SASE
- 零信任体系黑科技 -
SASE(Secure Access Service Edge,安全访问服务边缘),这一概念最早出现在Gartner的《The Future of Network Security Isin the Cloud》报告中。 根据Gartner的预计,到2024年将至少有40%的企业明确地采用SASE策略。在新的数字化业务场景下,SASE或将迸发出新的发展潜力,采用零信任的理念,保障企业架构的安全性。

Gartner解读:网络安全的未来在云端

全文查看
基本概念
Gartner对SASE的定义:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。
      SASE用于从分布式云服务交付聚合的企业网络和安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。
主要特征
身份驱动
不仅仅是 IP 地址,用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用该方法,公司企业为用户开发一套网络和安全策略,无需考虑设备或地理位置,从而降低运营开销。
云原生架构
SASE 架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。
支持所有边缘
SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。举个例子,软件定义广域网 (SD-WAN) 设备支持物理边缘,而移动客户端和无客户端浏览器访问连接四处游走的用户。
全球分布
为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE 云必须全球分布。因此,Gartner 指出,必须扩展自身覆盖面,向企业边缘交付低延迟服务。
独特优势
一个降低、三个减少
降低了传统方法的复杂性和成本,减少了企业跟供应商间的不必要交流,减少了分支机构和其它远程位置所需的硬件数量,减少了终端用户设备上的代理数量。
简化验证过程
IT管理人员可以通过基于云的管理平台集中设置策略,并在靠近终端用户的分布式PoP上实施策略。SASE通过对用户基于初始登录所请求的资源进行适当的策略调整,来简化身份验证过程。
提升访问便捷性
更多类型的终端用户(例如员工、合作伙伴、承包商、客户)可以获得访问权限,而不必担心传统安全性(例如 VPN 和 DMZ )可能受到损害。
支持零信任网络
SASE支持零信任网络,该网络基于用户、设备和应用程序(而不是位置和IP地址)进行访问。
提高安全性
无论用户需要什么资源、处于何地,都可以平等地实施策略,他们最终享有相同的访问体验。出现新威胁时,服务商会提供具体的解决方案,而对企业没有新的硬件要求。
提升工作效率
SASE服务商可以提供不同质量的服务,因此每个应用程序都可以获得所需的带宽和网络响应能力。使用SASE可以减少企业IT员工与部署、监视、维护等相关的杂务,以便执行更高级别的任务。
Copyright©2005-2021 51CTO.COM 版权所有 未经许可 请勿转载