SASE作为网络安全界热词之一,本文将从概念、价值、需求等六大方面为您解读。书山有路勤为径,读懂SASE看这篇。
一、什么是SASE?
安全访问服务边缘(SASE)是Gartner在2019年8月的报告《云中网络安全的未来》中引入的新的企业网络技术类别。
SASE将网络和安全解决方案的功能融合为「统一的全球云原生服务」。它是企业网络和安全性的架构转换,使信息技术(IT)能够为数字业务提供全面、敏捷和适应性强的服务。
二、SASE是做什么的?
SASE是一种新兴的体系结构,将全面的WAN功能与全面的网络安全功能(例如SWG,CASB,FWaaS和ZTNA)结合在一起,可满足数字企业的动态安全访问需求。
三、为什么需要SASE?
一是为了解决传统架构的复杂性和延迟性;二是为了解决企业上云的数据安全问题。
过去企业数据一般存放在企业自建或托管的数据中心,远程用户需要通过VPN连接,且需要在每个设备上使用终端防护软件。该架构复杂且延迟高,而利用SASE时终端用户和设备一旦通过身份验证,便可直接获得对其授权访问的所有资源,且这些资源受附近的安全机制保护。
此外,Canalys的数据显示,云基础设施投资在2019年和2020年得到迅猛发展,同时IDG报告指出,超过50%的买家计划在2021年投身云领域。随着“云”的普及与应用,企业数据安全面临更多不确定性,而SASE通过敏捷、灵活、安全的方式管理数据风险,帮助企业做好上云准备。
四、SASE覆盖哪些场景?
根据Gartner的观点,SASE更多的是一种理念和方向,而不是一个功能列表。一般情况下,SASE覆盖以下两种场景:
场景1:从办公场所访问到自建应用、SaaS应用、互联网
|来源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
场景2:从互联网访问企业网站以及内部自建应用
|来源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
SASE核心组件:
软件定义广域网(SD-WAN)
身份识别与访问管理(IAM)
零信任网络访问(ZTNA)
云访问安全代理(CASB)
安全web网关(SWG)
Web应用防护系统(WAF)
防火墙即服务(FWaaS)
......
五、SASE有哪些优势?
SASE最大的优点是将众多不同的网络服务融合和统一到一个针对边缘环境和独立用户的代理结构中,而传统方法往往需要多个供应商和服务来实现相同的控制,利用SASE有助于降低传统方法的复杂性和缺乏互操作性,从而提高安全性。具体优势有以下几点:
一个降低、三个减少:
1、降低了传统方法的复杂性和成本
2、减少了企业跟供应商间的不必要交流
3、减少了分支机构和其它远程位置所需的硬件数量
4、减少了终端用户设备上的代理数量
简化验证过程:
IT管理人员可以通过基于云的管理平台集中设置策略,并在靠近终端用户的分布式PoP上实施策略。SASE通过对用户基于初始登录所请求的资源进行适当的策略调整,来简化身份验证过程。
提高安全性:
无论用户需要什么资源、处于何地,都可以平等地实施策略,他们最终享有相同的访问体验。出现新威胁时,服务商会提供具体的解决方案,而对企业没有新的硬件要求。
支持零信任网络:
SASE支持零信任网络,该网络基于用户、设备和应用程序(而不是位置和IP地址)进行访问。
提升访问便捷性:
更多类型的终端用户(例如员工、合作伙伴、承包商、客户)可以获得访问权限,而不必担心传统安全性(例如VPN和DMZ)可能受到损害。
提升工作效率:
SASE服务商可以提供不同质量的服务,因此每个应用程序都可以获得所需的带宽和网络响应能力。使用SASE可以减少企业IT员工与部署、监视、维护等相关的杂务,以便执行更高级别的任务。
