[新产品/新功能] 宣布安全服务边缘（SSE）与 Cloud WAN 的云原生整合

[新产品/新功能] 宣布安全服务边缘（SSE）与 Cloud WAN 的云原生整合   # 产品功能分析 ## 新功能/新产品概述 NCC Gateway 是 Google Cloud Network Connectivity Center (NCC) 的新区域管理分支，旨在整合云原生安全服务，特别是第三方 **Security Service Edge (SSE)** 解决方案。该功能的核心目标是简化混合和多云环境的网络安全管理，提供统一的访问控制和策略执行。背景在于应对现代混合工作力的挑战，包括 **SaaS** 应用激增和远程工作需求，解决传统架构中安全策略不一致的问题。目标用户群为企业级客户，尤其是那些管理分支机构、远程用户和多云资源的组织，市场定位聚焦于云优先的安全解决方案，以提升全球网络的可扩展性和性能。 ## 关键客户价值 - **统一安全态势**：通过整合 **SSE** 解决方案（如 Palo Alto Networks Prisma Access 和 Broadcom Cloud SWG），实现对本地、远程和云资源的统一安全策略，减少攻击面并避免安全策略不一致的风险，与传统分离式安全栈相比，简化管理并提升整体安全可靠性。 - **改善应用体验**：提供高带宽连接（如 10 或 100 Gbps Cloud Interconnect），显著降低延迟，*Cloud WAN 比公共互联网改善性能达 40%*，通过私有骨干网路由优化访问 **SaaS** 和私有应用，确保高并发场景下的用户体验。 - **降低成本**：采用消费-based 模型，减少基础设施升级需求，*节省总拥有成本 (TCO) 达 40%*，相比客户自管 **WAN** 方案，消除峰值容量配置的开销，并简化分支机构上线过程。 - 在不同场景中，这些价值体现为：分支用户的高性能接入、远程用户的私有连接，以及多云环境的统一网关，避免了传统 **VPN** 隧道带来的操作复杂性和性能瓶颈。 ## 关键技术洞察 - **技术独特性**：NCC Gateway 基于 Google 的全球网络基础设施，实现 **SSE** 的托管整合，消除传统 **IPSec** 隧道管理复杂性，通过高带宽 **Cloud Interconnect** 和私有骨干网，提供毫秒级路由和流量导向。工作原理包括：将用户流量安全路由至 **SSE** 堆栈后，再高效转发至公共或私有应用，确保数据隐私和完整性。 - **技术创新点**：引入原生 **SSE** 集成，提升性能和可用性，例如利用 Google 的 **Premium Tier 网络** 优化 **SaaS** 流量路径，减少互联网依赖；支持自动扩缩容和跨云连接（如 **Cross-Cloud Interconnect**），显著改善高并发下的资源利用率。 - **对性能、安全性等方面的影响**：增强安全性通过一致策略减少漏洞，但可能在多云集成时面临配置挑战；性能方面，私有连接降低延迟，但大规模部署需关注初始配置开销；创新点如高带宽接入提高了吞吐量，却可能要求用户优化流量策略以避免潜在的网络拥塞。 ## 其他信息 - **伙伴反馈**：Palo Alto Networks 和 Broadcom 合作伙伴表示，NCC Gateway 提供高性能私有访问路径，提升了 **SASE** 集成，支持企业级安全需求。 - **可用性**：该功能将于 2025 年 Q2 进入预览阶段，用户可通过 Google Cloud 相关页面了解更多细节。   # 宣布安全服务边缘 (SSE) 与 Cloud WAN 的云原生集成 **原始链接:** [https://cloud.google.com/blog/products/networking/ncc-gateway-for-cloud-wan-helps-secure-network-access](https://cloud.google.com/blog/products/networking/ncc-gateway-for-cloud-wan-helps-secure-network-access) **发布时间:** 2025-04-15 **厂商:** GCP **类型:** BLOG --- 网络 # 宣布安全服务边缘 (SSE) 与 Cloud WAN 的云原生集成 2025 年 4 月 15 日 ##### Bhavin Desai 产品经理 ##### Gunsheen Kaur 高级产品经理 ##### Google Cloud Next 随时访问 Next 的精彩亮点。 [立即观看](https://cloud.withgoogle.com/next/25?utm_source=cgc-blog&utm_medium=blog&utm_campaign=FY25-Q2-global-EXP106-physicalevent-er-next25-mc&utm_content=cgc-blog-left-hand-rail-post-next&utm_term=-) 上周在 Google Cloud Next 25 上，我们宣布了 [Cloud WAN](https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era)，这是一个完全托管、可靠且安全的解决方案，用于企业广域网 (WAN) 架构，基于 Google 的全球规模网络。