7 月 3 日,在 2025 年全球數字經濟大會(GDEC)上,奇安信正式發布奇安云鏡 SASE(Secure Access Service Edge)新品。該產品打破了傳統安全工具的堆疊模式,而是將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。它通過云原生架構將網絡與安全能力深度融合,構建 " 一個終端、一個平臺、一朵云 " 的體系化解決方案,推動企業安全從碎片化產品組合向體系化防御轉型,為數字化時代的企業提供全面的安全上云保障。
" 在過去二十年,安全行業像一場軍備競賽,病毒催生殺毒軟件,入侵推動防火墻,APT 攻擊讓 EDR 登場,數據安全帶來了 DLP,遠程辦公又有了零信任……一個中等規模企業如今可能部署了不同品牌的二三十種安全產品,但結果卻陷入‘萬家造’的困境:安全團隊在數十個控制臺間疲于奔命,99% 的告警是誤報,真正的威脅淹沒在噪音中。"
為什么導致這種現狀?奇安云鏡 SASE 產品負責人一語指出核心原因。"威脅是系統性的,而防護是碎片化的。"他認為,現代攻擊不再是單點突破,而是精心編排的攻擊鏈:從終端建立據點,橫向移動,提升權限,竊取數據,跨越數月甚至多個安全域,堪稱有組織、有預謀、有策略。然而防護端卻是各自為戰、缺乏全局協同,例如 EDR 只管終端,零信任只管訪問,DLP 只管數據等,這導致碎片化的產品堆砌,在系統性威脅面前顯得力不從心。
5 月 7 日印巴沖突給全世界普及了一堂體系課,巴基斯坦利用 " 預警 - 制空 - 防空 " 三位一體的作戰體系,輕松打敗了印度 " 萬家造 "。這場勝利印證了體系化設計將替代拼盤式堆砌的趨勢。同樣在安全領域,要實現突圍,其關鍵在于認知的轉變:威脅是系統的,防護必須體系化。
奇安云鏡 SASE:以體系化安全實現破局
在從 " 產品堆砌 " 到 " 體系化防御 " 的躍遷過程中,SASE 應運而生。SASE(Secure Access Service Edge)即 " 安全訪問服務邊緣 ",它不是傳統安全工具的疊加,而是一套將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。
本次發布的奇安云鏡 SASE,以 " 一個終端,一個平臺,一朵云 " 為核心理念,基于云原生架構深度融合網絡與安全能力,構建統一管理平臺,為用戶提供 " 架構靈活、管理便捷、安全高效、訪問自由 " 的全場景安全接入體驗。
奇安云鏡 SASE 充分體現了體系化安全平臺所具備的四個要素:分別是全域數據感知,原生能力融合,智能協同響應和統一操作中樞,與過去的拼盤式堆砌形成質的升級。
首先是全域數據感知:從 " 單點快照 " 邁向 " 全息影像 "。其核心是數據感知的覆蓋足夠廣、采集足夠深、關聯足夠完整,讓威脅無處遁形。例如在某傳統零信任中,只能看到 " 周一上午 9 點,張三用賬號訪問財務系統 " 的單一切面信息,而云鏡 SASE 可以從時間維度,看到張三的終端近期活動、歷史訪問規律;從身份維度,看到張三的賬號信息、常用 IP、設備指紋、操作習慣、行為基線等;從事務維度看到張三訪問財務系統的具體行為,操作了哪些具體數據、是否有異常操作(如非工作時間大額轉賬);從關聯維度,還可以發現業務流程邏輯、數據流向、動態風險評分等,這些綜合起來,才是真正的 " 全域感知 "。
其次是原生能力融合:從 " 事后告警 " 到 " 毫秒級聯動 "。原生能力融合不是后天集成,就像智能手機不是簡單的把 MP3+ 電話 + 照相機綁在一起,而是從底層設計實現功能共生,像一個生物機體,這樣才能實現毫秒級響應。例如傳統方案中,從 EDR 日志匯聚到 SIEM 系統中,再進行關聯分析,研判告警,延遲以小時計;而在云鏡 SASE 中,從終端行為到實時研判,再到策略調整,延遲以毫秒計。假如當檢測到終端可疑行為時,云鏡 SASE 不僅僅是發布告警了事,而是立即將威脅情報注入到零信任決策引擎,動態調整該終端的訪問權限。這種毫秒級的聯動,是 " 后天集成 " 無法達不到的。
第三是智能的協同防御:從 " 孤島作戰 " 到 " 神經網絡 "。云鏡 SASE 平臺就像一個統一的智慧大腦,不同的安全能力不再是獨立的器官,而是協同工作的神經網絡。當終端檢測到惡意軟件時,通過零信任自動隔離該設備的網絡訪問;零信任發現異常訪問時,EDR 立即進行終端深度掃描;而當數據防泄露觸發告警時,終端和網絡同時阻斷并溯源。所有這些協同不需要人工干預,不需要復雜的編排,因為它們本就是一體的。未來通過 AI 驅動的自動化編排,威脅發現即處置,不給攻擊留下任何窗口
最后是統一操作中樞:通過一個終端、一個平臺、一朵云、告別 " 數十個控制臺拼圖游戲 "。目前云鏡 SASE 僅僅需要安裝一個終端,訪問一個平臺,使用一朵云,就能讓客戶掌握全部威脅的真相,實現安全、方便、有效三者兼得。
當前,企業廣泛部署云和本地等混合網絡環境,導致網絡架構日趨復雜,能夠看清楚威脅的安全訪問服務邊緣,就變得至關重要。Gartner 預估到 2025 年 50% 的企業會開始采用 SASE 架構。正如奇安云鏡 SASE 負責人在發布會上說的," 混合云,用奇安云鏡,一代理通管,一平臺統防," 隨著該產品的發布,企業的安全建設將加速從產品思維轉向平臺思維,加速讓安全回歸本質——真正有效防護而非復雜堆砌,助力企業加速擁抱混合云的數字辦公新時代。
