前 言 Preface
為什么要寫這本書
在當(dāng)今數(shù)字時(shí)代,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為各行業(yè)關(guān)注的焦點(diǎn)。面對(duì)不斷演進(jìn)的威脅,傳統(tǒng)的網(wǎng)絡(luò)安全體系顯現(xiàn)出了明顯的局限性。為此,SASE(Secure Access Service Edge,安全訪問(wèn)服務(wù)邊緣)應(yīng)運(yùn)而生,成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流。為了讓更多的網(wǎng)絡(luò)安全從業(yè)者和研究者深入理解SASE,我們萌生了編寫本書的想法。本書不僅是一本介紹SASE理論體系的書籍,也是作者近年來(lái)在SASE領(lǐng)域的架構(gòu)探索和落地實(shí)踐的經(jīng)驗(yàn)總結(jié)。
(1)SASE引領(lǐng)未來(lái)的網(wǎng)絡(luò)安全革新
我們選擇撰寫這本書,是因?yàn)镾ASE宛如新的曙光,照亮了我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域前行的道路。傳統(tǒng)的安全體系難以應(yīng)對(duì)云化、移動(dòng)化、分布式辦公等新型網(wǎng)絡(luò)環(huán)境的挑戰(zhàn),而SASE融合了安全服務(wù)和網(wǎng)絡(luò)服務(wù)的理念,為我們提供了一種創(chuàng)新性的解決方案。
過(guò)去幾年里,我們見(jiàn)證了SASE在全球范圍內(nèi)的迅速崛起。然而,國(guó)內(nèi)對(duì)這項(xiàng)新興技術(shù)的了解和應(yīng)用仍相對(duì)滯后。因此,編寫這本書的目的在于跨越這一知識(shí)鴻溝,為國(guó)內(nèi)的學(xué)者、從業(yè)者以及對(duì)網(wǎng)絡(luò)安全感興趣的讀者提供一份翔實(shí)而深入的SASE學(xué)習(xí)和實(shí)踐指南。
(2)助力讀者在網(wǎng)絡(luò)安全的征途上駛?cè)肟燔嚨?br />我們撰寫這本書還有一個(gè)初衷,即讓更多的網(wǎng)絡(luò)安全從業(yè)者知曉和掌握SASE,使這項(xiàng)顛覆性的技術(shù)不再是少數(shù)人的專利,而成為廣大從業(yè)者的普惠技術(shù)。我們深知網(wǎng)絡(luò)安全的未來(lái)離不開每一位致力于此領(lǐng)域的人,而SASE的引入則為我們打開了通向更加安全和高效的網(wǎng)絡(luò)應(yīng)用的大門。
在撰寫這本書的過(guò)程中,我們努力通過(guò)深入淺出的方式,將復(fù)雜的技術(shù)原理以通俗易懂的語(yǔ)言呈現(xiàn)給讀者。希望通過(guò)本書,讀者能更好地理解SASE,掌握其實(shí)際應(yīng)用方法,從而在網(wǎng)絡(luò)安全的征途上駛?cè)肟燔嚨。相信通過(guò)共同努力,我們能為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展貢獻(xiàn)一份微薄而堅(jiān)實(shí)的力量。
愿這本書成為讀者探索網(wǎng)絡(luò)安全未知領(lǐng)域的指南,引領(lǐng)讀者在SASE的奇妙世界中發(fā)現(xiàn)新的安全方向,與讀者共同見(jiàn)證網(wǎng)絡(luò)安全的下一個(gè)巔峰。
讀者對(duì)象
以下是適合閱讀本書的讀者對(duì)象。
網(wǎng)絡(luò)安全從業(yè)者:涵蓋初入行的新手和經(jīng)驗(yàn)豐富的專業(yè)人士,他們能夠通過(guò)本書深入掌握SASE的技術(shù)原理、應(yīng)用場(chǎng)景以及實(shí)踐經(jīng)驗(yàn),從而更好地應(yīng)對(duì)當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)威脅。
