面向云与移动化时代的“网络+安全”一体化服务
面向云与移动化时代的“网络+安全”一体化服务
图1 绿盟SASE全景图
绿盟安全访问服务边缘(NSFOCUS Security Access Services Edge,简称“绿盟SASE”)在绿盟云上集成SD-WAN和多种安全能力(零信任访问控制、上网行为控制、数据防泄漏等),对外提供网络和安全一体化的SaaS服务,旨在以一朵边缘云为中继,处理用户到应用、设备到应用等多种连接,提供接入控制、安全防护、网络加速等安全和网络能力。
1、能力统一云交付
绿盟SASE上移了安全和网络能力,采用统一的云交付形式,由绿盟科技运营团队7*24小时运营,减小企业的IT建设和运维负担。
2、PoP点全球分布
绿盟SASE的PoP节点数量多,分布在全球,对等PoP节点提供相同的安全和网络能力,使企业各地的分支流量均能就近接入,保证网络服务质量。
3、弹性云原生架构
绿盟SASE的网络和安全均支持弹性扩容,可以根据用户需求快速新建PoP点,提供网络服务,也可在PoP点弹性起停和扩展安全能力。
4、基于身份的访问控制
零信任网络访问(Zero Trust Network Access ,简称“ZTNA”)是安全能力的关键。与传统的以IP控制访问相比,ZTNA以用户身份为核心,提供更精细化的访问控制。
绿盟SASE基于上述四大特点,推出了绿盟私有应用访问和绿盟互联网安全访问两大SaaS服务,帮助用户解决企业在数字化转型下的IT建设痛点问题。
(一)绿盟私有应用访问服务
绿盟私有应用访问服务(NSFOCUS Private Access,简称“NPA”)是一款主打零信任的内网访问安全SaaS服务,适用于用户到私有数据/应用的连接场景。该服务基于零信任理念,结合SDP(软件定义边界)技术和SD-WAN为客户提供服务。