什么是 SASE? SASE 是安全访问服务边缘。在过去,企业的流量从分支到数据中心是固定的,用于访问internet或公共云。世界变了,流量模式也变了。越来越多的应用程序部署在云端。SASE 正在为如何在不放弃本地数据中心(DC)的情况下使用云铺平道路。
- SASE 是一个框架,一个架构
- 它是一组从网络到安全的技术
- 最初由 Gartner 分析师创造
- SASE 通过将两者作为云服务提供来实现 WAN 网络和安全
- SASE 以一种安全且优化的方式,为分支到分支、分支直接到云、分支到云以及多个目的地提供了便利。
什么是 SASE
由 Gartner 定义的安全访问服务边缘 (SASE) 是一个安全框架,规定将安全和网络连接技术转换为单一的云交付平台,以实现安全、快速的云转型。
SASE 将网络和安全整合到一个统一的产品中,以保护用户、设备、数据和应用程序,从而消除外围安全或内部部署点产品。 SASE 作为云交付服务提供。
SASE 框架提供了安全网关 SWG(secure web gateway)、安全访问 ZTNA(secure Access, ZTNA=Zero Trust Network Access)、云访问安全代理 CASB(cloud Access security broker)、数据丢失预防 DLP(data loss prevention)等必要的安全服务,融合在云本地模型中,利用 SD-WAN 边缘网络优化用户和应用性能。
SASE 架构将安全功能集成到软件定义的广域网中,以提供简化部署、统一管理和控制用户/应用程序体验的云交付服务。
SASE 解决什么问题?
数字化转型正在迅速改变企业文化、业务流程和技术。云服务的引入和不断增长的需求,加上新冠疫情大流行促进员工在办公室、家中或咖啡店等任何地方工作的需求也增大,因此对网络和安全架构提出了新的要求。用户正在变得更加移动并需要随时访问外部业务系统。
SaaS 业务应用程序极大地改变了网络流量的数量和性质。这种数据量和位置数量的爆炸式增长显着增加了受攻击的风险。网络流量正在从数据中心回程转移到云直接传输。流量检查正在从本地安全设备转向云提供的安全服务。
因此,企业在寻求全面检测和数字化转型时,正在重新考虑其现有的网络和安全架构。
SASE 的优势
为企业实施 SASE 模型可为简化管理、安全性、网络性能、用户体验和预算带来显着优势。
简化管理:单一用户界面提供简化的配置、供应、实时监控、故障管理以及网络和安全组件的细粒度可见性。
安全性:策略的实施和执行是统一的,同时更贴近用户和应用程序。无论在何处,都使用相同的工具和实践。端到端加密可提高合规性级别,而云规模的安全功能可增强对高级威胁的检测和修复。安全策略可以在用户在位置和设备之间移动时跟踪用户,以确保一致的实施和执行,同时通过 ZTNA(安全访问)保护公司资源。
网络性能:SD-WAN 技术用于通过高效的路径选择和优化的流量处理来提供延迟优化的连接。消除发夹和简化数据检查任务进一步降低了网络对应用程序性能的影响。
用户体验:SASE 连接的通道特性减少了所需端点代理的数量。同样的安全控制可以在不考虑用户位置或设备访问的情况下应用,创造一个更透明、更少干扰的体验。
预算:SD-WAN 已经提供了比传统线路大幅降低成本的机会(例如,MPLS费用)。基于云的安全服务提供了基于使用情况的成本效益的扩展和爆破方法,同时提供了基于技术需求的灵活性。