企業(yè)決策者:針對(duì)企業(yè)管理層、CTO(首席技術(shù)官)、CIO(首席信息官)等決策者,本書提供了關(guān)于SASE的商業(yè)優(yōu)勢(shì)和實(shí)施策略的詳盡介紹,有助于他們做出明智的技術(shù)投資決策。
IT服務(wù)提供商:IT服務(wù)提供商能夠通過(guò)本書洞察SASE的商業(yè)機(jī)會(huì)和服務(wù)方向,有助于更好地為客戶提供創(chuàng)新的網(wǎng)絡(luò)安全解決方案。
技術(shù)愛(ài)好者和學(xué)生:對(duì)網(wǎng)絡(luò)和安全技術(shù)感興趣的技術(shù)愛(ài)好者、學(xué)生或想在相關(guān)領(lǐng)域深入探索的人,都能通過(guò)本書獲得對(duì)SASE的全面認(rèn)識(shí)。
總體而言,本書以通用、系統(tǒng)化的方式呈現(xiàn)SASE的各個(gè)方面,為不同領(lǐng)域的讀者提供了翔實(shí)的知識(shí),以便讀者能夠從中找到對(duì)自己有價(jià)值的信息,提高對(duì)SASE的認(rèn)知水平,并提升在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際應(yīng)用能力。
本書特色
本書通過(guò)深入淺出的方式,全面探討了SASE的核心理念和實(shí)際應(yīng)用,不僅深入剖析了SASE的技術(shù)原理和技術(shù)架構(gòu),更將其融入具體行業(yè)場(chǎng)景,為讀者提供了全方位、系統(tǒng)性的學(xué)習(xí)體驗(yàn)。
全球視野,行業(yè)洞見(jiàn):本書從全球視野出發(fā),呈現(xiàn)SASE的發(fā)展歷程和行業(yè)趨勢(shì),通過(guò)對(duì)全球范圍內(nèi)SASE實(shí)際應(yīng)用案例的深度解析,使讀者領(lǐng)略SASE在不同國(guó)家、不同行業(yè)中的廣泛應(yīng)用,并洞悉其在未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的巨大潛力。
通俗易懂,深入淺出:本書采用通俗易懂的語(yǔ)言,將復(fù)雜的技術(shù)原理轉(zhuǎn)化為生動(dòng)的真實(shí)場(chǎng)景和實(shí)際方案,使初學(xué)者和專業(yè)人士都能輕松地理解SASE的核心理念和關(guān)鍵要素。
實(shí)踐指南,案例豐富:通過(guò)豐富的項(xiàng)目案例和實(shí)踐指南,引導(dǎo)讀者了解從商業(yè)建模、架構(gòu)設(shè)計(jì)到實(shí)際應(yīng)用的SASE體系建設(shè)的全過(guò)程。這些案例覆蓋了多個(gè)行業(yè),為讀者提供了在不同環(huán)境中應(yīng)用SASE的參考經(jīng)驗(yàn)
技術(shù)深入,前沿洞察:除了介紹SASE的基礎(chǔ)知識(shí),本書還深入挖掘其技術(shù)深度,提供了對(duì)SASE未來(lái)發(fā)展方向的前瞻性洞察。讀者將能夠了解SASE技術(shù)的新趨勢(shì),對(duì)未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展保持敏銳的洞察力。
本書致力于為讀者提供全面、實(shí)用的知識(shí),助力讀者在網(wǎng)絡(luò)安全領(lǐng)域取得更大的成功。
如何閱讀本書
本書分為四篇,即入門篇、進(jìn)階篇、實(shí)踐篇和展望篇,涵蓋了SASE的行業(yè)情況、技術(shù)原理、技術(shù)架構(gòu)以及實(shí)踐方案。閱讀本書時(shí),可以參考以下建議來(lái)獲得體驗(yàn)。
(1)入門篇
通過(guò)閱讀第1章可以了解網(wǎng)絡(luò)安全的定義、發(fā)展歷程以及行業(yè)環(huán)境,掌握網(wǎng)絡(luò)安全的分類和行業(yè)趨勢(shì)。
通過(guò)閱讀第2章可以學(xué)習(xí)SASE的標(biāo)準(zhǔn)和規(guī)范,理解網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)的關(guān)鍵技術(shù)。
