2021年12月23-24日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办，云计算开源产业联盟、混合云产业推进联盟、云网产业推进方阵支持举办的2021年度混合云大会在北京隆重召开。工业和信息化部信息技术发展司信息服务业处贾子君、中国通信标准化协会副理事长兼常务副秘书长代晓慧出席会议并致辞。会上正式公布了最新的可信云评估结果，其中CypressTel赛柏特包揽四大奖项：

CypressTel赛柏特获2021年度SASE优秀案例证书( 全球网络安全组网OneSec项目)

CypressTel赛柏特获SASE成熟度能力评估增强级证书

首批混合云产业全景图(混合云网络/混合云管理平台CMP/混合云管理服务MSP) 
CypressTel赛柏特获首批云网质量保障计划评测证书

随着云计算技术不断发展，企业上云需求增加，访问云服务的流量逐渐增多，存在一定的安全风险。同时，伴随着4G和5G网络技术发展和移动端设备性能的提升，越来越多的用户通过移动端接入企业网络，传统由总部和数据中心进行集中安全策略的网络架构已经无法满足当前企业接入方式与流量构成的需求。基于云计算的新架构理念安全访问服务边缘SASE提出，为多分支场景下的企业网络互联及安全问题提出了新的解决方案。

在此背景下，由中国信通院云计算与大数据研究所（以下简称：信通院）牵头，来自多个头部企业专家参与，共同推进并编制《可信云·基于云计算的安全信任体系 第3部分：SASE成熟度能力要求》。

通过可信云SASE增强级评估，赛柏特安全能力再获业界认可

CypressTel赛柏特产品OneSec（SASE）完全按照《可信云·基于云计算安全信任体系 第3部分：SASE成熟度能力要求》的要求，信通院专家组通过对CypressTel赛柏特OneSec（SASE）安全能力、统一管控、网络能力、云部署等进行专业与全面评估，CypressTel赛柏特一举拿下SASE成熟度能力评估的“增强级”综合认定，作为国内目前仅有的权威SASE成熟度能力测评，这无疑是对OneSec（SASE）专业性的认可。

2021年度SASE优秀案例

中国信通院云大所副主任马飞在会上表示，SASE是云、网、安全三者融合的新方向，本次公布的2021下半年混合云类（首批）SASE评估结果和年度优秀案例，就是要基于中国信通院要树立一批成熟度较高、具有示范效应的SASE服务商和优秀案例实践，为之后SASE在国内的深入发展和应用创新打下坚实基础。
CypressTel赛柏特凭借《全球网络安全组网OneSec项目》解决方案荣获“2021年度SASE优秀案例”奖。CypressTel赛柏特SASE案例兼顾特色性、创新性、用户成效,从用户需求分析、关键技术、解决方案、创新点、应用成效以及推广价值进行了多维度深度测评。此次荣获是行业对CypressTel赛柏特产品解决方案能力及服务水准的又一次认可。

SASE最佳实践

该客户为深圳本土全球领先的激光显示高科技企业,全球有20多家分支机构。企业网络采用统一互联网出口部署，出口部署全栈安全策略。随着企业数字化转型和远程办公的增加，统一互联网出口方式开始捉襟见肘，无法满足性能和灵活性需求。

从网络方面分析：

·     分支众多，无法统一纳管分支Internet出口；

·     无法对分支WAN侧设备进行统一纳管，同时分支无专业运维人员，运维成本高；

·     整体网络缺乏冗余性，易导致业务中断；

·    新增分支站点，无法快速开通上线。

从安全方面分析： 

·        部分分支无相关安全设备，无法进行统一安全管控；

·     无统一的安全策略，运维复杂度增加；

·     移动办公人员增多，难以进行管控。

·     全网采用Hub-Spoke架构，云、总部、分支统一接入CypressTel 100+ CCNs (Cloud Connection Nodes 云连接节点) 骨干，进行组网；在云部署双机虚拟SD-WAN设备，在总部以及分支部署双机SD-WAN设备，各站点就近CypressTel CCNs骨干；云作为Hub站点，总部作为备份Hub站点，分支作为Spoke站点；全网通过SD-WAN集中上网功能，将总部以及分支Internet流量导入云，全网Internet流量统一从云出局，进行统一管控，禁止本地出局。

·     CypressTel赛柏特OneSec（SASE）通过各大组件协同工作，以集中式策略控制简化安全性，采用基于云的安全服务，提供应用程序质量保证、内在安全性和操作简单性。

CypressTel赛柏特OneSec（SASE）的四大组件：

01SD-WAN

将网络服务与底层网络解耦，允许应用程序流量独立于底层物理或传输组件进行传输；

02Secure Access

零信任网络访问，按需进行授予，全网采用基于身份、设备的方法，只有授权用户才能进行访问；从终端，用户，流量等方面进行评估分析，对威胁行为进行实时处理。在移动用户不断增多的情况下，确保应用的安全；

03Cloud Web Security

确保全网访问Web应用的安全，防止敏感数据丢失和滥用；Web浏览活动隔离到独立的云端环境，避免遭受恶意网络攻击；

04Cloud Firewall

IPS分析网络报文，主动报告并阻止恶意行为；对全网网络流量，采用基于云的策略进行保护。 

OneSec（SASE）通过集中式策略控制简化了整体网络的运维，全网可视化简易运维，分支无需专业的网络以及安全人员，降低了网络运维成本。全网采用Hub-Spoke架构，就近接入CypressTel POP，降低访问应用程序的延迟。双网双线架构，提高全网冗余性。