近日,由Fortinet主辦的網絡安全行業盛會Accelerate 2025北亞巡展·北京站圓滿落幕。本屆大會以“AI智御全球·引領安全新時代”為主題,匯聚網絡安全領域頂尖專家、企業決策者。
作為全球領先的邊緣云服務商,Zenlayer深度參與此次盛會。其中,Zenlayer高級解決方案工程師陸棟淵受邀在“全球化場景下的SASE技術落地”專題環節發表演講《Zenlayer一站式賦能企業全球化智能組網實踐》,聚焦于制造業、AI以及跨境電商三大行業的出海網絡痛點,展示Zenlayer如何攜手Fortinet打造兼顧連接性與安全性的IT基礎設施解決方案,實現出海業務的高效運營。
制造業、AI、電商出海:直面網絡連接與數據安全雙重考驗
制造業出海:組網需求持續增長,企業在海外建廠、設立分支機構時,面臨業務系統和OA高度集中化問題,主要挑戰是跨區域網絡連接性和數據合規。
AI算力需求:算力中心與數據源中心地理分離(如國內算力中心配合新加坡數據源),需解決數據快速傳輸和傳輸過程中的信息安全問題。
跨境電商:在支付鏈路跨國延伸、供應鏈全球化布局的業態中,需應對網絡攻擊頻發(如DDoS攻擊、蠕蟲病毒)與支付鏈路安全保障的雙重壓力,對網絡加速能力與安全防護等級要求高。
上述業務場景表明,企業出海的IT基礎設施部署面臨共性瓶頸——邊緣地區網絡質量參差、數據安全性難以保障、多服務商管理復雜度高。
Zenlayer聯 Fortinet打造SASE全球化智能組網
針對上述痛點,Zenlayer憑借其全球高度互聯、廣泛覆蓋的網絡及算力資源,攜手Fortinet推出聯合MSSP服務,通過SD-WAN場景的SASE(Security POP)模式,實現SASE全球化智能組網,確保安全能力貼近全球用戶,為企業全球化布局提供堅實支撐。
具體解決方案架構如下:
此次合作中,Security POP是對SD-WAN場景的關鍵升級,其核心是在Zenlayer的全球PoP節點中部署了Fortinet的全套安全平臺。
Zenlayer在全球擁有300 POP點,網絡容量高達180 Tbps,為企業提供低延時、高安全、高穩定性的全球專用骨干網。其中,Security POP搭載了Fortinet unified SASE核心能力。
基于此,Zenlayer不僅能支持傳統企業組網場景——企業全球組網和MPLS SD-WAN融合組網,還能為這些組網場景提供強大的內置安全防護,并提供包含網絡架構設計、設備采買和運輸、7/24全天候運維、智能流量監控、容量調整等全生命周期服務。
ASE全球化智能組網:安全隨需,智連全球
1.通過ZGA統一接入與管理
ZGA作為本解決方案的核心部分,通過三大維度為用戶帶來SASE全球組網的體驗升級:
統一接入,體驗一致:無論用戶身處何地,都訪問同一個域名。ZGA自動將其接入最近的POP節點,用戶對此過程完全無感知,無需因地域變化而調整配置,確保了全球一致的辦公體驗。
統一管控,安全無憂:所有接入點統一使用由總部定義的安全策略(如防火墻策略、URL過濾、SSL解密),并結合零信任架構,實現了對所有應用訪問的統一驗證與授權,大幅提升安全管控能力。
增強韌性,抵御威脅:ZGA平臺本身具備強大的流量調度與DDo 防護能力。可智能識別并自動繞開網絡故障區域或遭受攻擊的區域,確保服務穩定。
2.按需部署SASE服務
該解決方案清晰分離了網絡接入能力和高級安全能力,當用戶僅需基礎網絡連接時,Security POP可利用Zenlayer強大的網絡協議棧和接入能力提供高效連接;而當用戶需要安全防護時,可以通過激活UTM(Unified Threat Management)許可證,即時接入Fortinet 平臺中的IPS/IDS、Web過濾、反病毒、應用控制等高級安全服務。
3.定制化安全清洗與回源
在Security POP中,流量由部署在此的Fortinet安全棧進行深度安全檢測、清洗和策略執行,例如針對電商場景做DDoS的流量清洗。清洗后的安全流量,再次通過Zenlayer骨干網,安全地回源訪問目標資源(用戶的其他站點、公有云、SaaS應用、互聯網等)。
免責聲明:以上內容為本網站轉自其它媒體,相關信息僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同其觀點或證實其內容的真實性。如稿件版權單位或個人不想在本網發布,可與本網聯系,本網視情況可立即將其撤除。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
