網路安全中的安全訪問服務邊緣 (SASE) 是什麼?

SASE 認識到細粒度網路結構的迫切需求,該結構允許在雲服務訪問後對雲服務訪問進行更嚴格的控制。讓我們看看這個新發明的短語是什麼意思以及它在業務中是如何使用的。

安全地支援越來越多的遠端員工是任何公司優先事項列表的首位。即使在疫情之後,研究表明許多組織將轉向擁有更多在家工作的員工而不是辦公室員工。

即便如此,維護安全、經濟高效且高效網路的現實已被證明是一個持續存在的問題。它促使一些專家提議建立一個新類別,將廣域網和區域網操作結合起來。

什麼是 SASE?

Gartner 最初在其 2019 年 8 月的研究中引入了安全訪問服務邊緣或 SASE(發音為“sassy”)。

隨著更多遠端使用者和軟體即服務 (SaaS) 應用程式,資料從資料中心遷移到雲服務,以及更多流量流向公共雲服務和分支機構而不是返回資料中心,需要一種新的網路安全策略。

SASE 是一種雲交付的服務範例,它將廣域網 (WAN) 與網路安全服務(如 CASB、FWaaS 和零信任)相結合。

“根據 Gartner 的說法,SASE 功能作為一項服務提供,基於實體的識別、即時上下文、公司安全/合規性法規以及會話期間的持續風險/信任評估。”

人員、人員群體(分支機構)、裝置、應用程式、服務、物聯網系統和邊緣計算位置都可以透過實體標識進行連線。“根據 Gartner 的預測,到 2024 年,至少 40% 的公司將制定明確的策略來使用 SASE,而 2018 年年底這一比例還不到 1%。”

SASE 架構識別人員和裝置,執行基於策略的安全,並授予對所需應用程式或資料的安全訪問許可權。這種方法使企業能夠實施安全訪問,無論其使用者、應用程式或裝置位於何處。

為什麼需要 SASE?

為了執行其運營併為遠端和移動使用者啟用分散的工作流程,企業網路越來越依賴基於雲的應用程式。因此,傳統的企業網路已迅速擴充套件到網路邊緣之外,這給基礎設施主管帶來了保護和管理不斷擴充套件的攻擊面的挑戰。

雖然網路已經發展得足夠快以處理這些遠端端點的程序,但大多數安全產品卻沒有,這使得僅 VPN 的解決方案過時了。為了保持競爭力,企業必須以與其本地基礎設施相同的安全和網路標準保護和管理所有端點,無論其位置如何。

SASE 的工作原理

SASE 是一種混合安全解決方案,它將分支機構中的高階 SD-WAN 邊緣與完整的雲交付安全服務相結合。

以前,來自分支機構的所有應用程式流量都透過專用 MPLS 服務路由到公司資料中心,以進行安全檢查和驗證。當應用程式僅託管在公司資料中心時,此架構就足夠了。現在,隨著應用程式和服務遷移到雲端,舊的網路架構已不再足夠。

由於 Internet 繫結流量必須首先透過資料中心和公司防火牆才能到達其目的地,因此應用程式效能和使用者體驗會受到影響。隨著越來越多的遠端員工直接連線到雲應用程式,傳統的基於周邊的安全措施已不足以應對。企業可以透過使用 SASE 對 WAN 和安全基礎設施進行現代化改造,確保跨多雲環境對應用程式和服務的直接安全訪問,無論位置或用於訪問它們的裝置如何。

SASE 的優勢

SASE 不僅僅是一個流行的首字母縮寫詞。SASE 架構為企業提供了許多關鍵的商業優勢。它們如下所示 −

  • 客戶滿意度和企業生產力均有所提高。

  • 更統一的企業級安全策略實施。

  • 降低風險並維護品牌形象。

  • 降低 WAN 和安全支出,並提高 IT 效率。

  • 自動化 WAN 和安全解決方案的部署和管理。

  • 應用程式的效能和可靠性得到提高。

  • 能夠根據需要評估和實施新的安全技術。

SASE 安全方法如何使您的公司受益?

以下是 SASE 安全方法可以使公司受益的方式 −

  • 建立和部署安全服務 − 可以使用基於雲的架構來建立和部署安全服務,例如威脅防護、Web 過濾、沙箱、DNS 安全、憑據盜竊防護、資料丟失防護。

  • 節省成本 − 使用單個平臺而不是購買和管理多個點解決方案可以大幅降低您的支出和 IT 資源。

  • 降低複雜性 − 透過將您的安全堆疊整合到基於雲的網路安全服務架構中,您可以減少 IT 團隊必須管理、更新和支援的安全解決方案的數量。

  • 提高效能 − 透過雲架構,您可以連線到無論位於何處的資源。應用程式、網際網路和公司資料都可以在全球任何地方訪問。

  • 會話保護 − 當用戶、裝置和應用程式連線時,對雲的零信任方法消除了信任假設。無論使用者是在企業網路上還是在企業網路外,SASE 解決方案都將提供完整的會話保護。

  • 威脅防護 − 透過將全面的內容檢查整合到 SASE 系統中,您可以增強網路安全和可見性。

  • 資料保護 − 使用 SASE 框架實施資料保護策略有助於防止未經授權訪問和濫用敏感資料。

企業如何實施 SASE?

在 SASE 部署方面,許多公司採用逐步實施的方法。有些公司可能已經在不知不覺中採用了 SASE 的功能。

以下是企業可以採取的一些關鍵步驟,以全面擁抱 SASE 模型 −

  • 確保遠端員工的安全

  • 使用雲周邊保護分支機構

  • 將自託管應用程式遷移到雲

  • 使用單個雲原生策略執行系統替換安全裝置

更新於:2022 年 4 月 18 日

325 次檢視

開啟你的 職業生涯

透過完成課程獲得認證

開始
廣告
© . All rights reserved.