通過(guò)閱讀第3章可以了解SASE主流服務(wù)商的方案和產(chǎn)品。
通過(guò)閱讀第4章可以深入理解SASE的業(yè)務(wù)場(chǎng)景,包括零信任內(nèi)網(wǎng)訪問(wèn)、統(tǒng)一公網(wǎng)安全訪問(wèn)、企業(yè)等保測(cè)評(píng)服務(wù)等,掌握SASE方案的核心組件和解決方案。
(2)進(jìn)階篇
通過(guò)閱讀第5章可以深入理解SASE架構(gòu)設(shè)計(jì)的目標(biāo),包括功能性和非功能性設(shè)計(jì)目標(biāo);掌握SASE架構(gòu)設(shè)計(jì)的核心原則,如零信任、多租戶隔離、安全性等原則。
通過(guò)閱讀第6章可以學(xué)習(xí)企業(yè)架構(gòu)中的業(yè)務(wù)架構(gòu)的概念和設(shè)計(jì)框架,掌握SASE業(yè)務(wù)架構(gòu)的規(guī)劃和設(shè)計(jì)方法。
通過(guò)閱讀第7章可以了解SASE應(yīng)用架構(gòu)設(shè)計(jì)框架和應(yīng)用核心設(shè)計(jì),學(xué)習(xí)SASE應(yīng)用架構(gòu)設(shè)計(jì)的方法,包括領(lǐng)域模型設(shè)計(jì)、應(yīng)用服務(wù)設(shè)計(jì)、應(yīng)用功能識(shí)別和應(yīng)用功能集成。
通過(guò)閱讀第8章可以掌握數(shù)據(jù)架構(gòu)的設(shè)計(jì)框架和規(guī)劃,包括數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)分層組織;學(xué)習(xí)SASE數(shù)據(jù)架構(gòu)的設(shè)計(jì)方法。
通過(guò)閱讀第9章可以了解技術(shù)架構(gòu)設(shè)計(jì)框架和規(guī)劃、技術(shù)架構(gòu)構(gòu)建實(shí)踐,包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)、安全架構(gòu)等;掌握SASE技術(shù)架構(gòu)的設(shè)計(jì)原則和核心組件。
(3)實(shí)踐篇
通過(guò)閱讀第10章可以學(xué)習(xí)SASE服務(wù)規(guī)劃設(shè)計(jì),包括業(yè)務(wù)建設(shè)規(guī)劃、基礎(chǔ)設(shè)施建設(shè)規(guī)劃和服務(wù)部署規(guī)劃;了解SASE業(yè)務(wù)建設(shè)和基礎(chǔ)設(shè)施建設(shè)的具體步驟與實(shí)施計(jì)劃。
通過(guò)閱讀第11章可以掌握SASE運(yùn)營(yíng)服務(wù)體系構(gòu)建方法,包括核心目標(biāo)、建設(shè)內(nèi)容、模式實(shí)踐和持續(xù)提升等。
(4)展望篇
通過(guò)閱讀第12章可以了解SASE多云安全場(chǎng)景拓展、SASE增值服務(wù)演進(jìn)發(fā)展、SASE服務(wù)向無(wú)服務(wù)架構(gòu)演進(jìn)等;了解SASE架構(gòu)與SRv6、人工智能等新技術(shù)的融合。
建議讀者按照從前到后的順序逐章閱讀,以建立起對(duì)SASE的整體認(rèn)識(shí),有了整體認(rèn)識(shí)以后,可根據(jù)個(gè)人興趣和需求,選擇特定內(nèi)容進(jìn)行深入學(xué)習(xí)。在實(shí)踐篇中,需要特別關(guān)注SASE服務(wù)規(guī)劃實(shí)施和SASE運(yùn)營(yíng)服務(wù)構(gòu)建,這兩部分有助于讀者更好地將理論知識(shí)應(yīng)用于實(shí)際場(chǎng)景。
勘誤和支持
由于時(shí)間倉(cāng)促和作者能力所限,書中難免會(huì)出現(xiàn)一些錯(cuò)誤或者不準(zhǔn)確的地方,懇請(qǐng)讀者批評(píng)指正。期待得到讀者的真摯反饋!
