SASE安全訪問(wèn)服務(wù)邊緣白皮書

PAGEPAGE10目錄致謝 3序言 4SASE概述 6SASE背景 6什么是SASE 7SASE的核心能力概述 9SASE和ZTE的關(guān)系 12SASE發(fā)展現(xiàn)狀及趨勢(shì) 13SASE發(fā)展現(xiàn)狀 13SASE發(fā)展趨勢(shì) 14SASE核心技術(shù) 16邊緣計(jì)算 16零信任網(wǎng)絡(luò)訪問(wèn) 16為什么需要ZTNA 16ZTNA模型 18網(wǎng)絡(luò)即服務(wù) 20網(wǎng)絡(luò)接入服務(wù) 20靈活組網(wǎng)服務(wù) 21組網(wǎng)安全服務(wù) 22基于應(yīng)用的服務(wù)保障 22統(tǒng)一監(jiān)控和策略管理服務(wù) 23安全即服務(wù) 24企業(yè)員工安全訪問(wèn)互聯(lián)網(wǎng)或外部應(yīng)用 24企業(yè)外部人員安全訪問(wèn)企業(yè)內(nèi)部資源 26企業(yè)內(nèi)部人員安全訪問(wèn)企業(yè)內(nèi)部資源 27SASE應(yīng)用場(chǎng)景 29連鎖及加盟企業(yè) 29跨地域分支機(jī)構(gòu) 31遠(yuǎn)程和移動(dòng)辦公 334.總結(jié) 36SASESASE隨著云計(jì)算、物聯(lián)網(wǎng)、5G等關(guān)鍵技術(shù)的不斷突破發(fā)展，企業(yè)數(shù)字化轉(zhuǎn)型節(jié)IDC到企業(yè)分支用戶、企業(yè)合作伙伴、遠(yuǎn)程移動(dòng)辦公終端等。核心的中心輻射型網(wǎng)絡(luò)拓?fù)鋫涫芷髽I(yè)青睞。SaaS應(yīng)用普及和企業(yè)員工分散導(dǎo)致企業(yè)互聯(lián)網(wǎng)流量增多，中心輻射型網(wǎng)絡(luò)架構(gòu)面對(duì)高成本的MPLS鏈路、總部集中上網(wǎng)應(yīng)用訪問(wèn)體驗(yàn)差、VPN容量挑戰(zhàn)等問(wèn)題，不得不順勢(shì)改變網(wǎng)絡(luò)及安全建設(shè)思路SDNNFV技術(shù)的發(fā)展促使企業(yè)在云端部署統(tǒng)一網(wǎng)絡(luò)指揮中心成為ICTSaaS、互聯(lián)網(wǎng)SASE模型。2019年，Gartner在報(bào)告《HypeCycleforEnterpriseNetworking2019》中首SASE（SecureAccessServiceEdge）的概念，并在隨后的一些列報(bào)告中SASESASE是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)演進(jìn)至“云化”、“服務(wù)化”后的自然而然的安全理念。SASEGartner2019（CASB//信任的服務(wù)形式來(lái)交付，其中實(shí)體的身份可與人員、人員組（分支辦公室）服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算場(chǎng)地相關(guān)聯(lián)。SASE可以為企業(yè)提供全網(wǎng)流量的可見(jiàn)性，包括本地、云和移動(dòng)端訪問(wèn)應(yīng)用和互聯(lián)網(wǎng)的流量，甚至也包括分支之間的流量。SASE可提供一系列豐富的網(wǎng)絡(luò)到保障。從架構(gòu)層面來(lái)看，SASE需要包含如下服務(wù)組件：SASESASE提供覆蓋全球范圍的分布式云服務(wù)，能夠?yàn)榭蛻艚桓毒W(wǎng)絡(luò)和安全能力。SASE統(tǒng)一策略編排，安全與應(yīng)用性能分析，實(shí)時(shí)狀態(tài)監(jiān)控。SASEPoP(PointofSASE接入邊緣：為分支場(chǎng)所，移動(dòng)用戶提供硬件或軟件的接入客戶SD-WANCPE和移動(dòng)客戶端。