SASE的定义:
SASE(Secure Access Service Edge)又称“安全访问服务边缘”,Gartner在2019年首次提出该概念,定义这新一代网络安全架构。
实际上,它不是一个产品,是一种融合了网络与安全能力的新型架构,其核心是将广域网(WAN)、网络安全和边缘计算等功能整合到云服务中,以适应数字化时代企业对灵活、安全、高效网络访问的需求。
通俗来说,SASE 就是把企业所需的“网络连接能力”和“安全能力”整合进一个云服务平台统一交付,实现“云原生架构”,通过这样的网络架构部署,能够使企业用户可以安全高效的体验一切所需的 SaaS(软件即服务)应用程序、云资源或公共互联网服务之间经过优化的安全连接
SASE 架构的核心部分: 软件定义广域网(SD-WAN)和安全服务边缘 (SSE)
✅ SD-WAN(我们上期节目的明星“网络超人”)
SD-WAN 是一种通过软件智能调度来优化企业广域网络连接的技术,它就像企业网络的交通调度中心,通过智能选路、链路冗余、实时监测,帮助企业总部、分支机构和云服务之间实现稳定、高效的连接。
✅ SSE则包含其全面的安全技术组合:
防火墙即服务 (FWaaS):是指将防火墙的计算、策略管理、威胁检测等功能迁移至云端,企业通过互联网接入云服务商的防火墙服务,实现统一防护。
零信任网络访问 (ZTNA):ZTNA是一种网络访问策略,要求对网络内外的所有用户和实体进行从不信任到信任的持续验证。零信任的意思即无论在哪,只给“对应的人”访问“对应的资源”。
安全 Web 网关 (SWG):SWG 是一种双向的互联网流量监管技术。它利用流量过滤、域名系统 (DNS) 查询检查等方式来识别并阻止恶意软件、勒索软件和其他网络威胁。(俗称“内容过滤器”,上网行为先过安检)
云访问安全代理 (CASB):无论用户位于何处或如何连接,只要用户访问云,CASB 即会执行企业安全策略,例如加密、访问控制,用来监管员工使用 SaaS 应用时的行为,防止数据“悄悄溜出去”。
一般全面完整的SASE服务还会包括数据丢失预防 (DLP)、网络访问控制 (NAC) 等。
以上两部分架构合在一起,实现了“网络即服务、安全即服务”的云网安融合体验。
通俗来说,SASE 是企业通往云端世界的“交通指挥塔”,既指路,又设防,让网络与安全深度融合与协同,令企业用户网络体验变得更灵活、更智能。
▶️ 下一篇:让我们下期共同探讨SASE 的优势与亮点
简体
EN
