7 月 3 日，在 2025 年全球數(shù)字經(jīng)濟(jì)大會(huì)（GDEC）上，奇安信正式發(fā)布奇安云鏡 SASE（Secure Access Service Edge）新品。該產(chǎn)品打破了傳統(tǒng)安全工具的堆疊模式，而是將網(wǎng)絡(luò)連接、數(shù)據(jù)安全、合規(guī)管控與終端安全深度融合的智能系統(tǒng)。它通過云原生架構(gòu)將網(wǎng)絡(luò)與安全能力深度融合，構(gòu)建 " 一個(gè)終端、一個(gè)平臺(tái)、一朵云 " 的體系化解決方案，推動(dòng)企業(yè)安全從碎片化產(chǎn)品組合向體系化防御轉(zhuǎn)型，為數(shù)字化時(shí)代的企業(yè)提供全面的安全上云保障。

碎片化防護(hù)難以應(yīng)對(duì)系統(tǒng)性威脅，突圍勢(shì)在必行

" 在過去二十年，安全行業(yè)像一場(chǎng)軍備競賽，病毒催生殺毒軟件，入侵推動(dòng)防火墻，APT 攻擊讓 EDR 登場(chǎng)，數(shù)據(jù)安全帶來了 DLP，遠(yuǎn)程辦公又有了零信任……一個(gè)中等規(guī)模企業(yè)如今可能部署了不同品牌的二三十種安全產(chǎn)品，但結(jié)果卻陷入‘萬家造’的困境：安全團(tuán)隊(duì)在數(shù)十個(gè)控制臺(tái)間疲于奔命，99% 的告警是誤報(bào)，真正的威脅淹沒在噪音中。"

為什么導(dǎo)致這種現(xiàn)狀？奇安云鏡 SASE 產(chǎn)品負(fù)責(zé)人一語指出核心原因。"威脅是系統(tǒng)性的，而防護(hù)是碎片化的。"他認(rèn)為，現(xiàn)代攻擊不再是單點(diǎn)突破，而是精心編排的攻擊鏈：從終端建立據(jù)點(diǎn)，橫向移動(dòng)，提升權(quán)限，竊取數(shù)據(jù)，跨越數(shù)月甚至多個(gè)安全域，堪稱有組織、有預(yù)謀、有策略。然而防護(hù)端卻是各自為戰(zhàn)、缺乏全局協(xié)同，例如 EDR 只管終端，零信任只管訪問，DLP 只管數(shù)據(jù)等，這導(dǎo)致碎片化的產(chǎn)品堆砌，在系統(tǒng)性威脅面前顯得力不從心。

5 月 7 日印巴沖突給全世界普及了一堂體系課，巴基斯坦利用 " 預(yù)警 - 制空 - 防空 " 三位一體的作戰(zhàn)體系，輕松打敗了印度 " 萬家造 "。這場(chǎng)勝利印證了體系化設(shè)計(jì)將替代拼盤式堆砌的趨勢(shì)。同樣在安全領(lǐng)域，要實(shí)現(xiàn)突圍，其關(guān)鍵在于認(rèn)知的轉(zhuǎn)變：威脅是系統(tǒng)的，防護(hù)必須體系化。

奇安云鏡 SASE：以體系化安全實(shí)現(xiàn)破局

在從 " 產(chǎn)品堆砌 " 到 " 體系化防御 " 的躍遷過程中，SASE 應(yīng)運(yùn)而生。SASE（Secure Access Service Edge）即 " 安全訪問服務(wù)邊緣 "，它不是傳統(tǒng)安全工具的疊加，而是一套將網(wǎng)絡(luò)連接、數(shù)據(jù)安全、合規(guī)管控與終端安全深度融合的智能系統(tǒng)。

舉個(gè)形象的例子，SASE 就如同人體的免疫系統(tǒng)，包含了邊界防護(hù)、動(dòng)態(tài)監(jiān)控、積極防御和協(xié)同響應(yīng)等幾個(gè)有機(jī)組織。其中邊界防護(hù)像皮膚阻擋病原體，主要通過零信任、多因素認(rèn)證等身份核驗(yàn)來過濾掉非法訪問；動(dòng)態(tài)監(jiān)控如同免疫細(xì)胞巡邏，持續(xù)檢測(cè)異常行為如異地登錄、數(shù)據(jù)濫用等并預(yù)警響應(yīng)；而積極防御類似抗體與記憶細(xì)胞，精準(zhǔn) " 識(shí)別 " 并攔截攻擊；協(xié)同響應(yīng)則表示全系統(tǒng)聯(lián)動(dòng)，如同免疫器官協(xié)作，融合網(wǎng)絡(luò)、終端、數(shù)據(jù)安全策略，形成伴隨訪問場(chǎng)景自適應(yīng)的 " 安全免疫系統(tǒng) "。

本次發(fā)布的奇安云鏡 SASE，以 " 一個(gè)終端，一個(gè)平臺(tái)，一朵云 " 為核心理念，基于云原生架構(gòu)深度融合網(wǎng)絡(luò)與安全能力，構(gòu)建統(tǒng)一管理平臺(tái)，為用戶提供 " 架構(gòu)靈活、管理便捷、安全高效、訪問自由 " 的全場(chǎng)景安全接入體驗(yàn)。

