1 什么是SASE
Gartner 定义了一种基于云的多功能的新架构服务模型:SASE((Secure Access Service Edge),也就是所谓的安全访问服务边缘,模型SASE 是一种基于实体的身份、实时上下文、企业安全/ 合规策略,以及在整个会话中持续评估风险/信任的服务。它指的是部署在边缘的云交付平台,可为任何地方的数据提供广泛的保护。
![分.png 分.png](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/13/63767164987719.png)
2 SASE的八大使用场景
(1)统一的云管理平台:SASE平台统一了解决云管理和交付的一系列网络和端点安全的方案。该平台给各个规模的组织提供了经过整合的、细化的、以用户为中心的网络和策略管理。
(2)防火墙即服务:SASE平台通过现代化的安全功能的下一代防火墙技术,提供防火墙即服务,保护企业中确定依靠站点为中心的网络不会受到潜在的网络威胁。
(3)云沙箱:SASE平台包括云沙箱,可以分析未知文件威胁。
(4)DNS安全:提供的DNS安全性能自动防止数以百万计的恶意域名,可通过全球威胁情报进行实时分析并识别。它通过基于算法的恶意软件预测和阻止恶意域名,并即时执行。
(5)SaaS安全。
(6)端点安全:提供多种端点保护功能,也支持下一代恶意软件保护和支持加密流量的可视性。
(7)端点合规:借助端点合规检查,可以扫描安全功能,例如防火墙,防病毒,Windows修补程序,进程等。这样可以使网络更加安全,并消除网络中的安全威胁。
(8)零信任网络及服务:SASE多区域云网络提供了一套全面的融合安全网络功能,通过多租户云进行交付和管理,为各地的企业提供一个安全和高度可扩展的网络。
3 SASE的主要特点
(1)基于身份的认证过程:和零信任一样,网络安全是动态认证的,用户和资源的身份决定访问权限级别
(2)支持所有边缘:如物理边缘、移动设备和边缘计算中心等,流量发送到PoP中并检查
(3)全球分布:SASE包含在骨干网上运行的全球SD-WAN服务,以此克服了全球互联网的延迟问题
(4)云原生架构:软件是多租户的,从而最大限度的节约成本,可以快速实例化,实现服务的快速扩展。
4 SASE与传统网络安全架构的比较
主要差别在于对于远程访问、云资源访问、网络安全防护和SD-WAN广域网优化的改进上,表现为更能适应企业转型上云时代的网络和安全需求。
![QQ截图202.png QQ截图202.png](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-9/13/63767594627222.png)
来源:《计算机应用行业:SASE重塑网安行业格局》