致謝
在本書付梓之際,我們想要對(duì)所有在創(chuàng)作過(guò)程中做出貢獻(xiàn)的人員表達(dá)最深切的感激之情。著書這個(gè)任務(wù)不僅是艱巨的,更是一個(gè)充滿成就感的旅程,它匯聚了眾多人的辛勤付出和無(wú)私奉獻(xiàn)。特別感謝那些在寫作、編輯、研究和設(shè)計(jì)等各個(gè)環(huán)節(jié)給予我們寶貴支持的同事和朋友。沒(méi)有他們的支持和鼓勵(lì),這本書不可能順利出版。我們衷心感謝每一位為這本書的誕生付出努力的人。
首先,感謝公司領(lǐng)導(dǎo)和同事對(duì)本書直接或間接的貢獻(xiàn)和指導(dǎo)。因?yàn)橛辛巳~曉虎、陳景妹、何坤等領(lǐng)導(dǎo)對(duì)綠盟科技云化戰(zhàn)略的整體布局和投入牽引,才使我們能夠深入研發(fā)SASE領(lǐng)域的技術(shù)、架構(gòu)和解決方案;因?yàn)橛辛绥娛﹥x、李斌、張良玉等產(chǎn)品經(jīng)理對(duì)客戶需求的深度挖掘和對(duì)項(xiàng)目建設(shè)的精心規(guī)劃,才讓我們能夠?qū)⒀邪l(fā)的技術(shù)成果轉(zhuǎn)化成SASE領(lǐng)域的行業(yè)標(biāo)桿和最佳實(shí)踐;因?yàn)橛辛伺藖喠、陳寒冰等研發(fā)骨干的產(chǎn)品開發(fā)和服務(wù)運(yùn)營(yíng),才讓我們能夠持續(xù)地感知SASE的服務(wù)效果和改進(jìn)方向。
其次,感謝本書四位作者的家屬(游學(xué)利、瞿雪梅、彭莉、肖玉惠)的理解和包容。正是因?yàn)樗齻儬I(yíng)造了溫馨和諧的家庭氛圍和對(duì)家庭事務(wù)的主動(dòng)分擔(dān),才讓我們能夠更加充分地利用閑暇時(shí)光,全身心地投入到本書的創(chuàng)作和打磨之中。
感謝《測(cè)試架構(gòu)師修煉之道:從測(cè)試工程師到測(cè)試架構(gòu)師》的作者劉琛梅,是她給予我們創(chuàng)作的勇氣并向我們無(wú)私地分享創(chuàng)作經(jīng)驗(yàn)。
我們九十九方案組的所有成員為了共同的創(chuàng)作目標(biāo),彼此包容、相互協(xié)同,最終完成本書。祝愿方案組所有成員平安健康、友誼長(zhǎng)存,在不久的將來(lái)創(chuàng)作出更多佳作來(lái)記錄我們不悔的技術(shù)歷程。
九十九方案組成員(從左至右依次為彭曉軍、劉國(guó)平、李凱、胡懷茂)
Contents 目 錄
序
前言
入門篇
第1章 網(wǎng)絡(luò)安全發(fā)展趨勢(shì)2
1.1 網(wǎng)絡(luò)安全2
1.1.1 網(wǎng)絡(luò)安全的定義3
1.1.2 網(wǎng)絡(luò)安全的發(fā)展3
1.1.3 網(wǎng)絡(luò)安全行業(yè)分類6
1.1.4 網(wǎng)絡(luò)安全行業(yè)環(huán)境9
1.1.5 網(wǎng)絡(luò)安全場(chǎng)景變化13
1.2 云計(jì)算與云安全14
1.2.1 云計(jì)算概述14
1.2.2 云安全概述19
1.3 安全服務(wù)25
1.3.1 安全服務(wù)的定義25
1.3.2 安全服務(wù)現(xiàn)狀26
1.3.3 安全服務(wù)趨勢(shì)27
第2章 SASE架構(gòu)及關(guān)鍵技術(shù)28
2.1 SASE標(biāo)準(zhǔn)/規(guī)范解讀29
2.1.1 SASE的國(guó)際標(biāo)準(zhǔn)29
2.1.2 SASE的國(guó)內(nèi)標(biāo)準(zhǔn)35
2.2 網(wǎng)絡(luò)即服務(wù)38
