SASE 是安全访问服务边缘的缩写。 Gartner 在 2019 年底推出了 SASE。它将网络安全功能(即 SWG、CASB、FWaaS 和 ZTNA)与 WAN 功能(即 SD-WAN)结合在一起。 SASE 支持企业对安全访问的需求。
Gartner 在一份报告中指出,“SASE 功能基于实体的身份、实时上下文、企业安全/合规策略以及整个会话期间对风险/信任的持续评估作为服务提供”,身份可以与“人、人群(分支机构)、设备、应用程序、服务、物联网系统或边缘计算位置。”
简而言之,SASE = SD-Wan + Security + Edge
SASE 将 SD-Wan 与零信任访问等一系列安全能力集成在一起。访问决策基于用户身份并在边缘执行;而策略是在云中集中定义和管理的。因此,核心安全架构的转型正在从数据中心转向用户身份。
SASE 从何而来?
SASE 从 SD-Wan 开始。 传统的企业广域网和安全架构以企业数据中心为接入核心。网络访问是通过数据流返回数据中心。
现在越来越多的企业将业务系统部署在云端。云服务, 边缘计算、混合网络、企业数据中心都成为了网络的一部分。传统的网络架构已经无法支持这种场景。网络环境的复杂性、安全性和性能是许多企业共同面临的挑战。
SD-WAN 是广域网 (WAN) 中软件定义网络的首字母缩写词。通过集中式界面,云交付的 SD-WAN 架构。它广泛连接到企业网络、数据中心、应用程序和云服务。 SD-WAN有效降低广域网开销,提高网络连接灵活性和性能。 SD-WAN即使成为众多企业的首选,但缺乏一些关键的安全功能,难以保障云端数据安全。
对此,人们尝试将SD-WAN设备与防火墙、IPS设备等安全方案结合起来解决问题。然而,集成和管理不同的网络和安全技术只会增加复杂性并使其难以部署和扩展。
因此,SASE模型脱颖而出。让我们从两个角度来看SASE。
- 首先,安全访问。 SASE 通过云访问安全代理(CASB)和零信任网络访问(ZTNA)来协调基于用户身份验证的访问请求,以保护网络安全。
- 二是服务优势。 SASE 保证分支机构和移动工作人员的点对点安全。边缘服务的功能包括反恶意软件和对网络中所有通信的强加密。
SASE架构有什么好处?
- 提高网络性能
内置 WAN 优化和升级连接等 SD-WAN 功能可提高企业网络性能。 - 减少开支
由于跨 SD-WAN 的战略合作伙伴关系,公司不再遭受多个供应商和复杂部署的困扰。 - 以云为中心的安全部署
跨网络的实时威胁防御提供集成安全即服务。
SASE 结合了各种新兴技术。它满足了云和移动服务的动态访问和安全要求。此外,它还为企业数字化转型带来了更高的敏捷性和安全性。
* SASE 目前处于概念阶段。
了解有关 CDNetworks 平台和相关解决方案的更多信息,请访问以下网址: E-Connect(SD-WAN) | 边缘容器 | 云安全