從能力層面來(lái)看，SASE需要包含主要的網(wǎng)絡(luò)和安全能力：網(wǎng)絡(luò)即服務(wù)（NetworkasaService）SD-WANQoS高級(jí)路由SaaS內(nèi)容交付或緩存廣域網(wǎng)優(yōu)化分布式連接安全即服務(wù)（SecurityasaService）FWaaSZTNA/VPNWebSSL云沙箱IPSCASBRBISASEIP是否有訪問(wèn)目標(biāo)應(yīng)用的訪問(wèn)權(quán)限來(lái)進(jìn)行控制。云原生：SASEOpEx全邊緣覆蓋：SASE并能提供端到端的路徑或應(yīng)用優(yōu)化以確保訪問(wèn)體驗(yàn)。PoP者，包含企業(yè)本地網(wǎng)絡(luò)、企業(yè)云資源和遠(yuǎn)程辦公用戶。SASE在SASE中，企業(yè)數(shù)據(jù)中心只是用戶和設(shè)備需要訪問(wèn)的眾多互聯(lián)網(wǎng)服務(wù)中的一個(gè)而不再是網(wǎng)絡(luò)架構(gòu)的中心，實(shí)體的身份成為訪問(wèn)決策的新中心。SASE化轉(zhuǎn)型浪潮下的結(jié)構(gòu)化轉(zhuǎn)變，簡(jiǎn)單來(lái)說(shuō)，SASESaaSIT/IT型進(jìn)程，SASE一、云原生安全架構(gòu)SASE的平臺(tái)，可以快速適應(yīng)新興業(yè)務(wù)需求。二、廣泛覆蓋的邊緣節(jié)點(diǎn)SASEDNSWebZTNA全方位覆蓋安全邊界。三、統(tǒng)一控制中心為統(tǒng)一調(diào)度不同地理位置上實(shí)時(shí)都在發(fā)生的服務(wù)請(qǐng)求，SASESASE獲得全云運(yùn)行狀況，策略也能下發(fā)到所有服務(wù)組件。四、持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估中心SASEUEBASASE五、零信任訪問(wèn)架構(gòu)SASE并且嚴(yán)格防止任何訪問(wèn)/威脅在網(wǎng)絡(luò)中橫向移動(dòng)/SASE，IT架構(gòu)上保障安全、可信、便捷與彈性。六、網(wǎng)絡(luò)即服務(wù)PoPSD-WANVPNQoS互通、網(wǎng)絡(luò)管理與加速等需求。七、安全即服務(wù)PoPDNSWebZTNA等，用戶可以按需獲取所需的安全能力并且根據(jù)實(shí)際八、云網(wǎng)安融合管理能力SASEITITSASEZTEForrester20212DavidHolmesAndreKindness（ZeroTrustEdgeSASEForrester ZTE“AZeroTrustedgesolutionsecurelyconnectsandtransportstraffic,usingZeroTrustaccessprinciples,inandoutofremotesitesleveragingmostlycloud-basedsecurityandnetworkingservicesZTE舉例說(shuō)明，對(duì)于企業(yè)上網(wǎng)訪問(wèn)搜索引擎、新聞網(wǎng)站等這類流向互聯(lián)網(wǎng)的流量，SASEERPCRMSASE歸根結(jié)底，ZTESASESASESASESASESASESASESASESASESASESASESASE二、供應(yīng)商持續(xù)投入，企業(yè)逐步應(yīng)用GarnterHypeCycleforEmergingTechnologies,2021》（2021新興技術(shù)成熟度曲線SASESASEZscalerEdgewiseNeworksCASBPaloAltoNetworksSD-WANCloudGenixSASESASE跨區(qū)域互聯(lián)等場(chǎng)景得到了一定的應(yīng)用。三、企業(yè)網(wǎng)絡(luò)和安全能力建設(shè)步伐不一，本土化發(fā)展仍需探索SASESASE業(yè)特征以及政策發(fā)展要求。