2.2.1 SD-WAN38
2.2.2 VPN隧道42
2.2.3 終端引流50
2.3 安全即服務(wù)51
2.3.1 零信任網(wǎng)絡(luò)訪問(wèn)51
2.3.2 云訪問(wèn)安全代理53
2.3.3 云安全態(tài)勢(shì)管理55
2.3.4 云工作負(fù)載保護(hù)平臺(tái)56
2.3.5 防火墻即服務(wù)58
2.3.6 安全Web網(wǎng)關(guān)59
第3章 SASE主流服務(wù)商及產(chǎn)品63
3.1 Zscaler63
3.1.1 方案描述64
3.1.2 典型產(chǎn)品ZIA服務(wù)、ZPA服務(wù)、ZCP服務(wù)和ZDE服務(wù)64
3.2 Cato Networks68
3.2.1 方案描述68
3.2.2 典型產(chǎn)品網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)70
3.3 Fortinet71
3.3.1 方案描述73
3.3.2 典型產(chǎn)品FortiSASE和FortiSASE SIA75
3.4 Cisco76
3.4.1 方案描述77
3.4.2 典型產(chǎn)品78
3.5 深信服79
3.5.1 方案描述79
3.5.2 典型產(chǎn)品內(nèi)網(wǎng)安全接入和終端檢測(cè)響應(yīng)81
3.6 綠盟科技83
3.6.1 方案描述83
3.6.2 典型產(chǎn)品NPA服務(wù)和NIA服務(wù)84
第4章 SASE業(yè)務(wù)場(chǎng)景和解決方案91
4.1 SASE業(yè)務(wù)場(chǎng)景概述91
4.1.1 業(yè)務(wù)場(chǎng)景總覽91
4.1.2 零信任內(nèi)網(wǎng)訪問(wèn)場(chǎng)景93
4.1.3 統(tǒng)一公網(wǎng)安全訪問(wèn)場(chǎng)景94
4.1.4 企業(yè)等保測(cè)評(píng)服務(wù)場(chǎng)景96
4.2 SASE方案的核心組件96
4.2.1 云端SASE共享資源池97
4.2.2 地端SSE獨(dú)享設(shè)備98
4.3 零信任內(nèi)網(wǎng)訪問(wèn)解決方案100
4.3.1 云端業(yè)務(wù)和安全同區(qū)方案100
4.3.2 云端業(yè)務(wù)和安全異區(qū)方案102
4.4 統(tǒng)一公網(wǎng)安全訪問(wèn)解決方案103
4.4.1 云端統(tǒng)一出口解決方案103
4.4.2 地端多地聯(lián)動(dòng)解決方案105
4.5 云地聯(lián)動(dòng)安全服務(wù)解決方案 106
4.5.1 SASE地端安全服務(wù)106
4.5.2 云端安全服務(wù)設(shè)計(jì)108
4.5.3 云地聯(lián)動(dòng)解決方案110
進(jìn)階篇
第5章 SASE架構(gòu)設(shè)計(jì)目標(biāo)和原則116
5.1 SASE架構(gòu)設(shè)計(jì)目標(biāo) 116
5.1.1 功能性設(shè)計(jì)目標(biāo)116
5.1.2 非功能性設(shè)計(jì)目標(biāo)118
5.2 SASE架構(gòu)設(shè)計(jì)原則119
5.2.1 零信任原則 119
5.2.2 多租戶隔離原則120
5.2.3 安全性原則120
5.2.4 架構(gòu)靈活原則121
5.2.5 可觀測(cè)原則122
5.2.6 可伸縮原則123
第6章 SASE業(yè)務(wù)架構(gòu)設(shè)計(jì)125
