易坊好文馆

  1. 首页 > 玩科技 >

架构|一“融”解千愁,SASE因何成为未来网络安全的新范式?( 四 )


在SEA平台的整体骨干网上 , 部署了FortiManager集中管理和FortiAnalyzer报告与日志分析来对整体网络架构进行统一的管理 。 在骨干网上的所有PoP都具备完善发的安全功能 , 作为企业一方可以灵活选择将这些安全功能云化到PoP或者部署在数据中心的硬件网关亦或是客户端之上 , 无论采取哪种选择 , SEA平台都能够提供灵活的调配和统一的配置策略管理 。
在演讲的最后 , 刘冰介绍了SEA平台的两个成功案例:
他先介绍了一个国际物流公司的组网方案 , 这家公司的总部位于香港 , 在国内有大量的分支机构 , 对国内外的互联网都有访问需求 。 由于其网络结构过于复杂 , 而物流需求导致其节点更新速度很快 , 在原先网络结构下新节点更新配置与部署的时间过长 。 在SEA方案下 , 该企业采用了统一的Fortinet网关设备代替原先的思科设备 , 将Fortinet的网关连接至SEA骨干网就近的PoP上 , 通过SEA本身的调度转化能力连接其相关总部、国内互联网和海外互联网 。 这样做的好处意味着在简化分支配置部署的同时 , 还进一步提升了分支设备的性能 。 当再次出现业务增长导致设备性能不够的时候 , Fortinet网关设备支持关闭全部安全功能以提升转化能力 , 同时配合SEA平台将安全能力落在云端 , 弥补了安全能力的缺失 。
第二个案例是新加坡的一家教育机构 , 公司旗下员工因为日常工作需求 , 经常有访问office365以及海外教育机构专用的学术网站等内容的需求 , 同时由于工作需求 , 其员工大多处于全球出差移动办公的场景中 。 在SEA方案中 , 采用的是员工电脑安装客户端连接骨干网络的方式 。 方案根据不同的SaaS所在不同区域 , 为员工分配不同的出口 , 同时在客户端配备了统一管理、安全等跟方面功能 。
“网络安全的未来在云端”这句话正随着技术的发展演变正逐渐变为现实 , 而SASE便是其中重要的代表 。 SASE的出现引领着SD-WAN、CDN、安全设备等服务领域走向转型之路 , 在Fortinet及其合作伙伴的大力推动下 , 网络安全正进入一个全新的篇章 。

推荐阅读


上一篇:能在|企业员工、歌手、带货主播……数字虚拟人频频出圈,能在多大程度上替代真人?

下一篇:建设|上海徐汇漕河泾开发区将建“AI公园”