7月3日,在2025年全球数字经济大会(GDEC)上,奇安信正式发布奇安云镜SASE(Secure Access Service Edge)新品。该产品打破了传统安全工具的堆叠模式,而是将网络连接、数据安全、合规管控与终端安全深度融合的智能系统。它通过云原生架构将网络与安全能力深度融合,构建“一个终端、一个平台、一朵云”的体系化解决方案,推动企业安全从碎片化产品组合向体系化防御转型,为数字化时代的企业提供全面的安全上云保障。
碎片化防护难以应对系统性威胁,突围势在必行
“在过去二十年,安全行业像一场军备竞赛,病毒催生杀毒软件,入侵推动防火墙,APT攻击让EDR登场,数据安全带来了DLP,远程办公又有了零信任……一个中等规模企业如今可能部署了不同品牌的二三十种安全产品,但结果却陷入‘万家造’的困境:安全团队在数十个控制台间疲于奔命,99%的告警是误报,真正的威胁淹没在噪音中。”
为什么导致这种现状?奇安云镜SASE产品负责人一语指出核心原因。“威胁是系统性的,而防护是碎片化的。”他认为,现代攻击不再是单点突破,而是精心编排的攻击链:从终端建立据点,横向移动,提升权限,窃取数据,跨越数月甚至多个安全域,堪称有组织、有预谋、有策略。然而防护端却是各自为战、缺乏全局协同,例如EDR只管终端,零信任只管访问,DLP只管数据等,这导致碎片化的产品堆砌,在系统性威胁面前显得力不从心。
5月7日印巴冲突给全世界普及了一堂体系课,巴基斯坦利用“预警-制空-防空”三位一体的作战体系,轻松打败了印度“万家造”。这场胜利印证了体系化设计将替代拼盘式堆砌的趋势。同样在安全领域,要实现突围,其关键在于认知的转变:威胁是系统的,防护必须体系化。
奇安云镜SASE:以体系化安全实现破局
在从“产品堆砌”到“体系化防御”的跃迁过程中,SASE应运而生。SASE(Secure Access Service Edge)即“安全访问服务边缘”,它不是传统安全工具的叠加,而是一套将网络连接、数据安全、合规管控与终端安全深度融合的智能系统。
举个形象的例子,SASE就如同人体的免疫系统,包含了边界防护、动态监控、积极防御和协同响应等几个有机组织。其中边界防护像皮肤阻挡病原体,主要通过零信任、多因素认证等身份核验来过滤掉非法访问;动态监控如同免疫细胞巡逻,持续检测异常行为如异地登录、数据滥用等并预警响应;而积极防御类似抗体与记忆细胞,精准“识别”并拦截攻击;协同响应则表示全系统联动,如同免疫器官协作,融合网络、终端、数据安全策略,形成伴随访问场景自适应的“安全免疫系统”。
本次发布的奇安云镜SASE,以“一个终端,一个平台,一朵云”为核心理念,基于云原生架构深度融合网络与安全能力,构建统一管理平台,为用户提供“架构灵活、管理便捷、安全高效、访问自由”的全场景安全接入体验。
奇安云镜SASE充分体现了体系化安全平台所具备的四个要素:分别是全域数据感知,原生能力融合,智能协同响应和统一操作中枢,与过去的拼盘式堆砌形成质的升级。
首先是全域数据感知:从“单点快照”迈向“全息影像”。其核心是数据感知的覆盖足够广、采集足够深、关联足够完整,让威胁无处遁形。例如在某传统零信任中,只能看到“周一上午9点,张三用账号访问财务系统”的单一切面信息,而云镜SASE可以从时间维度,看到张三的终端近期活动、历史访问规律;从身份维度,看到张三的账号信息、常用IP、设备指纹、操作习惯、行为基线等;从事务维度看到张三访问财务系统的具体行为,操作了哪些具体数据、是否有异常操作(如非工作时间大额转账);从关联维度,还可以发现业务流程逻辑、数据流向、动态风险评分等,这些综合起来,才是真正的“全域感知”。
其次是原生能力融合:从“事后告警”到“毫秒级联动”。原生能力融合不是后天集成,就像智能手机不是简单的把MP3+电话+照相机绑在一起,而是从底层设计实现功能共生,像一个生物机体,这样才能实现毫秒级响应。例如传统方案中,从EDR日志汇聚到SIEM系统中,再进行关联分析,研判告警,延迟以小时计;而在云镜SASE中,从终端行为到实时研判,再到策略调整,延迟以毫秒计。假如当检测到终端可疑行为时,云镜SASE不仅仅是发布告警了事,而是立即将威胁情报注入到零信任决策引擎,动态调整该终端的访问权限。这种毫秒级的联动,是“后天集成”无法达不到的。
第三是智能的协同防御:从“孤岛作战”到“神经网络”。云镜SASE平台就像一个统一的智慧大脑,不同的安全能力不再是独立的器官,而是协同工作的神经网络。当终端检测到恶意软件时,通过零信任自动隔离该设备的网络访问;零信任发现异常访问时,EDR立即进行终端深度扫描;而当数据防泄露触发告警时,终端和网络同时阻断并溯源。所有这些协同不需要人工干预,不需要复杂的编排,因为它们本就是一体的。未来通过AI驱动的自动化编排,威胁发现即处置,不给攻击留下任何窗口
最后是统一操作中枢:通过一个终端、一个平台、一朵云、告别“数十个控制台拼图游戏”。目前云镜SASE仅仅需要安装一个终端,访问一个平台,使用一朵云,就能让客户掌握全部威胁的真相,实现安全、方便、有效三者兼得。
图:奇安云镜SASE客户端
图:奇安云镜SASE云端控制台
结束语:
当前,企业广泛部署云和本地等混合网络环境,导致网络架构日趋复杂,能够看清楚威胁的安全访问服务边缘,就变得至关重要。Gartner预估到2025年50%的企业会开始采用SASE架构。正如奇安云镜SASE负责人在发布会上说的,“混合云,用奇安云镜,一代理通管,一平台统防,”随着该产品的发布,企业的安全建设将加速从产品思维转向平台思维,加速让安全回归本质——真正有效防护而非复杂堆砌,助力企业加速拥抱混合云的数字办公新时代。
