1.SASE
SASE中文译名“安全访问服务边缘”,2019年,Gartner首次提出了SASE的概念,将其定义为:将软件定义广域网(SD-WAN)与网络安全功能相结合,由单一服务商以云的形式交付。SASE将安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaa
S)、零信任网络访问(ZTNA)结合,综合基于实体的身份、实时上下文、企业安全/合规策略,以一种持续评估风险/信任的服务形式来交付,其中实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。
![SASE SASE](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-9/26/63799789883560.jpg)
2.SASE的关键组件
(1)防火墙即服务(FWaaS)
防火墙是任何网络安全堆栈的基础。SASE包含FWaaS以提供数字业务所需的可扩展性和弹性,并在任何需要的地方扩展完整的网络安全堆栈。
(2)云访问安全代理(CASB)
CASB 帮助企业适应云计算带来的新威胁。当作为 SASE 服务的一部分交付时,消除了将CASB与其他点安全解决方案集成的复杂性。
(3)软件定义广域网(SD-WAN)
SD-WAN可实现最佳WAN管理,SASE利用SD-WAN功能提供优化的网络路由、全球连接、WAN和互联网安全、云加速和远程访问。
(4)零信任网络访问(ZTNA)
ZTNA 提供了一种现代方法来保护用户的应用程序访问,它采用零信任策略,应用程序访问根据用户身份、位置、设备类型等动态调整。
(5)骨干网
提供全局路由优化、自我修复功能、WAN优化的骨干网,以实现最大端到端吞吐量和完全加密。
(6)安全Web网关(SWG)
SWG解决方案保护用户免受恶意软件、网络钓鱼和其他网络威胁。SASE为所有位置的所有用户提供SWG保护,并且无需跨多点解决方案维护策略。
(7)统一管理
SASE解决了管理多个不同产品的复杂性。真正的SASE允许用户从单一管理平台监控和管理所有网络和安全解决方案。
3.SASE架构带来的优势
相比传统VPN的用户名密码的安全接入方案,SASE更强调最小化的安全控制策略,即除了用户认证之外,还对用户所使用的设备、所在的网络环境进行安全认证,解决了传统VPN方案的固有安全隐患。SD-WAN是SASE平台的关键组件之一,它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。SASE平台上的所有通信都是加密的。包括防火墙、URL过滤、反恶意软件和IP在内的威胁预防功能都被集成到SASE中,并且对所有连接的边缘都可用,SASE架构的最终目标是要能够更容易地实现安全的云环境,利用SASE有助于降低传统方法的复杂性和缺乏互操作性,从而提高安全性。具体优势有以下几点:
(1)简化网络堆栈
SASE 通过整合多点解决方案提供更简单的网络和安全堆栈。
(2)提高敏捷性
使用 SASE,可以轻松部署新资源。只需要部署一个边缘客户端并将其连接到SASE平台即可,无需维护本地基础架构。
(3)通过统一策略提高安全性
SASE提供完整的安全堆栈,通过统一的安全策略保护所有资源。它提供对 WAN 和 Internet 流量的完全可见性,没有盲点。
以上梳理了SASE的定义及优势,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
推荐阅读:
云安全联盟:SASE技术与应用场景白皮书(2022)(50页).pdf
云安全联盟:SASE安全访问边缘白皮书(37页).pdf
深信服:2022年SASE安全访问边缘白皮书(35页).pdf