6.1 企業(yè)架構(gòu)中的業(yè)務(wù)架構(gòu)125
6.2 業(yè)務(wù)架構(gòu)設(shè)計(jì)框架127
6.2.1 業(yè)務(wù)架構(gòu)藍(lán)圖128
6.2.2 業(yè)務(wù)架構(gòu)設(shè)計(jì)原則131
6.3 業(yè)務(wù)架構(gòu)規(guī)劃132
6.3.1 針對(duì)客戶的體量進(jìn)行規(guī)劃133
6.3.2 根據(jù)特定業(yè)務(wù)進(jìn)行定制規(guī)劃135
6.4 業(yè)務(wù)架構(gòu)設(shè)計(jì)方法137
6.4.1 商業(yè)模式設(shè)計(jì)138
6.4.2 組織結(jié)構(gòu)設(shè)計(jì)145
6.4.3 業(yè)務(wù)流程設(shè)計(jì)145
6.4.4 業(yè)務(wù)功能設(shè)計(jì)149
6.5 SASE業(yè)務(wù)架構(gòu)151
第7章 SASE應(yīng)用架構(gòu)設(shè)計(jì)154
7.1 應(yīng)用架構(gòu)設(shè)計(jì)框架154
7.2 應(yīng)用核心設(shè)計(jì)156
7.3 應(yīng)用架構(gòu)設(shè)計(jì)方法157
7.3.1 領(lǐng)域模型設(shè)計(jì)158
7.3.2 應(yīng)用服務(wù)設(shè)計(jì)161
7.3.3 應(yīng)用功能識(shí)別168
7.3.4 應(yīng)用功能集成171
7.4 應(yīng)用架構(gòu)設(shè)計(jì)175
第8章 SASE數(shù)據(jù)架構(gòu)設(shè)計(jì)178
8.1 數(shù)據(jù)架構(gòu)設(shè)計(jì)框架179
8.2 數(shù)據(jù)架構(gòu)規(guī)劃180
8.2.1 數(shù)據(jù)資產(chǎn)目錄180
8.2.2 數(shù)據(jù)分層組織181
8.3 數(shù)據(jù)架構(gòu)設(shè)計(jì)方法182
8.3.1 數(shù)據(jù)采集階段182
8.3.2 數(shù)據(jù)建模階段183
8.3.3 數(shù)據(jù)預(yù)處理階段185
8.3.4 數(shù)據(jù)呈現(xiàn)階段185
8.4 SASE數(shù)據(jù)架構(gòu)187
第9章 SASE技術(shù)架構(gòu)設(shè)計(jì)189
9.1 技術(shù)架構(gòu)設(shè)計(jì)框架189
9.2 技術(shù)架構(gòu)規(guī)劃190
9.2.1 架構(gòu)設(shè)計(jì)模式190
9.2.2 架構(gòu)設(shè)計(jì)方法選擇193
9.3 SASE技術(shù)架構(gòu)構(gòu)建實(shí)踐204
9.3.1 基礎(chǔ)設(shè)施204
9.3.2 網(wǎng)絡(luò)架構(gòu)205
9.3.3 安全架構(gòu)206
9.3.4 管理平臺(tái)架構(gòu)208
9.3.5 構(gòu)建SASE技術(shù)架構(gòu)209
實(shí)踐篇
第10章 SASE服務(wù)規(guī)劃實(shí)施212
10.1 SASE服務(wù)規(guī)劃設(shè)計(jì)212
10.1.1 業(yè)務(wù)建設(shè)規(guī)劃213
10.1.2 基礎(chǔ)設(shè)施建設(shè)規(guī)劃214
10.1.3 服務(wù)部署規(guī)劃215
10.2 SASE業(yè)務(wù)建設(shè)216
10.2.1 網(wǎng)絡(luò)即服務(wù)建設(shè)216
