隨著數位業務量新增,企業數據全面雲化趨勢凸顯、疊加遠程辦公以及多終端設備接入的辦公常態化應用場景,傳統“網絡歸網絡、安全歸安全”的架構,已難以滿足現代企業對高效連接與動態安全的雙重訴求—,在這一背景下,便催生了SASE(發音:薩西)的誕生。
SASE的定義:
SASE(Secure Access Service Edge)又稱“安全訪問服務邊緣”,Gartner在2019年首次提出該概念,定義這新一代網路安全架構。
實際上,它不是一個產品,是一種融合了網絡與安全能力的新型架構,其覈心是將廣域網(WAN)、網路安全和邊緣計算等功能綜合到雲服務中,以適應數位化時代企業對靈活、安全、高效網絡訪問的需求。
通俗來說,SASE就是把企業所需的“網絡連接能力”和“安全能力”綜合進一個雲服務平臺統一交付,實現“雲原生架構”,通過這樣的網絡架構部署,能够使企業用戶可以安全高效的體驗一切所需的SaaS(軟件即服務)應用程序、雲資源或公共互聯網服務之間經過優化的安全連接
SASE架構的覈心部分:軟件定義廣域網(SD-WAN)和安全服務邊緣(SSE)
✅ SD-WAN(我們上期節目的藝員“網絡超人”)
SD-WAN是一種通過軟件智慧調度來優化企業廣域網路絡連接的科技,它就像企業網絡的交通調度中心,通過智慧選路、連結冗餘、即時監測,幫助企業總部、分支機搆和雲服務之間實現穩定、高效的連接。
✅ SSE則包含其全面的安全技術組合:
防火牆即服務(FWaaS):是指將防火牆的計算、策略管理、威脅檢測等功能遷移至雲端,企業通過互聯網接入雲服務商的防火牆服務,實現統一防護。
零信任網絡訪問(ZTNA):ZTNA是一種網絡訪問策略,要求對網絡內外的所有用戶和實體進行從不信任到信任的持續驗證。 零信任的意思即無論在哪,只給“對應的人”訪問“對應的資源”。
安全Web閘道(SWG):SWG是一種雙向的互聯網流量監管科技。 它利用流量過濾、功能變數名稱系統(DNS)査詢檢查等管道來識別並封锁惡意軟件、勒索軟件和其他網絡威脅。 (俗稱“內容篩檢程式”,上網行為先過安檢)
雲訪問安全代理(CASB):無論用戶位於何處或如何連接,只要用戶訪問雲,CASB即會執行企業安全性原則,例如加密、存取控制,用來監管員工使用SaaS應用時的行為,防止數據“悄悄溜出去”。
一般全面完整的SASE服務還會包括資料丟失預防(DLP)、網絡存取控制(NAC)等。
以上兩部分架構合在一起,實現了“網絡即服務、安全即服務”的雲網安融合體驗。
通俗來說,SASE是企業通往雲端世界的“交通指揮塔”,既指路,又設防,讓網絡與安全深度融合與協同,令企業用戶網絡體驗變得更靈活、更智慧。
▶️ 下一篇:讓我們下期共同探討SASE的優勢與亮點
简体
EN
