数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全中的安全访问服务边缘 (SASE) 是什么?
SASE 认识到细粒度网络结构的迫切需求,该结构允许在云服务访问后对云服务访问进行更严格的控制。让我们看看这个新发明的短语是什么意思以及它在业务中是如何使用的。
安全地支持越来越多的远程员工是任何公司优先事项列表的首位。即使在疫情之后,研究表明许多组织将转向拥有更多在家工作的员工而不是办公室员工。
即便如此,维护安全、经济高效且高效网络的现实已被证明是一个持续存在的问题。它促使一些专家提议创建一个新类别,将广域网和局域网操作结合起来。
什么是 SASE?
Gartner 最初在其 2019 年 8 月的研究中引入了安全访问服务边缘或 SASE(发音为“sassy”)。
随着更多远程用户和软件即服务 (SaaS) 应用程序,数据从数据中心迁移到云服务,以及更多流量流向公共云服务和分支机构而不是返回数据中心,需要一种新的网络安全策略。
SASE 是一种云交付的服务范例,它将广域网 (WAN) 与网络安全服务(如 CASB、FWaaS 和零信任)相结合。
“根据 Gartner 的说法,SASE 功能作为一项服务提供,基于实体的识别、实时上下文、公司安全/合规性法规以及会话期间的持续风险/信任评估。”
人员、人员群体(分支机构)、设备、应用程序、服务、物联网系统和边缘计算位置都可以通过实体标识进行连接。“根据 Gartner 的预测,到 2024 年,至少 40% 的公司将制定明确的策略来使用 SASE,而 2018 年年底这一比例还不到 1%。”
SASE 架构识别人员和设备,执行基于策略的安全,并授予对所需应用程序或数据的安全访问权限。这种方法使企业能够实施安全访问,无论其用户、应用程序或设备位于何处。
为什么需要 SASE?
为了运行其运营并为远程和移动用户启用分散的工作流程,企业网络越来越依赖基于云的应用程序。因此,传统的企业网络已迅速扩展到网络边缘之外,这给基础设施主管带来了保护和管理不断扩展的攻击面的挑战。
虽然网络已经发展得足够快以处理这些远程端点的进程,但大多数安全产品却没有,这使得仅 VPN 的解决方案过时了。为了保持竞争力,企业必须以与其本地基础设施相同的安全和网络标准保护和管理所有端点,无论其位置如何。
SASE 的工作原理
SASE 是一种混合安全解决方案,它将分支机构中的高级 SD-WAN 边缘与完整的云交付安全服务相结合。
以前,来自分支机构的所有应用程序流量都通过专用 MPLS 服务路由到公司数据中心,以进行安全检查和验证。当应用程序仅托管在公司数据中心时,此架构就足够了。现在,随着应用程序和服务迁移到云端,旧的网络架构已不再足够。
由于 Internet 绑定流量必须首先通过数据中心和公司防火墙才能到达其目的地,因此应用程序性能和用户体验会受到影响。随着越来越多的远程员工直接连接到云应用程序,传统的基于周边的安全措施已不足以应对。企业可以通过使用 SASE 对 WAN 和安全基础设施进行现代化改造,确保跨多云环境对应用程序和服务的直接安全访问,无论位置或用于访问它们的设备如何。
SASE 的优势
SASE 不仅仅是一个流行的首字母缩写词。SASE 架构为企业提供了许多关键的商业优势。它们如下所示 −
客户满意度和企业生产力均有所提高。
更统一的企业级安全策略实施。
降低风险并维护品牌形象。
降低 WAN 和安全支出,并提高 IT 效率。
自动化 WAN 和安全解决方案的部署和管理。
应用程序的性能和可靠性得到提高。
能够根据需要评估和实施新的安全技术。
SASE 安全方法如何使您的公司受益?
以下是 SASE 安全方法可以使公司受益的方式 −
创建和部署安全服务 − 可以使用基于云的架构来创建和部署安全服务,例如威胁防护、Web 过滤、沙箱、DNS 安全、凭据盗窃防护、数据丢失防护。
节省成本 − 使用单个平台而不是购买和管理多个点解决方案可以大幅降低您的支出和 IT 资源。
降低复杂性 − 通过将您的安全堆栈整合到基于云的网络安全服务架构中,您可以减少 IT 团队必须管理、更新和支持的安全解决方案的数量。
提高性能 − 通过云架构,您可以连接到无论位于何处的资源。应用程序、互联网和公司数据都可以在全球任何地方访问。
会话保护 − 当用户、设备和应用程序连接时,对云的零信任方法消除了信任假设。无论用户是在企业网络上还是在企业网络外,SASE 解决方案都将提供完整的会话保护。
威胁防护 − 通过将全面的内容检查集成到 SASE 系统中,您可以增强网络安全和可见性。
数据保护 − 使用 SASE 框架实施数据保护策略有助于防止未经授权访问和滥用敏感数据。
企业如何实施 SASE?
在 SASE 部署方面,许多公司采用逐步实施的方法。有些公司可能已经在不知不觉中采用了 SASE 的功能。
以下是企业可以采取的一些关键步骤,以全面拥抱 SASE 模型 −
确保远程员工的安全
使用云周边保护分支机构
将自托管应用程序迁移到云
使用单个云原生策略执行系统替换安全设备
325 次查看
