添加“ SASE”以提高安全性

2020-10-20 17:37:52 云杰 110

  

添加“ SASE”以提高安全性

  越来越多的企业选择以软件即服务(SaaS)形式在云中运行的应用程序,而不是将其托管在私有数据中心上的传统途径。

  传统的确保安全性的方法最终会增加延迟,这会对体验产生不利影响,对安全检查进行回传流量会影响云性能,而将安全检查推出办公室并不能解决移动性方面的问题。尽管软件定义的广域网(SD-WAN)部分解决了此问题,但它也是基于Internet的。任何无法预测和未优化的Internet路由都必然会影响移动用户。

  安全访问服务边缘(SASE)出现。SASE结合了WAN的功能和全面的安全功能,例如安全Web网关(SWG),云访问安全代理(CASB),防火墙即服务(FaaS)和零信任网络访问(ZTNA),以实现安全网络在云和移动环境中进行访问。

  SASE的最大优势可能是它可以提供组织网络的完整视图,因此公司可以更好地识别差距并相应地加以解决。合并视图是保护所有网络资产的关键。

  SASE策略允许远程用户安全地访问数据中心和虚拟私有云中的应用程序。同时,它消除了将企业网络暴露于潜在受损的远程设备和系统的麻烦。需要访问的端点身份可以基于用户,应用程序类型,设备,历史用户模式等。它不依赖于位置,而是依赖于身份,从而确保用户能够从任何位置访问应用程序。SASE也是以软件为中心的。安装后,用户将连接到最近的存在点(PoP),并且一旦确定并批准了用户,便会相应地应用网络和安全策略。这样,企业可以为其员工提供安全可靠的远程工作。

  通过将SD-WAN和其他网络基础架构组合到一个基于云的平台中,SASE较大程度上的简化了网络。