护全国 40% 的网站，每天抵御 60 亿次攻击。

2020 年，国内唯一云厂商整体安全能力获国际三大机构（Gartner/Forrester/IDC）认可，以安全能力和市场份额的绝对优势占据领导者地位。

阿里云最早提出并定义云原生安全，持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力，和基础设施深度融合推动安全服务化，支持弹性、动态、复杂的行业场景，获得包括政府、金融、互联网等各行业用户认可。

作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者，阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境，为用户提供全球最高等级的安全可信云。