阿里云发布基于SASE架构的云安全访问服务

​2020年是特殊的一年，受疫情的影响，人们的工作和生活方式已悄然发生改变，远程办公、在线教育、在线医疗的激增，各行业都经历着一场“抗压测试”。数字化转型已然是大势所趋，成为这场测试中晋级突围的最佳方案。随着大数据，云计算和5G新技术的引入，企业IT基础设施架构也发生了显著的变化：

- 企业核心应用“云化”，包括企业内部应用云化以及外部应用的互联网
-业务场景“边缘化”，越来越多的数据处理和计算下沉到边缘节点完成
-办公场景“多样化”，移动办公、远程办公、总部/分支机构协同办公

这种变化对传统IT基础设施的安全带来了全新的挑战，企业原先的边界正在被打破，传统的硬件安全方案已经无法满足企业数字化转型中的防护要求。

SASE（Secure Access Service Edge），安全访问服务边缘 ，这种架构将更能适应边缘计算、云服务和混合云等IT环境，更快速、更安全、更便捷的帮助企业完成数字化转型。

                                         ---- Gartner ，2019

因此，在刚收官的云栖大会上，阿里云正式发布“云原生SASE解决方案”， 将核心原生安全能力与网络能力融合，为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力，支持安全防护能力实时敏捷、弹性伸缩；依托阿里云遍布全国的数据中心和边缘计算节点，实现网络就近接入，降低延时，确保安全效果；更基于阿里云身份认证服务，构建全新零信任访问架构，极大降低内部资产和系统暴露面，打造更安全办公体系。因此，阿里云原生SASE解决方案给用户提供的是一个统一安全管理能力，不仅仅覆盖云上资产和应用的安全，也可以更好的管理企业办公网的安全。

基于SASE架构的CSAS安全访问服务
近日，作为阿里云SASE架构的核心产品，云安全访问服务（Cloud Security Access Service，简称CSAS）正式上线公测。该产品支持企业对员工内网应用的使用和互联网访问进行统一平台化安全管理。且阿里云CSAS支持与SD-WAN的深度整合，如此可以帮助阿里云上企业覆盖更多样化场景，比如企业总部和分机构/门店之间的安全管理，还有移动办公以及远程办公的安全等。

CSAS安全访问服务，基于阿里云原生优势，呈现高可用、全覆盖、低延时、“0”触感四大特质，并支持四大核心数字化场景：

场景1：
**总部/分支机构、门店办公安全
低成本，高效率、统一平台化管理**
今年3月，盒马宣布将在全国范围内新开出100家盒马鲜生大店。相关媒体也提到，城市化发展需要门店这种区域化、分散化经营模式，这将成为一种新的趋势。与此同时遍布全国范围内的金融机构，也同样存在这种总部和大量分支机构协同的状态，如此对于安全管理提出了更高的要求，如何最大化的提升安全效果，如何对分支机构进行统一化安全管理，成为重点关注问题。

通过将安全能力下沉至云边缘节点，企业的分支机构/门店可以通过CSAS就近选择安全防护节点接入。CSAS以SaaS化服务平台形式，支持即开即用，即企业无需额外购置复杂的安全设备，只需简单的网络配置，即可实现总部对分支机构/门店的安全管控。举例：当某门店发生相关安全威胁时，总部可以实时感知并对分支进行应急响应和阻断。当总部提升安全防护能力时，门店也享受同等的安全防护能力，大大降低了运维和管理成本。

**场景2：
远程/移动办公、在家SOHO
无感安全接入**
通过与网络能力的深度打通，依托阿里云分布全国的安全边缘节点，CSAS安全访问服务通过轻量级安全代理模式，让远程/移动办公终端可以智能适配就近网络，安全接入，这样的优势在于即便是在异地办公，在家SOHO，或是在出差的路途中访问互联网，或者企业内网等都更顺畅的接入，且整体安全性也得到了保障。无论员工在何处，都享有同等的安全策略，当有风险发生时，企业可以通过管理平台快速响应。这样，企业IT人员可以减少部署、维护等相关的成本投入。

场景3：SD-WAN安全 无缝融合
SASE是一种网络架构，可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中，从而保证简化的WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽，也就是说，无论最终用户需要什么资源，以及自身和资源位于何处，都具有相同的访问体验和安全防护能力。基于阿里云原生优势，CSAS与阿里云SD-WAN可以深度打通，实现与SD-WAN组网终端SAG设备、SAG-APP进行一体化交付部署，用户只需升级现有SAG软件版本，无需二次部署, 通过安全设备或安全客户端即可启用安全防护能力。

场景4：办公行为审计 安全合规
CASA云安全访问服务还支持对企业员工上网、内部业务访问日志进行实时审计 ，企业可以通过平台对企业员工的操作日志进行统一化管理，同时支持审计日志留存6个月，满足网络安全法及等保合规要求。

阿里云CSAS云安全访问服务已开始公测
首发体验：https://www.aliyun.com/product/security/csas