11月24-26日,GTI(全球新一代信息通信技术合作组织)第41次研讨会暨GTI频谱与技术研讨会在广西南宁召开,来自国际组织、产业合作伙伴、高校和研究机构的百余名高层代表及行业专家参加活动。分享全球频谱发展现状及先进频谱策略,聚焦5G/5G-A产业发展面临的关键问题,探讨网络及终端智能化新技术、低空智联网及5G 行业专网的关键技术及创新应用,推动产业数智化发展。本次活动GTI共发布《????????安全访问服务边缘(SASE)编排框架白皮书》、《5G-A无线网络智能化评测体系白皮书》、《5G-A终端智能化评测体系白皮书》和《5G-A无源物联网定位技术白皮书》四本白皮书。
SASE简介和背景
SASE(Secure Access Service Edge)即安全访问服务边缘。根据Gartner的定义,SASE核心理念是一种融合了广域网技术(Network as a Service)和全面网络安全防护(Network Security as a Service)的新型网络服务框架。随着移动网络和云计算的发展,企业数字化转型趋势加速。企业的关键数据从传统数据中心转移到云端,企业的分支机构数量不断增加,物理位置分布也更加广泛,远程办公和移动办公也在不断普及,导致企业网络结构发生变化,原先用户在内网访问数据中心的单向流量变成了用户、云端、数据中心、多个分支机构之间复杂的网络连接。这就给网络安全带来全新的挑战,传统网络安全架构不再适应新的趋势。
为了应对全新挑战,企业需要灵活、统一、云化的网络安全框架。2019年,Gartner提出了SASE(Secure Access Service Edge),作为企业数字化转型的网络安全解决方法,将网络安全和网络访问融合在云服务中的架构模型。
白皮书主要内容
为了应对SASE服务中网络和安全能力编排的新挑战,SASE编排框架应满足如下需求:网安一体的协同编排,分布式部署的网络和安全能力的集中管理,网络和安全策略的集中管理,兼容来自多提供商的网络和安全能力,根据用户需求灵活部署安全功能模块,并将安全功能嵌入到网络拓扑中。2024年GTI结合运营商SASE编排技术的最新发展情况,在《GTI运营商SASE白皮书》(GTI Operator Secure Access Service Edge White Paper)的基础上,发布了《GTI安全访问服务边缘(SASE)编排框架白皮书》(GTI Orchestration Framework for Secure Access Service Edge (SASE) White Paper)。
本白皮书提出基于SASE的网络及安全编排融合的解决方案,通过网络和安全统一编排,形成网安处理序列,可以集中管理分布式架构中的网络和安全模块,并且兼容多个供应商的网络和安全设备,能够根据用户需求灵活部署安全功能模块,并将安全功能嵌入到网络拓扑中,可以应用在广域互联、移动远程办公、业务上云等多个场景中。本白皮书旨在与合作伙伴一起分享SASE编排管理技术的创新研究进展,加速推动SASE技术的行业发展,促进运营商SASE标准框架方案的研究探索和落地。
白皮书官方下载链接
