SASE将重新定义SD-WAN等技术网络云安全性

2020-03-31 16:52:27 云杰通信 286

SASE将重新定义SD-WAN等技术网络云安全性

SASE被称为“ Sassy”,是Secure Access Service Edge的缩写,是一种新兴的安全和网络架构模型,由Gartner于2019年首次提出。新兴的安全访问服务边缘(SASE)框架有望融合从云一起交付的网络,Web,数据和云应用程序的连接性和安全性。

企业在全球范围内安全地连接人员和办公室的成本很高。SASE不是产品,而是一种架构参考模型,可帮助企业重新设计安全边缘连接。安全访问服务边缘(SASE)将网络和安全功能整合到一个统一的云原生服务中,以使其更轻松,更省力。

随着数字化转型的发展,对SASE的需求本质上是对传统网络和安全堆栈设计模式的一种颠覆:

人们现在比以往任何时候都可以从更多地方进行远程工作–在许多情况下,更多的业务现在发生在传统企业的边界之外而不是内部。期望可以远程执行更多传统工作,例如软件开发,IT管理,云操作以及使用基于云的应用程序和服务的支持。

业务数据和使用该数据的应用程序正迅速迁移到云中,从而改变了人们与之连接的方式。这意味着诸如通过具有基于旧设备的安全体系结构的中央企业数据中心进行回程之类的旧方法不再可行。

为了保持性能,许多具有多个站点和远程用户的组织正在使用SD-WAN等技术直接连接到Internet和云应用程序,从而绕过基于集中式前提的安全网关。网络和云访问的这种发展需要一种新的信息安全方法,该方法可以在用户需要访问数据并与数据交互的任何地方使用。

网络和安全的重点已经从数据中心转移到了云。这也意味着网络团队现在有新的机会来提高性能,合并已部署的设备数量,并使安全团队有机会重新获得用户级别的数据可见性和控制权。

简而言之,SASE代表一种新方法,旨在帮助安全和风险管理领导者应对数字化转型带来的变化。它还为安全和IT领导者提供了一种减少环境复杂性的方法,同时确保组织的安全性和连接性。

SASE-将网络和安全功能整合到云原生服务中

为了使安全团队能够在此新框架中保持可见性和控制力,需要在云中重新设计安全和网络基础结构。仅仅捆绑传统的网络和安全堆栈并在云中提供它们是不够的。为用户创建通向应用程序的直接路径更有效-一种“直接到应用程序”的方法,它将获得更好的性能和用户体验。

解决方案提供商将需要提供融合的安全性并优化云以实现高水平的性能和可用性。只有这样,它才能轻松分发以实现全局可伸缩性。

真正的云原生方法还通过集中化的管理中心为简化的网络和安全管理铺平了道路,该管理中心可提高可视性并保护用户和数据(无论他们位于何处)。由于用户和分支机构通过单个安全层直接连接到云,因此该方法还提高了性能。

正如我们在此处介绍的那样,SASE是一个新的安全框架,它将网络安全功能(SWG,CASB,FWaaS,DLPaaS)与作为服务交付的连接性(SD WAN)结合在一起。