崛起的安全服务边缘(SASE)是什么?

2020-04-16 17:35:34 云杰 106

崛起的安全服务边缘(SASE)是什么?


在去年,Gartner创造了安全访问服务边缘(SASE)这个名称。

根据Gartner的报告,安全访问业务边缘是作为一个新兴的产品与全面的网络安全功能相结合的综合广域网功能,支持数码企业的动态安全访问需求,主要将其作为基于云的服务数字业务模型达到可以实时适应和灵活满足客户需求,不受分支机构位置的限制。

 

给企业带来的价值:

灵活性:基于云基础架构提供多种安全服务,例如威胁预防、Web过滤、沙箱、DNS安全、数据防泄漏和下一代防火墙策略。

节省成:无需购买和管理多点产品,利用单一平台降低成本和IT资源。

降低复杂性:通过将安全堆栈整合到基于云的网络安全服务模型中来简化IT基础架构,可以最大限度地减少IT团队管理以及需要更新和维护的安全产品数量。

提高性能:借助云基础架构,你可以轻松连接到资源所在的任何位置。可以在全球范围内访问应用程序、互联网和公司数据。

零信任:基于云的零信任方法消除了用户、设备和应用程序连接时的信任假设。一个SASE解决方案能提供完整的会话保护,无论用户是在公司网络上还是在公司网络外。

更高的安全性:通过将完整的内容检查集成到SASE解决方案中,用户可以从网络的更高安全性和可见性中受益。

数据安全:在SASE框架内实施数据保护策略有助于防止未授权访问和滥用敏感数据。

 

Gartner 定义SASE 有四个主要特征:

1. 身份驱动

IP 地址用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制所有这些都由与每个网络连接相关联的身份所驱动。采用该方法,公司企业为用户开发一套网络和安全策略,无需考虑设备或地理位置,从而降低运营开销。

2. 结合云架构

SASE 架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。

3. 支持所有边缘

SASE 为所有公司资源创建了一个网络数据中心、分公司、云资源和移动用户。

4. 全范围覆盖

为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE 云必须全球分布。因此,Gartner 指出,必须扩展自身覆盖面,向企业边缘交付低延迟服务。

 

SASE 远超安全框架,是一个新的网络模型,将访问技术栈压进方便管理的连接网络,且以安全为核心。这使得 SASE 云更为精悍,因为所有功能都荟聚到了一起。

SASE 处理流量更快,延迟更小,同时比其他网络和安全方法纳入了更多的上下文。作为软件定义的平台,SASE 可快速适应变化,比如规模或敏捷性驱动的重配置。SASE 还引入了额外的网络防护,例如业务连续性、负载分配和正常运行时间改善等概念。