7月3日，在2025年全球數字經濟大會(GDEC)上，奇安信正式發布奇安云鏡SASE(Secure Access Service Edge)新品。該產品打破了傳統安全工具的堆疊模式，而是將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。它通過云原生架構將網絡與安全能力深度融合，構建“一個終端、一個平臺、一朵云”的體系化解決方案，推動企業安全從碎片化產品組合向體系化防御轉型，為數字化時代的企業提供全面的安全上云保障。

碎片化防護難以應對系統性威脅，突圍勢在必行

“在過去二十年，安全行業像一場軍備競賽，病毒催生殺毒軟件，入侵推動防火墻，APT攻擊讓EDR登場，數據安全帶來了DLP，遠程辦公又有了零信任……一個中等規模企業如今可能部署了不同品牌的二三十種安全產品，但結果卻陷入‘萬家造’的困境：安全團隊在數十個控制臺間疲于奔命，99%的告警是誤報，真正的威脅淹沒在噪音中?！?/p>

為什么導致這種現狀?奇安云鏡SASE產品負責人一語指出核心原因。“威脅是系統性的，而防護是碎片化的。”他認為，現代攻擊不再是單點突破，而是精心編排的攻擊鏈：從終端建立據點，橫向移動，提升權限，竊取數據，跨越數月甚至多個安全域，堪稱有組織、有預謀、有策略。然而防護端卻是各自為戰、缺乏全局協同，例如EDR只管終端，零信任只管訪問，DLP只管數據等，這導致碎片化的產品堆砌，在系統性威脅面前顯得力不從心。

5月7日印巴沖突給全世界普及了一堂體系課，巴基斯坦利用“預警-制空-防空”三位一體的作戰體系，輕松打敗了印度“萬家造”。這場勝利印證了體系化設計將替代拼盤式堆砌的趨勢。同樣在安全領域，要實現突圍，其關鍵在于認知的轉變：威脅是系統的，防護必須體系化。

奇安云鏡SASE：以體系化安全實現破局

在從“產品堆砌”到“體系化防御”的躍遷過程中，SASE應運而生。SASE(Secure Access Service Edge)即“安全訪問服務邊緣”，它不是傳統安全工具的疊加，而是一套將網絡連接、數據安全、合規管控與終端安全深度融合的智能系統。

舉個形象的例子，SASE就如同人體的免疫系統，包含了邊界防護、動態監控、積極防御和協同響應等幾個有機組織。其中邊界防護像皮膚阻擋病原體，主要通過零信任、多因素認證等身份核驗來過濾掉非法訪問;動態監控如同免疫細胞巡邏，持續檢測異常行為如異地登錄、數據濫用等并預警響應;而積極防御類似抗體與記憶細胞，精準“識別”并攔截攻擊;協同響應則表示全系統聯動，如同免疫器官協作，融合網絡、終端、數據安全策略，形成伴隨訪問場景自適應的“安全免疫系統”。

本次發布的奇安云鏡SASE，以“一個終端，一個平臺，一朵云”為核心理念，基于云原生架構深度融合網絡與安全能力，構建統一管理平臺，為用戶提供“架構靈活、管理便捷、安全高效、訪問自由”的全場景安全接入體驗。

奇安云鏡SASE充分體現了體系化安全平臺所具備的四個要素：分別是全域數據感知，原生能力融合，智能協同響應和統一操作中樞，與過去的拼盤式堆砌形成質的升級。

首先是全域數據感知：從“單點快照”邁向“全息影像”。其核心是數據感知的覆蓋足夠廣、采集足夠深、關聯足夠完整，讓威脅無處遁形。例如在某傳統零信任中，只能看到“周一上午9點，張三用賬號訪問財務系統”的單一切面信息，而云鏡SASE可以從時間維度，看到張三的終端近期活動、歷史訪問規律;從身份維度，看到張三的賬號信息、常用IP、設備指紋、操作習慣、行為基線等;從事務維度看到張三訪問財務系統的具體行為，操作了哪些具體數據、是否有異常操作(如非工作時間大額轉賬);從關聯維度，還可以發現業務流程邏輯、數據流向、動態風險評分等，這些綜合起來，才是真正的“全域感知”。

其次是原生能力融合：從“事后告警”到“毫秒級聯動”。原生能力融合不是后天集成，就像智能手機不是簡單的把MP3+電話+照相機綁在一起，而是從底層設計實現功能共生，像一個生物機體，這樣才能實現毫秒級響應。例如傳統方案中，從EDR日志匯聚到SIEM系統中，再進行關聯分析，研判告警，延遲以小時計;而在云鏡SASE中，從終端行為到實時研判，再到策略調整，延遲以毫秒計。假如當檢測到終端可疑行為時，云鏡SASE不僅僅是發布告警了事，而是立即將威脅情報注入到零信任決策引擎，動態調整該終端的訪問權限。這種毫秒級的聯動，是“后天集成”無法達不到的。

第三是智能的協同防御：從“孤島作戰”到“神經網絡”。云鏡SASE平臺就像一個統一的智慧大腦，不同的安全能力不再是獨立的器官，而是協同工作的神經網絡。當終端檢測到惡意軟件時，通過零信任自動隔離該設備的網絡訪問;零信任發現異常訪問時，EDR立即進行終端深度掃描;而當數據防泄露觸發告警時，終端和網絡同時阻斷并溯源。所有這些協同不需要人工干預，不需要復雜的編排，因為它們本就是一體的。未來通過AI驅動的自動化編排，威脅發現即處置，不給攻擊留下任何窗口

最后是統一操作中樞：通過一個終端、一個平臺、一朵云、告別“數十個控制臺拼圖游戲”。目前云鏡SASE僅僅需要安裝一個終端，訪問一個平臺，使用一朵云，就能讓客戶掌握全部威脅的真相，實現安全、方便、有效三者兼得。

圖：奇安云鏡SASE客戶端

圖：奇安云鏡SASE云端控制臺

結束語：

當前，企業廣泛部署云和本地等混合網絡環境，導致網絡架構日趨復雜，能夠看清楚威脅的安全訪問服務邊緣，就變得至關重要。Gartner預估到2025年50%的企業會開始采用SASE架構。正如奇安云鏡SASE負責人在發布會上說的，“混合云，用奇安云鏡，一代理通管，一平臺統防，”隨著該產品的發布，企業的安全建設將加速從產品思維轉向平臺思維，加速讓安全回歸本質——真正有效防護而非復雜堆砌，助力企業加速擁抱混合云的數字辦公新時代。