https://zhuanlan.zhihu.com/p/352580527
SASE作為網絡安全界熱詞之一,本文將從概念、價值、需求等六大方面為您解讀。書山有路勤為徑,讀懂SASE看這篇。
一、什么是SASE?
安全訪問服務邊緣(SASE)是Gartner在2019年8月的報告《雲中網絡安全的未來》中引入的新的企業網絡技術類別。
SASE將網絡和安全解決方案的功能融合為「統一的全球雲原生服務」。它是企業網絡和安全性的架構轉換,使信息技術(IT)能夠為數字業務提供全面、敏捷和適應性強的服務。
二、SASE是做什么的?
SASE是一種新興的體系結構,將全面的WAN功能與全面的網絡安全功能(例如SWG,CASB,FWaaS和ZTNA)結合在一起,可滿足數字企業的動態安全訪問需求。
三、為什么需要SASE?
一是為了解決傳統架構的復雜性和延遲性;二是為了解決企業上雲的數據安全問題。
過去企業數據一般存放在企業自建或托管的數據中心,遠程用戶需要通過VPN連接,且需要在每個設備上使用終端防護軟件。該架構復雜且延遲高,而利用SASE時終端用戶和設備一旦通過身份驗證,便可直接獲得對其授權訪問的所有資源,且這些資源受附近的安全機制保護。
此外,Canalys的數據顯示,雲基礎設施投資在2019年和2020年得到迅猛發展,同時IDG報告指出,超過50%的買家計划在2021年投身雲領域。隨着“雲”的普及與應用,企業數據安全面臨更多不確定性,而SASE通過敏捷、靈活、安全的方式管理數據風險,幫助企業做好上雲准備。
四、SASE覆蓋哪些場景?
根據Gartner的觀點,SASE更多的是一種理念和方向,而不是一個功能列表。一般情況下,SASE覆蓋以下兩種場景:
場景1:從辦公場所訪問到自建應用、SaaS應用、互聯網
場景2:從互聯網訪問企業網站以及內部自建應用
SASE核心組件:
- 軟件定義廣域網(SD-WAN)
- 身份識別與訪問管理(IAM)
- 零信任網絡訪問(ZTNA)
- 雲訪問安全代理(CASB)
- 安全web網關(SWG)
- Web應用防護系統(WAF)
- 防火牆即服務(FWaaS)
......
五、SASE有哪些優勢?
SASE最大的優點是將眾多不同的網絡服務融合和統一到一個針對邊緣環境和獨立用戶的代理結構中,而傳統方法往往需要多個供應商和服務來實現相同的控制,利用SASE有助於降低傳統方法的復雜性和缺乏互操作性,從而提高安全性。具體優勢有以下幾點:
一個降低、三個減少:
1、降低了傳統方法的復雜性和成本
2、減少了企業跟供應商間的不必要交流
3、減少了分支機構和其它遠程位置所需的硬件數量
4、減少了終端用戶設備上的代理數量
簡化驗證過程:
IT管理人員可以通過基於雲的管理平台集中設置策略,並在靠近終端用戶的分布式PoP上實施策略。SASE通過對用戶基於初始登錄所請求的資源進行適當的策略調整,來簡化身份驗證過程。
提高安全性:
無論用戶需要什么資源、處於何地,都可以平等地實施策略,他們最終享有相同的訪問體驗。出現新威脅時,服務商會提供具體的解決方案,而對企業沒有新的硬件要求。
支持零信任網絡:
SASE支持零信任網絡,該網絡基於用戶、設備和應用程序(而不是位置和IP地址)進行訪問。
提升訪問便捷性:
更多類型的終端用戶(例如員工、合作伙伴、承包商、客戶)可以獲得訪問權限,而不必擔心傳統安全性(例如VPN和DMZ)可能受到損害。
提升工作效率:
SASE服務商可以提供不同質量的服務,因此每個應用程序都可以獲得所需的帶寬和網絡響應能力。使用SASE可以減少企業IT員工與部署、監視、維護等相關的雜務,以便執行更高級別的任務。
六、SASE全球代表廠商有哪些?
2021年,國際權威研究機構Gartner發布了《SASE Will Improve Your Distributed Security Everywhere》(安全訪問服務邊緣會無處不在地改善你的分布式安全)報告,提名全球56家廠商,包括締盟雲在內的4家中國廠商入選。
締盟雲憑借在SASE及ZTNA(零信任)領域的專業技術和成功商業應用,成為國內唯一面向全球市場獲得Gartner SASE及ZTNA雙報告認可的廠商。
在此次入選報告的4家中國廠商中,締盟雲在零信任網絡訪問、終端沙盒和SD-WAN等方面的多項能力得到了Gartner分析師的認可。
無獨有偶,在2020年6月發布的Gartner《零信任網絡訪問市場指南》中,締盟雲也作為國內唯一的全球性代表廠商入選。連續進入Gartner相關報告,意味着締盟雲在SASE及零信任領域的技術能力與市場潛力,獲得了Gartner多位分析師的持續關注與認可。
@重磅來襲:
下篇文章為您深度揭秘締盟雲SASE平-ESZ®Cloudaemon,請持續關注締盟雲公眾號。
閱讀此內容的人還喜歡 >>