SASE作為網絡安全界熱詞之一,本文將從概念、價值、需求等六大方面為您解讀。書山有路勤為徑,讀懂SASE看這篇。
一、什么是SASE?
安全訪問服務邊緣(SASE)是Gartner在2019年8月的報告《云中網絡安全的未來》中引入的新的企業(yè)網絡技術類別。
SASE將網絡和安全解決方案的功能融合為「統(tǒng)一的全球云原生服務」。它是企業(yè)網絡和安全性的架構轉換,使信息技術(IT)能夠為數字業(yè)務提供全面、敏捷和適應性強的服務。
二、SASE是做什么的?
SASE是一種新興的體系結構,將全面的WAN功能與全面的網絡安全功能(例如SWG,CASB,F(xiàn)WaaS和ZTNA)結合在一起,可滿足數字企業(yè)的動態(tài)安全訪問需求。
三、為什么需要SASE?
一是為了解決傳統(tǒng)架構的復雜性和延遲性;二是為了解決企業(yè)上云的數據安全問題。
過去企業(yè)數據一般存放在企業(yè)自建或托管的數據中心,遠程用戶需要通過VPN連接,且需要在每個設備上使用終端防護軟件。該架構復雜且延遲高,而利用SASE時終端用戶和設備一旦通過身份驗證,便可直接獲得對其授權訪問的所有資源,且這些資源受附近的安全機制保護。
此外,Canalys的數據顯示,云基礎設施投資在2019年和2020年得到迅猛發(fā)展,同時IDG報告指出,超過50%的買家計劃在2021年投身云領域。隨著“云”的普及與應用,企業(yè)數據安全面臨更多不確定性,而SASE通過敏捷、靈活、安全的方式管理數據風險,幫助企業(yè)做好上云準備。
四、SASE覆蓋哪些場景?
根據Gartner的觀點,SASE更多的是一種理念和方向,而不是一個功能列表。一般情況下,SASE覆蓋以下兩種場景:
場景1:從辦公場所訪問到自建應用、SaaS應用、互聯(lián)網
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
場景2:從互聯(lián)網訪問企業(yè)網站以及內部自建應用
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
SASE核心組件:
軟件定義廣域網(SD-WAN)
身份識別與訪問管理(IAM)
零信任網絡訪問(ZTNA)
云訪問安全代理(CASB)
安全web網關(SWG)
Web應用防護系統(tǒng)(WAF)
防火墻即服務(FWaaS)
......
五、SASE有哪些優(yōu)勢?
SASE最大的優(yōu)點是將眾多不同的網絡服務融合和統(tǒng)一到一個針對邊緣環(huán)境和獨立用戶的代理結構中,而傳統(tǒng)方法往往需要多個供應商和服務來實現(xiàn)相同的控制,利用SASE有助于降低傳統(tǒng)方法的復雜性和缺乏互操作性,從而提高安全性。具體優(yōu)勢有以下幾點:
一個降低、三個減少:
1、降低了傳統(tǒng)方法的復雜性和成本
2、減少了企業(yè)跟供應商間的不必要交流
3、減少了分支機構和其它遠程位置所需的硬件數量
4、減少了終端用戶設備上的代理數量
簡化驗證過程:
IT管理人員可以通過基于云的管理平臺集中設置策略,并在靠近終端用戶的分布式PoP上實施策略。SASE通過對用戶基于初始登錄所請求的資源進行適當的策略調整,來簡化身份驗證過程。
提高安全性:
無論用戶需要什么資源、處于何地,都可以平等地實施策略,他們最終享有相同的訪問體驗。出現(xiàn)新威脅時,服務商會提供具體的解決方案,而對企業(yè)沒有新的硬件要求。
支持零信任網絡:
SASE支持零信任網絡,該網絡基于用戶、設備和應用程序(而不是位置和IP地址)進行訪問。
提升訪問便捷性:
更多類型的終端用戶(例如員工、合作伙伴、承包商、客戶)可以獲得訪問權限,而不必擔心傳統(tǒng)安全性(例如VPN和DMZ)可能受到損害。
提升工作效率:
SASE服務商可以提供不同質量的服務,因此每個應用程序都可以獲得所需的帶寬和網絡響應能力。使用SASE可以減少企業(yè)IT員工與部署、監(jiān)視、維護等相關的雜務,以便執(zhí)行更高級別的任務。
