SASE作為網絡安全界熱詞之一,本文將從概念、價值、需求等六大方面為您解讀。書山有路勤為徑,讀懂SASE看這篇。
一、什麼是SASE?
安全訪問服務邊緣(SASE)是Gartner在2019年8月的報告《雲中網絡安全的未來》中引入的新的企業網絡技術類別。
SASE將網絡和安全解決方案的功能融合為「統一的全球雲原生服務」。它是企業網絡和安全性的架構轉換,使信息技術(IT)能夠為數字業務提供全面、敏捷和適應性強的服務。
二、SASE是做什麼的?
SASE是一種新興的體系結構,將全面的WAN功能與全面的網絡安全功能(例如SWG,CASB,FWaaS和ZTNA)結合在一起,可滿足數字企業的動態安全訪問需求。
三、為什麼需要SASE?
一是為了解決傳統架構的複雜性和延遲性;二是為了解決企業上雲的數據安全問題。
過去企業數據一般存放在企業自建或託管的數據中心,遠程用戶需要通過VPN連接,且需要在每個設備上使用終端防護軟件。該架構複雜且延遲高,而利用SASE時終端用戶和設備一旦通過身份驗證,便可直接獲得對其授權訪問的所有資源,且這些資源受附近的安全機制保護。
此外,Canalys的數據顯示,雲基礎設施投資在2019年和2020年得到迅猛發展,同時IDG報告指出,超過50%的買家計劃在2021年投身雲領域。隨着「雲」的普及與應用,企業數據安全面臨更多不確定性,而SASE通過敏捷、靈活、安全的方式管理數據風險,幫助企業做好上雲準備。
四、SASE覆蓋哪些場景?
根據Gartner的觀點,SASE更多的是一種理念和方向,而不是一個功能列表。一般情況下,SASE覆蓋以下兩種場景:
場景1:從辦公場所訪問到自建應用、SaaS應用、互聯網
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
場景2:從互聯網訪問企業網站以及內部自建應用
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
SASE核心組件:
軟件定義廣域網(SD-WAN)
身份識別與訪問管理(IAM)
零信任網絡訪問(ZTNA)
雲訪問安全代理(CASB)
安全web網關(SWG)
Web應用防護系統(WAF)
防火牆即服務(FWaaS)
......
五、SASE有哪些優勢?
SASE最大的優點是將眾多不同的網絡服務融合和統一到一個針對邊緣環境和獨立用戶的代理結構中,而傳統方法往往需要多個供應商和服務來實現相同的控制,利用SASE有助於降低傳統方法的複雜性和缺乏互操作性,從而提高安全性。具體優勢有以下幾點:
一個降低、三個減少:
1、降低了傳統方法的複雜性和成本
2、減少了企業跟供應商間的不必要交流
3、減少了分支機構和其它遠程位置所需的硬件數量
4、減少了終端用戶設備上的代理數量
簡化驗證過程:
IT管理人員可以通過基於雲的管理平台集中設置策略,並在靠近終端用戶的分佈式PoP上實施策略。SASE通過對用戶基於初始登錄所請求的資源進行適當的策略調整,來簡化身份驗證過程。
提高安全性:
無論用戶需要什麼資源、處於何地,都可以平等地實施策略,他們最終享有相同的訪問體驗。出現新威脅時,服務商會提供具體的解決方案,而對企業沒有新的硬件要求。
支持零信任網絡:
SASE支持零信任網絡,該網絡基於用戶、設備和應用程序(而不是位置和IP地址)進行訪問。
提升訪問便捷性:
更多類型的終端用戶(例如員工、合作夥伴、承包商、客戶)可以獲得訪問權限,而不必擔心傳統安全性(例如VPN和DMZ)可能受到損害。
提升工作效率:
SASE服務商可以提供不同質量的服務,因此每個應用程序都可以獲得所需的帶寬和網絡響應能力。使用SASE可以減少企業IT員工與部署、監視、維護等相關的雜務,以便執行更高級別的任務。
