2021年12月23-24日,由中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標(biāo)準(zhǔn)化協(xié)會主辦,云計算開源產(chǎn)業(yè)聯(lián)盟、混合云產(chǎn)業(yè)推進(jìn)聯(lián)盟、云網(wǎng)產(chǎn)業(yè)推進(jìn)方陣支持舉辦的2021年度混合云大會在北京隆重召開。工業(yè)和信息化部信息技術(shù)發(fā)展司信息服務(wù)業(yè)處賈子君、中國通信標(biāo)準(zhǔn)化協(xié)會副理事長兼常務(wù)副秘書長代曉慧出席會議并致辭。會上正式公布了最新的可信云評估結(jié)果,其中CypressTel賽柏特包攬四大獎項:
CypressTel賽柏特獲2021年度SASE優(yōu)秀案例證書(全球網(wǎng)絡(luò)安全組網(wǎng)OneSec項目)
CypressTel賽柏特獲SASE成熟度能力評估增強(qiáng)級證書
首批混合云產(chǎn)業(yè)全景圖(混合云網(wǎng)絡(luò)/混合云管理平臺CMP/混合云管理服務(wù)MSP)
CypressTel賽柏特獲首批云網(wǎng)質(zhì)量保障計劃評測證書
隨著云計算技術(shù)不斷發(fā)展,企業(yè)上云需求增加,訪問云服務(wù)的流量逐漸增多,存在一定的安全風(fēng)險。同時,伴隨著4G和5G網(wǎng)絡(luò)技術(shù)發(fā)展和移動端設(shè)備性能的提升,越來越多的用戶通過移動端接入企業(yè)網(wǎng)絡(luò),傳統(tǒng)由總部和數(shù)據(jù)中心進(jìn)行集中安全策略的網(wǎng)絡(luò)架構(gòu)已經(jīng)無法滿足當(dāng)前企業(yè)接入方式與流量構(gòu)成的需求?;谠朴嬎愕男录軜?gòu)理念安全訪問服務(wù)邊緣SASE提出,為多分支場景下的企業(yè)網(wǎng)絡(luò)互聯(lián)及安全問題提出了新的解決方案。
在此背景下,由中國信通院云計算與大數(shù)據(jù)研究所(以下簡稱:信通院)牽頭,來自多個頭部企業(yè)專家參與,共同推進(jìn)并編制《可信云·基于云計算的安全信任體系第3部分:SASE成熟度能力要求》。
通過可信云SASE增強(qiáng)級評估,賽柏特安全能力再獲業(yè)界認(rèn)可
CypressTel賽柏特產(chǎn)品OneSec(SASE)完全按照《可信云·基于云計算安全信任體系第3部分:SASE成熟度能力要求》的要求,信通院專家組通過對CypressTel賽柏特OneSec(SASE)安全能力、統(tǒng)一管控、網(wǎng)絡(luò)能力、云部署等進(jìn)行專業(yè)與全面評估,CypressTel賽柏特一舉拿下SASE成熟度能力評估的“增強(qiáng)級”綜合認(rèn)定,作為國內(nèi)目前僅有的權(quán)威SASE成熟度能力測評,這無疑是對OneSec(SASE)專業(yè)性的認(rèn)可。
2021年度SASE優(yōu)秀案例
中國信通院云大所副主任馬飛在會上表示,SASE是云、網(wǎng)、安全三者融合的新方向,本次公布的2021下半年混合云類(首批)SASE評估結(jié)果和年度優(yōu)秀案例,就是要基于中國信通院要樹立一批成熟度較高、具有示范效應(yīng)的SASE服務(wù)商和優(yōu)秀案例實踐,為之后SASE在國內(nèi)的深入發(fā)展和應(yīng)用創(chuàng)新打下堅實基礎(chǔ)。
CypressTel賽柏特憑借《全球網(wǎng)絡(luò)安全組網(wǎng)OneSec項目》解決方案榮獲“2021年度SASE優(yōu)秀案例”獎。CypressTel賽柏特SASE案例兼顧特色性、創(chuàng)新性、用戶成效,從用戶需求分析、關(guān)鍵技術(shù)、解決方案、創(chuàng)新點、應(yīng)用成效以及推廣價值進(jìn)行了多維度深度測評。此次榮獲是行業(yè)對CypressTel賽柏特產(chǎn)品解決方案能力及服務(wù)水準(zhǔn)的又一次認(rèn)可。
SASE最佳實踐
