GTI廣西研討會白皮書成果發(fā)布：解讀安全訪問服務邊緣（SASE）編排框架

11月24-26日，GTI（全球新一代信息通信技術合作組織）第41次研討會暨GTI頻譜與技術研討會在廣西南寧召開，來自國際組織、產業(yè)合作伙伴、高校和研究機構的百余名高層代表及行業(yè)專家參加活動。分享全球頻譜發(fā)展現狀及先進頻譜策略，聚焦5G/5G-A產業(yè)發(fā)展面臨的關鍵問題，探討網絡及終端智能化新技術、低空智聯網及5G 行業(yè)專網的關鍵技術及創(chuàng)新應用，推動產業(yè)數智化發(fā)展。本次活動GTI共發(fā)布《????????安全訪問服務邊緣（SASE）編排框架白皮書》、《5G-A無線網絡智能化評測體系白皮書》、《5G-A終端智能化評測體系白皮書》和《5G-A無源物聯網定位技術白皮書》四本白皮書。

SASE簡介和背景

SASE（Secure Access Service Edge）即安全訪問服務邊緣。根據Gartner的定義，SASE核心理念是一種融合了廣域網技術（Network as a Service）和全面網絡安全防護（Network Security as a Service）的新型網絡服務框架。隨著移動網絡和云計算的發(fā)展，企業(yè)數字化轉型趨勢加速。企業(yè)的關鍵數據從傳統(tǒng)數據中心轉移到云端，企業(yè)的分支機構數量不斷增加，物理位置分布也更加廣泛，遠程辦公和移動辦公也在不斷普及，導致企業(yè)網絡結構發(fā)生變化，原先用戶在內網訪問數據中心的單向流量變成了用戶、云端、數據中心、多個分支機構之間復雜的網絡連接。這就給網絡安全帶來全新的挑戰(zhàn)，傳統(tǒng)網絡安全架構不再適應新的趨勢。

為了應對全新挑戰(zhàn)，企業(yè)需要靈活、統(tǒng)一、云化的網絡安全框架。2019年，Gartner提出了SASE（Secure Access Service Edge），作為企業(yè)數字化轉型的網絡安全解決方法，將網絡安全和網絡訪問融合在云服務中的架構模型。

白皮書主要內容

為了應對SASE服務中網絡和安全能力編排的新挑戰(zhàn)，SASE編排框架應滿足如下需求：網安一體的協同編排，分布式部署的網絡和安全能力的集中管理，網絡和安全策略的集中管理，兼容來自多提供商的網絡和安全能力，根據用戶需求靈活部署安全功能模塊，并將安全功能嵌入到網絡拓撲中。2024年GTI結合運營商SASE編排技術的最新發(fā)展情況，在《GTI運營商SASE白皮書》（GTI Operator Secure Access Service Edge White Paper）的基礎上，發(fā)布了《GTI安全訪問服務邊緣（SASE）編排框架白皮書》（GTI Orchestration Framework for Secure Access Service Edge (SASE) White Paper）。

本白皮書提出基于SASE的網絡及安全編排融合的解決方案，通過網絡和安全統(tǒng)一編排，形成網安處理序列，可以集中管理分布式架構中的網絡和安全模塊，并且兼容多個供應商的網絡和安全設備，能夠根據用戶需求靈活部署安全功能模塊，并將安全功能嵌入到網絡拓撲中，可以應用在廣域互聯、移動遠程辦公、業(yè)務上云等多個場景中。本白皮書旨在與合作伙伴一起分享SASE編排管理技術的創(chuàng)新研究進展，加速推動SASE技術的行業(yè)發(fā)展，促進運營商SASE標準框架方案的研究探索和落地。

白皮書官方下載鏈接