例如國(guó)內(nèi)企業(yè)級(jí)SaaSCASBSASE四、SASE供應(yīng)商技術(shù)積累不足SASESASESASESASESASE五、企業(yè)尚未進(jìn)入大規(guī)模采用階段SASE軟件合約帶來(lái)的替換成本過(guò)高的問(wèn)題也迫在眉睫。SASESASE諸多因素，SASE未來(lái)的發(fā)展趨勢(shì)主要有以下五個(gè)：一、SASE服務(wù)落地建設(shè)循序漸進(jìn)企業(yè)的替換成本、SASE，SASE二、未來(lái)一段時(shí)間交付形式持續(xù)多樣化SASESASE私有化部署、混合部署等形式。三、多種方式完善SASE服務(wù)能力SASESASESASESASE四、各項(xiàng)服務(wù)能力大幅提升一方面隨著行業(yè)標(biāo)準(zhǔn)的統(tǒng)一、產(chǎn)品能力的成熟，SASE對(duì)遠(yuǎn)程員工、云端數(shù)據(jù)SASESASESASE全托管服務(wù)行業(yè)的發(fā)展。五、應(yīng)用場(chǎng)景不斷豐富SASEIOT、車聯(lián)網(wǎng)等場(chǎng)景，隨著5GSASESASE邊緣計(jì)算20165邊緣計(jì)算的智能互聯(lián)服務(wù)可以很好地滿足不同行業(yè)在數(shù)字化變革過(guò)程中對(duì)業(yè)務(wù)實(shí)時(shí)、數(shù)據(jù)融合、安全與隱私保護(hù)等多方面的關(guān)鍵需求。零信任網(wǎng)絡(luò)訪問(wèn)ZTNA零信任（ZeroTrust）最早是由約翰·金德瓦格（JohnKindervag）擔(dān)任ForresterResearch副總裁兼首席分析師期間創(chuàng)建的。這是一次對(duì)傳統(tǒng)安全模型假設(shè)的徹底顛覆。絡(luò)，用戶（露他們權(quán)限之外的任何數(shù)據(jù)。這顯然是個(gè)很大的漏洞。零信任網(wǎng)絡(luò)訪問(wèn)(Zero-TrustNetworkAccess，ZTNA)證技術(shù)保護(hù)數(shù)據(jù)。來(lái)看一組Gartner統(tǒng)計(jì)的企業(yè)辦公&應(yīng)用管理場(chǎng)景數(shù)據(jù)：25%40%的員工遠(yuǎn)程辦公67%的員工使用他們自己的設(shè)備辦公80%的自帶設(shè)備(BYOD)均為完全非托管設(shè)備50%的時(shí)間都在運(yùn)行基于云的應(yīng)用程序10%的組織表示他們完全了解哪些設(shè)備訪問(wèn)了他們的網(wǎng)絡(luò)VPN)威脅。企業(yè)邊界本身也在云業(yè)務(wù)場(chǎng)景下瓦解。此，ZTNAZTNAZTNAZTNAZTNAZTNAZTNA。ZTNA，1規(guī)范流程：安裝在授權(quán)設(shè)備上的客戶端將有關(guān)其安全環(huán)境的信息發(fā)送到控制器?？刂破魈崾居脩暨M(jìn)行身份驗(yàn)證，并返回允許的應(yīng)用程序列表。（攻擊。）ZTNA的連接，有些不保持。優(yōu)勢(shì)：沒(méi)有網(wǎng)絡(luò)協(xié)議的限制，可以采集豐富客戶端信息作為風(fēng)險(xiǎn)和威脅評(píng)估的數(shù)據(jù)源，如：終端安全，安全補(bǔ)丁，網(wǎng)絡(luò)信息等。缺點(diǎn)：客戶端部署會(huì)增加企業(yè)管理員的工作，同時(shí)需要考慮各種終端的兼容性。圖1客戶端啟動(dòng)的ZTNA概念模型ZTNA，2SDPSDPSDPSDPSDP但是，供應(yīng)商的網(wǎng)絡(luò)成為另一個(gè)必須評(píng)估的網(wǎng)絡(luò)安全性的要素。很有吸引力的方法。HTTP/HTTPSWeb分協(xié)議的訪問(wèn)方式。