0
7月3日,在2025年全球數字經濟大會(GDEC)上,奇安信正式發布奇安云鏡SASE(Secure Access Service Edge)新品。該產品打破了傳統安全工具的堆疊模式,而是將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。它通過云原生架構將網絡與安全能力深度融合,構建“一個終端、一個平臺、一朵云”的體系化解決方案,推動企業安全從碎片化產品組合向體系化防御轉型,為數字化時代的企業提供全面的安全上云保障。
“在過去二十年,安全行業像一場軍備競賽,病毒催生殺毒軟件,入侵推動防火墻,APT攻擊讓EDR登場,數據安全帶來了DLP,遠程辦公又有了零信任……一個中等規模企業如今可能部署了不同品牌的二三十種安全產品,但結果卻陷入‘萬家造’的困境:安全團隊在數十個控制臺間疲于奔命,99%的告警是誤報,真正的威脅淹沒在噪音中。”
為什么導致這種現狀?奇安云鏡SASE產品負責人一語指出核心原因。“威脅是系統性的,而防護是碎片化的。”他認為,現代攻擊不再是單點突破,而是精心編排的攻擊鏈:從終端建立據點,橫向移動,提升權限,竊取數據,跨越數月甚至多個安全域,堪稱有組織、有預謀、有策略。然而防護端卻是各自為戰、缺乏全局協同,例如EDR只管終端,零信任只管訪問,DLP只管數據等,這導致碎片化的產品堆砌,在系統性威脅面前顯得力不從心。
5月7日印巴沖突給全世界普及了一堂體系課,巴基斯坦利用“預警-制空-防空”三位一體的作戰體系,輕松打敗了印度“萬家造”。這場勝利印證了體系化設計將替代拼盤式堆砌的趨勢。同樣在安全領域,要實現突圍,其關鍵在于認知的轉變:威脅是系統的,防護必須體系化。
在從“產品堆砌”到“體系化防御”的躍遷過程中,SASE應運而生。SASE(Secure Access Service Edge)即“安全訪問服務邊緣”,它不是傳統安全工具的疊加,而是一套將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。
舉個形象的例子,SASE就如同人體的免疫系統,包含了邊界防護、動態監控、積極防御和協同響應等幾個有機組織。其中邊界防護像皮膚阻擋病原體,主要通過零信任、多因素認證等身份核驗來過濾掉非法訪問;動態監控如同免疫細胞巡邏,持續檢測異常行為如異地登錄、數據濫用等并預警響應;而積極防御類似抗體與記憶細胞,精準“識別”并攔截攻擊;協同響應則表示全系統聯動,如同免疫器官協作,融合網絡、終端、數據安全策略,形成伴隨訪問場景自適應的“安全免疫系統”。
本次發布的奇安云鏡SASE,以“一個終端,一個平臺,一朵云”為核心理念,基于云原生架構深度融合網絡與安全能力,構建統一管理平臺,為用戶提供“架構靈活、管理便捷、安全高效、訪問自由”的全場景安全接入體驗。
奇安云鏡SASE充分體現了體系化安全平臺所具備的四個要素:分別是全域數據感知,原生能力融合,智能協同響應和統一操作中樞,與過去的拼盤式堆砌形成質的升級。
首先是全域數據感知:從“單點快照”邁向“全息影像”。其核心是數據感知的覆蓋足夠廣、采集足夠深、關聯足夠完整,讓威脅無處遁形。例如在某傳統零信任中,只能看到“周一上午9點,張三用賬號訪問財務系統”的單一切面信息,而云鏡SASE可以從時間維度,看到張三的終端近期活動、歷史訪問規律;從身份維度,看到張三的賬號信息、常用IP、設備指紋、操作習慣、行為基線等;從事務維度看到張三訪問財務系統的具體行為,操作了哪些具體數據、是否有異常操作(如非工作時間大額轉賬);從關聯維度,還可以發現業務流程邏輯、數據流向、動態風險評分等,這些綜合起來,才是真正的“全域感知”。
其次是原生能力融合:從“事后告警”到“毫秒級聯動”。原生能力融合不是后天集成,就像智能手機不是簡單的把MP3+電話+照相機綁在一起,而是從底層設計實現功能共生,像一個生物機體,這樣才能實現毫秒級響應。例如傳統方案中,從EDR日志匯聚到SIEM系統中,再進行關聯分析,研判告警,延遲以小時計;而在云鏡SASE中,從終端行為到實時研判,再到策略調整,延遲以毫秒計。假如當檢測到終端可疑行為時,云鏡SASE不僅僅是發布告警了事,而是立即將威脅情報注入到零信任決策引擎,動態調整該終端的訪問權限。這種毫秒級的聯動,是“后天集成”無法達不到的。
第三是智能的協同防御:從“孤島作戰”到“神經網絡”。云鏡SASE平臺就像一個統一的智慧大腦,不同的安全能力不再是獨立的器官,而是協同工作的神經網絡。當終端檢測到惡意軟件時,通過零信任自動隔離該設備的網絡訪問;零信任發現異常訪問時,EDR立即進行終端深度掃描;而當數據防泄露觸發告警時,終端和網絡同時阻斷并溯源。所有這些協同不需要人工干預,不需要復雜的編排,因為它們本就是一體的。未來通過AI驅動的自動化編排,威脅發現即處置,不給攻擊留下任何窗口
最后是統一操作中樞:通過一個終端、一個平臺、一朵云、告別“數十個控制臺拼圖游戲”。目前云鏡SASE僅僅需要安裝一個終端,訪問一個平臺,使用一朵云,就能讓客戶掌握全部威脅的真相,實現安全、方便、有效三者兼得。
圖:奇安云鏡SASE客戶端
圖:奇安云鏡SASE云端控制臺
當前,企業廣泛部署云和本地等混合網絡環境,導致網絡架構日趨復雜,能夠看清楚威脅的安全訪問服務邊緣,就變得至關重要。Gartner預估到2025年50%的企業會開始采用SASE架構。正如奇安云鏡SASE負責人在發布會上說的,“混合云,用奇安云鏡,一代理通管,一平臺統防,”隨著該產品的發布,企業的安全建設將加速從產品思維轉向平臺思維,加速讓安全回歸本質——真正有效防護而非復雜堆砌,助力企業加速擁抱混合云的數字辦公新時代。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
