宝博体育:一位 SASE 用户的体验日记

  第一次看到 SASE 这个词,是在 2021 年 3 月的某个早晨,在一条朋友圈广告上:

  很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。

  是一位姓林的安全专家。林工了解完情况说, 你这情况不复杂,现在就能安排试用。

  好家伙,原来这款 SASE 产品不用部署安全硬件设备,直接线上开通安全服务,然后电脑上安装一个软件客户端,有网络就能实现管控。用林工的话说,这是 安全能力云化交付 。

  让林工帮忙给账号开通上网行为管理服务(SASE-AC)的授权;如果是终端检测响应服务(SASE-EDR),无需授权,直接云图后台开通

  这不就是网购一族的正常操作吗?选中产品,选好款式 / 规格,下单完事,就等收货了。

  虽然这款 SASE 产品前期的操作简单、方便,但对这种 虚无缥缈 的东西我还是保持质疑:

  1. 无硬件设备,连客户端安装后都隐藏了,摸不着看不到,怎么确保它在 工作 呢?

  2. 这款产品通过安装在电脑上的客户端软件或通过引流器将网络流量引流到云端(云 POP 点)进行管理和安全检测,怎么确保我的数据在云上是安全的呢?厂商或其他用户会不会窥窃数据?会不会利用或传播数据呢?

  应该不只我一个人有这样的疑虑。那么,这款 SASE 产品是怎么表现的呢?

  这次试用我安排了二十几个 PC 点接入,我的目的是确保每台电脑的上网安全及保障员工的工作效率,不同 PC 做了相应的策略配置:

  1. 能上外网的 PC 点:配置了敏感信息外泄管控、风险应用拦截、与工作无关应用流量管控、U 盘管控(拷贝敏感文件)、病毒查杀 / 处理等安全策略。

  2. 只能上内网的 PC 点:配置了 U 盘管控(拷贝敏感文件)、病毒查杀 / 处理等安全策略。

  在上网安全管控方面,每个终端的上网风险情况都有清晰的衡量指标,涉及泄密文件情况、工作时间访问与工作无关应用的时长、被拦截情况等等。

  src=src=在终端检测响应方面,可以在管理后台清楚地看到所有终端设备的安全情况,有哪些高危事件、哪些设备失陷了、失陷的原因、应如何操作等等,都有详细的信息。

  src=当出现风险事件时,微信公众号会主动告警,可以直接在手机上一键下发处置策略,连运维人员都省了。哪怕你在外头,一部手机就能快速处置风险,太省事了!

  src=从监测效果来看,这款 SASE 产品完全能够满足日常办公安全的需求。

  我们是研发公司,最担心的就是数据上传到云端后被窥视、传播或利用,能不能保障数据的安全是我们选择方案的关键。综合了解了那么多家厂商及方案后,我是这么考虑这个问题的:

  1. 安全厂商或云厂商的业务跟我们这些用户的业务是不同的,我们的数据对厂商而言没有生产价值,没有窥探或利用的必要。再说,深信服在企业信息安全领域发展了二十年,口碑和信誉还是靠得住的。

  1)云上存储的日志是根据用户自己配置产生的管控日志和审计日志,用户之间的数据中心是隔离,确保用户之间不能越权访问。此外,在用户未授权情况下,厂商无法查看用户的数据。