圖2服務(wù)器啟動(dòng)的ZTNA概念模型網(wǎng)絡(luò)即服務(wù)安全訪問(wèn)服務(wù)邊緣（SASE）是一種新興的服務(wù)，它將廣域網(wǎng)組網(wǎng)與網(wǎng)絡(luò)安全結(jié)合起來(lái)，從而滿足數(shù)字化業(yè)的動(dòng)態(tài)安全訪問(wèn)需求。SASE4G/5GSD-WAN分支機(jī)構(gòu)、企業(yè)總部、數(shù)據(jù)中心間數(shù)據(jù)互通、網(wǎng)絡(luò)管理與應(yīng)用加速等能力。網(wǎng)絡(luò)接入服務(wù)支持不同辦公場(chǎng)地環(huán)境的接入需求，包括固定地址機(jī)構(gòu)接入，頻繁變更地址的機(jī)構(gòu)接入，移動(dòng)工作組或個(gè)人辦公環(huán)境接入小微企業(yè)共享辦公環(huán)境接入；支持不同網(wǎng)絡(luò)接入技術(shù)，包括運(yùn)營(yíng)商專線（MPLSVPN），互聯(lián)網(wǎng)撥號(hào)接入，互聯(lián)網(wǎng)專線接以及4G/5G移動(dòng)網(wǎng)絡(luò)接入；SD-WAN置模板上線；SD-WAN認(rèn)證，基于用戶的接入認(rèn)證方式；支持多種SD-WAN網(wǎng)關(guān)形式，包硬件網(wǎng)關(guān)、虛擬化網(wǎng)關(guān)、客戶端接入；SD-WANSD-WANHA靈活組網(wǎng)服務(wù)支持多種靈活組網(wǎng)的拓?fù)浣Y(jié)構(gòu)，包括hub-spokefullmeshIPsecVPNGREL2TPL2TPoverIPSec、IPSecoverGRE。L2TPoverIPSec；支持基于不同拓?fù)浣Y(jié)構(gòu)的組網(wǎng)調(diào)整能力，包括用戶能按需添加或刪減SD-WANSD-WANSD-WAN間的路徑選擇；支持組網(wǎng)高可靠服務(wù)，包括鏈路冗余（如專線和互聯(lián)網(wǎng)冗余）、PoP點(diǎn)冗余，以及故障時(shí)跨PoP點(diǎn)的路徑切換；SD-WAN網(wǎng)隧道的帶寬調(diào)整、基于應(yīng)用的帶寬靈活分配；SD-WAN接，創(chuàng)建一個(gè)安全低延遲的多云環(huán)境。組網(wǎng)安全服務(wù)SD-WAN完整性和可用性，使用的密碼算法包括非對(duì)稱密碼算法、對(duì)稱密碼算法、密碼雜湊算法。SD-WAN相關(guān)要求。SD-WAN擊、惡意件識(shí)別阻斷、終端接入驗(yàn)證和授權(quán)、威脅情報(bào)和行為分析等。SD-WANSD-WANSD-WANHTTPS以防止信令通道被控制或者造成數(shù)據(jù)泄露?；趹?yīng)用的服務(wù)保障TCP/UDPIP地址、地域信息等能力。支持應(yīng)用識(shí)別能力，包括識(shí)別流量的應(yīng)用類型、應(yīng)用協(xié)議信息能力。支持基于應(yīng)用對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的要求為應(yīng)用選擇轉(zhuǎn)發(fā)路徑的能力，包括基QoS優(yōu)先級(jí)動(dòng)態(tài)選路，基于SLA探測(cè)動(dòng)態(tài)選路，基于帶寬選路等。支持通過(guò)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)針對(duì)延時(shí)要求敏感業(yè)務(wù)進(jìn)行訪問(wèn)加速能力包括網(wǎng)頁(yè)、web應(yīng)用的緩存加速服務(wù)，音視頻等文件壓縮傳輸加速服務(wù)，及支持實(shí)時(shí)音視頻流的優(yōu)化服務(wù)。統(tǒng)一監(jiān)控和策略管理服務(wù)支持統(tǒng)一網(wǎng)絡(luò)和流量編排。支持統(tǒng)一管控平臺(tái)的可視化的服務(wù)界面，展示大屏等通用能力，包括物理設(shè)備的可視化、網(wǎng)絡(luò)狀態(tài)的可視化、應(yīng)用狀態(tài)的可視化、基于地圖的網(wǎng)絡(luò)拓?fù)淇梢暬?。