該客戶為深圳本土全球領(lǐng)先的激光顯示高科技企業(yè),全球有20多家分支機(jī)構(gòu)。企業(yè)網(wǎng)絡(luò)采用統(tǒng)一互聯(lián)網(wǎng)出口部署,出口部署全棧安全策略。隨著企業(yè)數(shù)字化轉(zhuǎn)型和遠(yuǎn)程辦公的增加,統(tǒng)一互聯(lián)網(wǎng)出口方式開始捉襟見肘,無法滿足性能和靈活性需求。
從網(wǎng)絡(luò)方面分析:
●分支眾多,無法統(tǒng)一納管分支Internet出口;
●無法對分支WAN側(cè)設(shè)備進(jìn)行統(tǒng)一納管,同時分支無專業(yè)運維人員,運維成本高;
●整體網(wǎng)絡(luò)缺乏冗余性,易導(dǎo)致業(yè)務(wù)中斷;
●新增分支站點,無法快速開通上線。
從安全方面分析:
●部分分支無相關(guān)安全設(shè)備,無法進(jìn)行統(tǒng)一安全管控;
●無統(tǒng)一的安全策略,運維復(fù)雜度增加;
●移動辦公人員增多,難以進(jìn)行管控。
全網(wǎng)采用Hub-Spoke架構(gòu),云、總部、分支統(tǒng)一接入CypressTel 100+CCNs(Cloud Connection Nodes云連接節(jié)點)骨干,進(jìn)行組網(wǎng);在云部署雙機(jī)虛擬SD-WAN設(shè)備,在總部以及分支部署雙機(jī)SD-WAN設(shè)備,各站點就近CypressTel CCNs骨干;云作為Hub站點,總部作為備份Hub站點,分支作為Spoke站點;全網(wǎng)通過SD-WAN集中上網(wǎng)功能,將總部以及分支Internet流量導(dǎo)入云,全網(wǎng)Internet流量統(tǒng)一從云出局,進(jìn)行統(tǒng)一管控,禁止本地出局。
CypressTel賽柏特OneSec(SASE)通過各大組件協(xié)同工作,以集中式策略控制簡化安全性,采用基于云的安全服務(wù),提供應(yīng)用程序質(zhì)量保證、內(nèi)在安全性和操作簡單性。
CypressTel賽柏特OneSec(SASE)的四大組件:
1、SD-WAN
將網(wǎng)絡(luò)服務(wù)與底層網(wǎng)絡(luò)解耦,允許應(yīng)用程序流量獨立于底層物理或傳輸組件進(jìn)行傳輸;
2、Secure Access
零信任網(wǎng)絡(luò)訪問,按需進(jìn)行授予,全網(wǎng)采用基于身份、設(shè)備的方法,只有授權(quán)用戶才能進(jìn)行訪問;從終端,用戶,流量等方面進(jìn)行評估分析,對威脅行為進(jìn)行實時處理。在移動用戶不斷增多的情況下,確保應(yīng)用的安全;
3、Cloud Web Security
確保全網(wǎng)訪問Web應(yīng)用的安全,防止敏感數(shù)據(jù)丟失和濫用;Web瀏覽活動隔離到獨立的云端環(huán)境,避免遭受惡意網(wǎng)絡(luò)攻擊;
4、Cloud Firewall
IPS分析網(wǎng)絡(luò)報文,主動報告并阻止惡意行為;對全網(wǎng)網(wǎng)絡(luò)流量,采用基于云的策略進(jìn)行保護(hù)。
OneSec(SASE)通過集中式策略控制簡化了整體網(wǎng)絡(luò)的運維,全網(wǎng)可視化簡易運維,分支無需專業(yè)的網(wǎng)絡(luò)以及安全人員,降低了網(wǎng)絡(luò)運維成本。全網(wǎng)采用Hub-Spoke架構(gòu),就近接入CypressTel POP,降低訪問應(yīng)用程序的延遲。雙網(wǎng)雙線架構(gòu),提高全網(wǎng)冗余性。
CypressTel賽柏特OneSec(SASE)融合了SD-WAN、云以及網(wǎng)絡(luò)安全功能,給企業(yè)帶來了全新的安全服務(wù),加快企業(yè)數(shù)字化轉(zhuǎn)型步伐;CypressTel賽柏特OneSec(SASE)可以保護(hù)分布式用戶和應(yīng)用程序免受來自網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和用戶等所有來自內(nèi)部和外部的威脅。