10.2.2 安全即服務(wù)建設(shè)220
10.2.3 專項(xiàng)安全服務(wù)建設(shè)223
10.3 SASE基礎(chǔ)設(shè)施建設(shè)226
10.3.1 單POP節(jié)點(diǎn)建設(shè)226
10.3.2 多POP節(jié)點(diǎn)建設(shè)228
10.3.3 運(yùn)營(yíng)體系優(yōu)化建設(shè)229
10.4 訂閱服務(wù)上線實(shí)施230
10.4.1 訂閱服務(wù)上線實(shí)施計(jì)劃230
10.4.2 訂閱服務(wù)上線實(shí)施執(zhí)行234
10.4.3 訂閱服務(wù)上線實(shí)施驗(yàn)收235
第11章 SASE運(yùn)營(yíng)服務(wù)構(gòu)建239
11.1 SASE運(yùn)營(yíng)服務(wù)體系構(gòu)建239
11.2 SASE運(yùn)營(yíng)服務(wù)建設(shè)內(nèi)容242
11.2.1 運(yùn)營(yíng)技術(shù)和工具建設(shè)242
11.2.2 運(yùn)營(yíng)團(tuán)隊(duì)和人員建設(shè)245
11.2.3 運(yùn)營(yíng)流程和制度建設(shè)250
11.2.4 運(yùn)營(yíng)能力和服務(wù)建設(shè)255
11.3 SASE運(yùn)營(yíng)服務(wù)建設(shè)模式實(shí)踐259
11.3.1 自運(yùn)營(yíng)服務(wù)模式259
11.3.2 合作運(yùn)營(yíng)服務(wù)模式260
11.3.3 行業(yè)運(yùn)營(yíng)服務(wù)模式261
11.4 SASE運(yùn)營(yíng)服務(wù)持續(xù)提升262
11.4.1 業(yè)務(wù)種類持續(xù)增加262
11.4.2 基礎(chǔ)設(shè)施持續(xù)完善263
11.4.3 增值服務(wù)持續(xù)提升263
展望篇
第12章 SASE的發(fā)展與演進(jìn)268
12.1 SASE多云安全場(chǎng)景拓展268
12.1.1 多云業(yè)務(wù)場(chǎng)景由來(lái)269
12.1.2 SASE和多云架構(gòu)融合270
12.1.3 SASE安全賦能多云安全271
12.2 SASE增值服務(wù)演進(jìn)發(fā)展272
12.2.1 在線業(yè)務(wù)改造服務(wù)272
12.2.2 外部攻擊面管理服務(wù)273
12.2.3 數(shù)據(jù)治理和數(shù)據(jù)安全服務(wù)274
12.3 SASE服務(wù)向無(wú)服務(wù)架構(gòu)演進(jìn)276
12.3.1 無(wú)服務(wù)架構(gòu)理念簡(jiǎn)介276
12.3.2 SASE采用無(wú)服務(wù)架構(gòu)277
12.3.3 SASE采用無(wú)服務(wù)架構(gòu)的優(yōu)劣勢(shì)279
12.4 SASE架構(gòu)向SRv6演進(jìn)279
12.4.1 SRv6技術(shù)簡(jiǎn)介280
12.4.2 SASE與SRv6架構(gòu)融合280
12.4.3 SASE運(yùn)用SRv6服務(wù)流量調(diào)度模型281
12.5 SASE服務(wù)引入人工智能283
12.5.1 人工智能助力SASE服務(wù)開發(fā)284
12.5.2 人工智能協(xié)助SASE運(yùn)營(yíng)服務(wù)284
12.5.3 人工智能提升SASE客戶服務(wù)體驗(yàn)285