支持統(tǒng)一管控平臺(tái)的多租戶服能力，應(yīng)支持租戶之間的網(wǎng)絡(luò)隔離、數(shù)據(jù)訪問(wèn)隔離，不允許跨租戶的數(shù)據(jù)訪問(wèn)。SD-WAN的網(wǎng)絡(luò)流量信息、鏈路狀態(tài)與性能（時(shí)延、丟包等參數(shù)）。SD-WANSD-WAN組網(wǎng)接口配置、組網(wǎng)策略配置、安全策略配置以及告警信息配置等。SD-WAN規(guī)則分析。支持一管控平臺(tái)的高可靠部署，支持主備部署方式或者集群部署方式。安全即服務(wù)SASESASESASE從用戶角度來(lái)看，SASE的安全即服務(wù)目前有三個(gè)主要應(yīng)用場(chǎng)景。首先是企業(yè)員工終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)或訪問(wèn)外部應(yīng)用其次是企業(yè)外部人員訪問(wèn)企業(yè)內(nèi)部資源最后是企業(yè)內(nèi)部人員訪問(wèn)企業(yè)內(nèi)部資源企業(yè)員工安全訪問(wèn)互聯(lián)網(wǎng)或外部應(yīng)用企業(yè)管理員工終端設(shè)備（如：電腦、手機(jī)或平板電腦）SASE網(wǎng)絡(luò)安全：SASE量安全檢測(cè)能力。支持網(wǎng)絡(luò)訪問(wèn)控制的能力。支持檢測(cè)和防護(hù)從企業(yè)內(nèi)到外部的網(wǎng)絡(luò)攻擊行為。UEBA0dayNdayDNS斷。內(nèi)容安全：SASE網(wǎng)行為管控。P2P、網(wǎng)盤、網(wǎng)絡(luò)購(gòu)物、股票、游戲、即時(shí)通訊等主流應(yīng)用協(xié)議。P2P即時(shí)通訊等應(yīng)用進(jìn)行阻斷或者限速。URL過(guò)濾。支持上網(wǎng)行為審計(jì)，對(duì)員工訪問(wèn)的網(wǎng)站、應(yīng)用、郵件等進(jìn)行審計(jì)。支持上網(wǎng)行為分析，幫助企業(yè)以泄密風(fēng)險(xiǎn)、工作效率、離職傾向等維度幫助企業(yè)降低風(fēng)險(xiǎn)。數(shù)據(jù)安全：SASE和終端數(shù)據(jù)泄露防護(hù)。過(guò)郵件、WEB、FTP制；對(duì)敏感數(shù)據(jù)的終端使用行為進(jìn)行監(jiān)控。企業(yè)外部人員安全訪問(wèn)企業(yè)內(nèi)部資源SASESASE網(wǎng)絡(luò)安全支持網(wǎng)絡(luò)訪問(wèn)控制的能力。支持檢測(cè)和防護(hù)從企業(yè)外部到內(nèi)部的網(wǎng)絡(luò)攻擊行為。0dayNdayUEBA支持內(nèi)置惡意域名庫(kù)，針對(duì)DNS流量進(jìn)行分析、檢測(cè)與阻斷。應(yīng)用安全支持應(yīng)用常見(jiàn)安全漏洞掃描。支持0Day等高級(jí)威脅漏洞掃描。HTTPHTTPSCC支持網(wǎng)頁(yè)篡改、惡意爬蟲(chóng)攻擊防護(hù)。數(shù)據(jù)安全過(guò)郵件、WEB、FTP支持傳輸加密：外部與內(nèi)部資源的交互都采用加密協(xié)議。支持?jǐn)?shù)據(jù)加密：內(nèi)部資源的關(guān)鍵數(shù)據(jù)采取加密方式存儲(chǔ)。支持?jǐn)?shù)據(jù)安全審計(jì)：對(duì)數(shù)據(jù)資源的訪問(wèn)和使用行為進(jìn)行審計(jì)。支持存儲(chǔ)敏感數(shù)據(jù)發(fā)現(xiàn)：支持發(fā)現(xiàn)存儲(chǔ)在服務(wù)器和數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)。企業(yè)內(nèi)部人員安全訪問(wèn)企業(yè)內(nèi)部資源從用戶角度來(lái)看，SASE（Agent）SASESDPWebDLPSASE訪問(wèn)模式能力B/SC/SAgent支持多種終端設(shè)備接入能力，如PC、手機(jī)、Pad等設(shè)備。