今天，我们开始深入探讨支持 Cloud WAN 的产品系列，从 **NCC Gateway** 开始，这是一个新的区域管理型 Network Connectivity Center (NCC) 辐点，它集成了云原生安全服务，首先是第三方安全服务边缘 (SSE) 解决方案。保护现代混合工作力的安全非常复杂，这主要是由于 SaaS 的激增和远程工作的兴起。事实上，许多企业仍然为本地部署和远程用户使用不同的安全堆栈。对于本地部署——尤其是分支机构和园区——一种常见的方法是使用基于同位的数据中心架构，其中区域分支机构使用 SD-WAN 头端或 VPN 集中器在数据中心聚合流量，并使用防火墙保护用户流量。然而，远程用户通常通过 SSE 连接，导致远程用户和本地用户的安全执行策略不一致。显而易见，对于安全管理员来说，为本地和远程用户访问公有和私有应用管理单独的解决方案可能很具挑战性。 **对于本地用户和应用：** - 没有高效、可扩展且成本效益高的方法将聚合流量从数据中心设施发送到 SSE，因此组织继续使用防火墙来保护对公有和私有应用的访问。这导致复杂的配置、漫长的上线过程以及昂贵的基础设施升级。 - 数据中心设施中的防火墙需要根据峰值容量和高可用性进行调整，从而增加总拥有成本 (TCO)。 **远程用户：** - SSE 和数据中心防火墙之间的不连贯安全方法导致远程用户和本地用户的安全态势不一致。 - 使用 VPN 隧道或应用连接器访问云资源会引入大量开销。这源于这些连接的性能限制以及管理众多隧道的操作复杂性，从而导致远程用户延迟增加。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/1-NCC_GW_v1.png](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/1-NCC_GW_v1.png) 云优先时代需要更简单的云交付安全，而不涉及传统本地路由的复杂性。关键的是，企业需要一个单一的云原生安全方法，能够为所有应用和用户提供一致的控制和策略，涵盖云、本地和 SaaS 环境。**使用 NCC Gateway 的 Cloud WAN 是第一个主要云解决方案，它为用户访问私有和公有应用提供托管的安全服务边缘 (SSE) 集成**。通过与 Palo Alto Networks Prisma Access 和 Broadcom Cloud SWG 等 SSE 解决方案的集成，NCC Gateway 为企业提供了一种简化的方法，使用他们选择的提供商来保护分布式工作力和应用。 ### **什么是 NCC Gateway？** 对于管理复杂混合和多云环境的组织，Google Cloud 的 Network Connectivity Center (NCC) 长期以来一直提供简化的统一管理体验，利用 Google 的全球基础设施。现在，我们很高兴宣布一个演进版本，将安全提升到一个新的水平。想象一个统一的解决方案，能够保护所有用户，无论他们的位置或连接方式——无论是通过 Cloud Interconnect、SD-WAN、Cloud VPN，还是公有互联网。借助 NCC Gateway 与第三方 SSE 的托管集成，安全访问您的私有、公有和 Google Cloud API 现在已成为现实，覆盖整个分布式基础设施。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2-NCC_GW_v1.png](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2-NCC_GW_v1.png) NCC Gateway 通过消除传统 IPSec 隧道管理和流量引导的复杂性，实现这一切，从而快速上线分支机构，并帮助优化高带宽应用性能。这确保用户流量通过选择的 SSE 堆栈安全路由，同时在 Google Cloud 的私有网络中维护隐私和完整性，从而最小化延迟并提升整体用户体验。 ### **关键用例** 以下是 NCC Gateway 简化网络安全并提升性能的三个关键用例： **1\. 分支用户的高带宽简化接入** NCC Gateway 为分支用户提供高性能接入，支持 10 或 100 Gbps Cloud Interconnect，这比单千兆比特 IPSec 隧道有显著改进。这确保了专用的高吞吐量连接，以实现最佳应用性能。然后，在 SSE 检查后，流量会高效路由到互联网上的公有应用、通过 Google 主干网的私有应用，或通过 [Cross-Cloud Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cci-overview) 路由到其他云中的应用。