  2)所有日志默认存储 180 天,超时会自动清除处理,但用户可以通过 API 接口或设置本地日志中心的方式对日志进行下载或本地存储。

  3. 日志数据是存储在深信服托管云机房,机房满足等保三级标准,也支持双份冗余备份。

  怎么说呢,不管数据放在哪里都无法确保 100% 的安全,但交给有资质、有经验、有口碑的厂商保管,应该还是比待在自己的电脑上安全的。

  说实话,像我们这种小公司,为了存活,业务都顾不及,很难顾得上安全。我们需要的是一个简单、可靠的方案,一款 让人省心 的产品。

  购买这个 SASE 产品之前,我也了解过其他的安全产品和方案,目前市面上大部分安全产品只能对办公网内的设备起作用,对离开了办公网的设备就没辙了。

  我们公司有一半的销售人员,大部分销售人员整天都在外面跑客户,他们的电脑是否安全、是否泄密了,没有一个是老板不关心的。

  它可以管控通过连接个人 4G/5G 网络、公共 Wi-Fi 或家庭 Wi-Fi 等离开办公网的电脑。也就是说,销售人员在外面跑客户,他们的电脑有没有连接不安全的网络,是否访问了不安全网站,或者有没有把敏感文件泄露给对手公司,我在公司也能一清二楚。

  今年 5 月,公司所在地有新的疫情,我们不得不开启远程办公模式。这就意味着所有业务工作都要在互联网下进行,包括以前为了安全只能在纯内网进行的研发工作。研发工作涉及了公司最核心的数据,在互联网下开展将面临更多的网络攻击攻击,一旦核心数据被泄露,后果不堪设想。

  我们再次联系林工帮忙针对研发岗位定制更加严格的管控策略,一个多月的居家办公,所有业务正常开展,没有发生一起网络安全事故。

  再回去看那个月的监测数据,不得不感叹,哪有什么风平浪静,不过是 SASE 把所有 风浪 都抗住了。

  一直以为 SASE 是一类安全产品,其实它是一个架构,或者说一种模型。它是由国外的咨询机构 Gartner 提出的一个融合网络和安全的新架构,我们用的这款 SASE 产品就是基于这个架构来实现的。

  src=官方解释是,通过 SD-WAN+ 安全能力 ,以及遍布全球的云 POP 点,随时随地为企业总部(办公网)、移动办公、多分支机构等提供安全服务。

  简单来说,无论员工在总部还是在分公司办公,或者移动办公,接入 SASE 后,都能实现随时随地、低延时、更安全地访问本地或云上业务。

  为了更了解 SASE(毕竟未来还要好好跟它相处呢),我自己也翻了一些资料。其实,SASE 作为一种新趋势,未来很多企业都会用上 SASE,除了前面提到的本地办公网办公、移动办公场景,多分支机构安全建设也是 SASE 的重要场景。

  多分支企业(具有多个分公司、连锁门店的企业)通过 SASE 来进行安全建设,可以实现:

  不用像以前那样每个分支机构都要买上一套硬件设备,也不用给每个分支安排专门的运维人员,SASE 具备无限可扩展性,可根据业务需要及时添加新的安全服务,随时随地执行安全防护策略的能力。

  借助云交付的安全性实现分钟级部署上线,免硬件运维以及复杂的多分支管理,云端统一策略管控,一键处置安全事件,大幅度提升运维效率。

  使用 SASE 可避免以往总部和分支策略难统一、离网用户无法管控的局面。甭管有多少个分支机构,SASE 可提供一致的安全策略和上网体验,支持一键下发管控策略。

  SASE 的出现,为企业节省大量的设备、运维成本,大大提升效率。企业主要将重点放在业务开发和创新上,安全的事,交给 SASE,省心。

  不得不感叹,科技进步和创新正在一步步提升社会整体的工作效率,如果不想被社会抛弃,就必须乘着科技进步和创新的风,努力向前追赶。

  所以说,广告也不一定是骗人的。如果有一天你看到深信服 SASE 产品广告,不妨点开看一下,或许会有不一样的体验。

  免费试用申请:请在【深信服科技】公众号聊天框回复 免费试用 SASE,最长可免费试用 30 天。

  深信服 SASE 方案 以 SASE 架构为核心,将深信服已有的安全能力(如上网行为管理、终端检测响应、上网安全防护、内网安全接入等)聚合在云上以服务化模式交付,用户只需要通过轻量级客户端软件 / 引流器 /SD-WAN 设备,将网络流量引流上云进行管理和安全检测,即可满足多分支机构安全建设、移动办公安全管理、中小企业一体化办公安全等需求。

----此新闻来源于宝博体育

标签: 日志

相关文章

必填

必填