身份安全能力支持雙因子認(rèn)證的安全能力，如賬戶密碼+短信認(rèn)證，賬戶密碼+動(dòng)態(tài)口令等。支持對(duì)接AD，LDAP等第三方認(rèn)證服務(wù)的能力。支持生物認(rèn)證能力，如人臉識(shí)別、指望識(shí)別等。零信任安全評(píng)估能力零信任評(píng)估支持動(dòng)態(tài)評(píng)估算法，具有基于身份、基于終端安全狀況、基于行為、基于環(huán)境動(dòng)態(tài)進(jìn)行綜合分析與評(píng)估的能力，為安全訪問(wèn)的策略判定提供依據(jù)。支持接收、分析、處理內(nèi)部或外部安全分析系統(tǒng)所收集的信息的能力，進(jìn)行更精準(zhǔn)的風(fēng)險(xiǎn)識(shí)別和信任評(píng)估，收集的信息如用戶賬戶信息、安全分析信息、日志信息等；支持?jǐn)?shù)據(jù)處理能力，支持?jǐn)?shù)據(jù)清洗、歸并、格式化等，滿足算法的數(shù)據(jù)格式要求；支持人工智能等技術(shù)建設(shè)算法模型，并支持人工方式配置安全評(píng)估規(guī)則。零信任安全控制策略能力的決策。其他安全能力能力WebDLPAgentEDRAgent全訪問(wèn)易用性。SASE安全訪問(wèn)內(nèi)部資源的需求和內(nèi)部人員安全訪問(wèn)內(nèi)部資源的需求。SASE連鎖及加盟企業(yè)166900店網(wǎng)點(diǎn)遍布中國(guó)40010諸如客房預(yù)訂、旅客入住登記涉及公民隱私的敏感數(shù)據(jù)。4MIT用戶需求用戶希望采用基于SD-WANSASEWANWANWANWAN數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。解決方案SD-WANSASE3圖3連鎖類SASE整體解決方案2SD-WANABPOPSD-WAN，采用雙機(jī)熱備方式，避免單點(diǎn)故障，4G/5GHASD-WANvPOPvPOPABvHUBBGP功能，實(shí)現(xiàn)全網(wǎng)路徑感知。hub、popSD-WAN鎖或加盟網(wǎng)點(diǎn)設(shè)備、線路故障，都具備冗余，確保業(yè)務(wù)連續(xù)性。vPOPZTNAFWSaaS網(wǎng)點(diǎn)與集團(tuán)數(shù)據(jù)中心的安全互訪，并避免遭受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。方案優(yōu)勢(shì)全網(wǎng)冗余、確保業(yè)務(wù)連續(xù)性：所有設(shè)備、線路、PoP計(jì)，避免單點(diǎn)故障。SD-WAN解決傳統(tǒng)設(shè)備開(kāi)局慢，需要專業(yè)運(yùn)維人員的問(wèn)題。網(wǎng)點(diǎn)上線無(wú)需專業(yè)運(yùn)維人員，通過(guò)郵件、手機(jī)開(kāi)局等方式，讓控制器自動(dòng)獲取完整配置。通過(guò)控制器實(shí)現(xiàn)是設(shè)備自動(dòng)組網(wǎng)，最大程度規(guī)避人工配置出現(xiàn)失誤。等合規(guī)性要求。PoP戶的需求，加速分支業(yè)務(wù)的開(kāi)通?？绲赜蚍种C(jī)構(gòu)VPN網(wǎng)上的SaaS和公有云服務(wù)。用戶需求：分支機(jī)構(gòu)用戶能夠訪問(wèn)到總部的資源支持新分支的無(wú)縫擴(kuò)展對(duì)分支機(jī)構(gòu)用戶終端設(shè)備的安全管理夠充分歷利用訪問(wèn)總部或公有云資源時(shí)保護(hù)通信數(shù)據(jù)的安全全球性集團(tuán)企業(yè)還需要考慮全球網(wǎng)絡(luò)的訪問(wèn)延遲問(wèn)題解決方案：IDCSaaS4SASESASE支機(jī)構(gòu)部署多套安全設(shè)備也能節(jié)省