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/3-NCC_GW_v1.png](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/3-NCC_GW_v1.png) **2\. 远程用户访问私有应用的高性能私有出口** NCC Gateway 在 Google Cloud 的私有主干网中原生集成第三方 SSE 堆栈。这消除了基于互联网的加密需求，同时保持隐私和完整性，并提供更高的性能。对于运行在其他云中的应用，客户可以使用通过 Cross-Cloud Interconnect 的私有连接和专用带宽，后者带有服务级别协议 (SLA)。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/4-NCC_GW_v1.png](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/4-NCC_GW_v1.png) **3\. 保护应用访问互联网** NCC Gateway 为本地或其他云中的用户和应用提供统一的secure互联网网关，同时提供简化的多千兆比特上线和最小配置，消除复杂的隧道管理和启用快速安全部署。对于指向互联网的 SaaS 流量，Google 的 [Premium Tier 网络](https://cloud.google.com/network-tiers/docs/overview#premium_tier) 会将数据发送到最佳对等位置，从而实现优化和安全的访问。 ![https://storage.googleapis.com/gweb-cloudblog-publish/original_images/5-NCC_GW_v1.png](https://storage.googleapis.com/gweb-cloudblog-publish/original_images/5-NCC_GW_v1.png) ### **Cloud WAN 与 NCC Gateway 的关键优势** 将 NCC Gateway 添加到 Cloud WAN 中带来了多项优势： - **统一的 सुरक्षा态势：** 通过整合安全堆栈并最小化攻击面，提升您的安全态势。NCC Gateway 通过 Cloud WAN 强制执行一致的入站和出站安全，为所有用户提供统一的安全体验，无论位置或设备如何，都使用您首选的 SSE 提供商。 - **改进的应用体验：** 通过我们的优质主干网和原生加密，为 SaaS 和私有应用提供更低的延迟，从而交付卓越的用户体验。Cloud WAN 与公有互联网相比，可提供高达 40% 的性能改进。1 - **降低成本：** 通过简化多云连接并采用基于消耗的模型，实现显著成本节约。Cloud WAN 与客户管理的 WAN 解决方案相比，可节省高达 40% 的总拥有成本 (TCO)。2 ### **我们的合作伙伴的评价** 以下是我们的 SSE 合作伙伴对 NCC Gateway 集成的评价。 **Palo Alto Networks：** “Prisma SASE 与 Cloud WAN 的集成为客户开启了新可能性，提供从大型分支和园区到 Prisma Access 的高带宽接入，同时为优化访问 Google Cloud 或其他云中的私有应用提供高性能私有出口。” - Anupam Upadhyaya，副产品管理总监，Palo Alto Networks **Broadcom：** “在企业需求高速安全的时代，我们很自豪与 Google Cloud 合作，提供变革性解决方案：通过 Symantec Cloud SWG Express Connect，将 Symantec Security Service Edge (SSE) 原生集成到 Cloud WAN 中。这为我们的联合客户提供通往关键数据的安全快速通道，以及无缝访问世界级 AI 能力。这是我们将企业级安全带给所有人的使命中的又一个重大步骤。” - Jason Rolleston，企业安全集团总经理，Broadcom ### **了解更多** 成为首批体验 NCC Gateway 力量的用户之一，该功能将于 2025 年第二季度预览发布。您可以在 [Cross-Cloud Network](https://cloud.google.com/solutions/cross-cloud-network?e=0#secure-access-for-hybrid-workforce) 解决方案页面了解更多关于 Cloud WAN 的信息。 * * * *1\. 在测试中，当流量通过 Cross-Cloud Network 传输到目标时，与通过公有互联网传输到同一目标的流量相比，网络延迟降低了超过 40%。 2\. 该架构包括 SD-WAN 和第三方防火墙，并将客户管理的 WAN（使用多站点数据中心设施）与由 Google Cloud 管理和托管的 WAN 进行比较。* 发布于 - [网络](https://cloud.google.com/blog/products/networking) - [安全与身份](https://cloud.google.com/blog/products/identity-security)