3月3日，由B.P商业伙伴主办的“2021—2022云计算生态峰会”在北京顺利召开。大会现场发布了“2021年度Cloud100榜单”，经过行业CIO/CTO 等大咖、技术专家及IT媒体三方联合评选，绿盟科技成功入选榜单中的“云安全服务商-身份和访问管理服务提供商”。

“十四五”开局以来，数字经济发展成为国家战略，推动了中国云计算市场的加速发展。然而，围绕传统数据中心的网络安全架构不再适应数字化企业发展，其需要更一体化、简洁智能、适应云时代的IT建设解决方案。作为全球安全产品和服务提供商，绿盟科技21年来在云安全领域持续深耕，拥有多款云原生安全产品及国际云清洗SaaS服务，2021年，绿盟科技融合智慧安全3.0理念，正式推出SASE服务。

SASE（安全访问服务边缘）作为一个云平台横亘在众多连接场景中间处理所有的连接，使客户可以统一在SASE云平台上订阅网络能力和安全能力，切实缓解了数字化企业IT建设之痛，对未来企业的IT架构发展具有深远影响。绿盟科技SASE就是在绿盟云上集成SD-WAN和多种安全能力，对外提供网络和安全一体化的SaaS服务。

图 1 绿盟科技SASE全景图

SASE的核心是身份，即身份是访问决策的中心，而不再是以企业数据中心边界来定义访问权限，这一点与零信任架构和CARTA的理念相一致。绿盟科技SASE的核心服务由两部分构成，分别为绿盟私有应用访问服务（NSFOCUS Private Access，简称NPA）、绿盟互联网安全访问服务（NSFOCUS Internet Access，简称NIA），为企业带来多重价值。

NPA服务基于零信任理念，为接入的所有应用统一设置一道强认证保障，对应用实现统一的认证策略，降低弱口令等安全风险。提供丰富的无密码认证方式以及认证策略自适应，自定义编排等，可以满足不同业务场景下对安全认证等级的要求。该服务可以针对不同用户群体做精细化应用授权，以零信任理念保护企业关键数据，降低泄露风险。

图 2 绿盟私有应用访问服务NPA

NIA是服务化的云上安全网关，结合上网行为管理、云安全访问代理（CASB）、IPS等技术为客户提供针对Web和Internet威胁的强力保护，主要解决企业进行互联网访问时外部网络对企业造成的安全问题。该服务以云服务形式为企业各分支开通防护能力，从而可以减少整体的安全建设投入，还可以控制员工对不同类型应用的访问，控制上网行为以保障上网安全。

图 3 绿盟互联网安全访问服务NIA

绿盟科技SASE的核心优势主要体现在三个方面：第一，将安全能力上移到了云端，多种能力集成在云端为客户提供SASE的订阅服务；第二，PoP点广泛分布，用户可以就近接入得到安全防护；第三，SASE安全能力是基于用户、设备、应用身份去做访问控制，用零信任的理念提升企业边界内外的网络安全。

绿盟科技SASE不仅可以减少多分支企业的IT建设投入，升级远程办公安全能力和网络质量，隐藏多云资产，还可以加速跨国访问，精准解决企业数字化转型的痛点，助力企业快速转型。