SASE有望在整个组织中提供更高的性能

2020-10-14 17:33:45 云杰 107

  

SASE有望在整个组织中提供更高的性能

  性能是对公司提供的安全性的补充,这要归功于多个因素,包括SASE在边缘的存在,在IT工作方面的低接触质量以及为网络带来的清晰度。

  SASE的中心原则:网络不再围绕总部拥有的资源进行组织,因此安全性需要与这种安排相匹配。因此,SASE存在于云中,其网络安全功能可以轻松集成到本地和云体系结构中,并可以从一个面板进行管理。

  SASE网络交换的关键在于拥有全球数据中心骨干的提供商可以将资源访问门户置于离员工和分支机构所在地较近的位置。与其让每个员工都通过一个点连接到同一资源,不如让他们的员工通过附近的网关使用自己的设备进行连接。这为全球员工提供了较低的延迟访问他们工作所需的工具的权限。

  由于SASE的以用户为中心的访问策略而导致的网络拥塞较少,速度进一步提高。由于它基于SD-WAN构建,因此使用SASE进行分布式安全远程访问的组织还可以为某些流量源创建自定义规则。

  例如,这会减少允许低优先级用户或网络上的来宾使用的带宽,并且所有这些都发生在基于粒度限定符(例如位置,设备,角色等)触发的规则下。通过SASE在网络端点和资源上提供的可见性,可以很容易地自主高效地“定向流量”。

  由于SASE是统一的解决方案,因此即使在单个安全工具中,单个SASE提供程序的客户也可以有多种选择,同时您的企业有权限甚至创建确定以下条件的规则:这些各种协议适用于哪些流量条件。