奇安云鏡 SASE 充分體現(xiàn)了體系化安全平臺(tái)所具備的四個(gè)要素：分別是全域數(shù)據(jù)感知，原生能力融合，智能協(xié)同響應(yīng)和統(tǒng)一操作中樞，與過去的拼盤式堆砌形成質(zhì)的升級(jí)。

首先是全域數(shù)據(jù)感知：從 " 單點(diǎn)快照 " 邁向 " 全息影像 "。其核心是數(shù)據(jù)感知的覆蓋足夠廣、采集足夠深、關(guān)聯(lián)足夠完整，讓威脅無處遁形。例如在某傳統(tǒng)零信任中，只能看到 " 周一上午 9 點(diǎn)，張三用賬號(hào)訪問財(cái)務(wù)系統(tǒng) " 的單一切面信息，而云鏡 SASE 可以從時(shí)間維度，看到張三的終端近期活動(dòng)、歷史訪問規(guī)律；從身份維度，看到張三的賬號(hào)信息、常用 IP、設(shè)備指紋、操作習(xí)慣、行為基線等；從事務(wù)維度看到張三訪問財(cái)務(wù)系統(tǒng)的具體行為，操作了哪些具體數(shù)據(jù)、是否有異常操作（如非工作時(shí)間大額轉(zhuǎn)賬）；從關(guān)聯(lián)維度，還可以發(fā)現(xiàn)業(yè)務(wù)流程邏輯、數(shù)據(jù)流向、動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分等，這些綜合起來，才是真正的 " 全域感知 "。

其次是原生能力融合：從 " 事后告警 " 到 " 毫秒級(jí)聯(lián)動(dòng) "。原生能力融合不是后天集成，就像智能手機(jī)不是簡單的把 MP3+ 電話 + 照相機(jī)綁在一起，而是從底層設(shè)計(jì)實(shí)現(xiàn)功能共生，像一個(gè)生物機(jī)體，這樣才能實(shí)現(xiàn)毫秒級(jí)響應(yīng)。例如傳統(tǒng)方案中，從 EDR 日志匯聚到 SIEM 系統(tǒng)中，再進(jìn)行關(guān)聯(lián)分析，研判告警，延遲以小時(shí)計(jì)；而在云鏡 SASE 中，從終端行為到實(shí)時(shí)研判，再到策略調(diào)整，延遲以毫秒計(jì)。假如當(dāng)檢測(cè)到終端可疑行為時(shí)，云鏡 SASE 不僅僅是發(fā)布告警了事，而是立即將威脅情報(bào)注入到零信任決策引擎，動(dòng)態(tài)調(diào)整該終端的訪問權(quán)限。這種毫秒級(jí)的聯(lián)動(dòng)，是 " 后天集成 " 無法達(dá)不到的。

第三是智能的協(xié)同防御：從 " 孤島作戰(zhàn) " 到 " 神經(jīng)網(wǎng)絡(luò) "。云鏡 SASE 平臺(tái)就像一個(gè)統(tǒng)一的智慧大腦，不同的安全能力不再是獨(dú)立的器官，而是協(xié)同工作的神經(jīng)網(wǎng)絡(luò)。當(dāng)終端檢測(cè)到惡意軟件時(shí)，通過零信任自動(dòng)隔離該設(shè)備的網(wǎng)絡(luò)訪問；零信任發(fā)現(xiàn)異常訪問時(shí)，EDR 立即進(jìn)行終端深度掃描；而當(dāng)數(shù)據(jù)防泄露觸發(fā)告警時(shí)，終端和網(wǎng)絡(luò)同時(shí)阻斷并溯源。所有這些協(xié)同不需要人工干預(yù)，不需要復(fù)雜的編排，因?yàn)樗鼈儽揪褪且惑w的。未來通過 AI 驅(qū)動(dòng)的自動(dòng)化編排，威脅發(fā)現(xiàn)即處置，不給攻擊留下任何窗口

最后是統(tǒng)一操作中樞：通過一個(gè)終端、一個(gè)平臺(tái)、一朵云、告別 " 數(shù)十個(gè)控制臺(tái)拼圖游戲 "。目前云鏡 SASE 僅僅需要安裝一個(gè)終端，訪問一個(gè)平臺(tái)，使用一朵云，就能讓客戶掌握全部威脅的真相，實(shí)現(xiàn)安全、方便、有效三者兼得。

圖：奇安云鏡 SASE 客戶端

圖：奇安云鏡 SASE 云端控制臺(tái)

當(dāng)前，企業(yè)廣泛部署云和本地等混合網(wǎng)絡(luò)環(huán)境，導(dǎo)致網(wǎng)絡(luò)架構(gòu)日趨復(fù)雜，能夠看清楚威脅的安全訪問服務(wù)邊緣，就變得至關(guān)重要。Gartner 預(yù)估到 2025 年 50% 的企業(yè)會(huì)開始采用 SASE 架構(gòu)。正如奇安云鏡 SASE 負(fù)責(zé)人在發(fā)布會(huì)上說的，" 混合云，用奇安云鏡，一代理通管，一平臺(tái)統(tǒng)防，" 隨著該產(chǎn)品的發(fā)布，企業(yè)的安全建設(shè)將加速從產(chǎn)品思維轉(zhuǎn)向平臺(tái)思維，加速讓安全回歸本質(zhì)——真正有效防護(hù)而非復(fù)雜堆砌，助力企業(yè)加速擁抱混合云的數(shù)字辦公新時(shí)代。