什么是 SASE?

什么是 SASE?

安全访问服务边缘被称为“SASE”,发音为“sassy”,是 Gartner 在 2019 年创造的一个术语,用于描述现代网络安全架构。SASE 专注于使安全服务更贴近用户,并根据用户当时的风险级别提供适当的访问级别。

SASE 诠释了网络与安全相融合的理念。无论用户身在何处,它都能提供强大的攻击保护和一致的实施,而不必将流量回传至公司所在地。此过程不但对用户公开可见,还可提供更安全的环境。

SASE 可以解决什么问题?

许多企业的网络基础架构非常复杂:现场分散,用户远程办公,设备太多。这些因素造成的运维复杂性给安全运维团队的管理和维护工作带来了重大的挑战。

许多安全控件使用各自的安全管理系统,每套系统又会有各自的配置过程和互操作性挑战。这种情况通常会产生可见性差距,进而增加风险,并使 IT 团队不堪重负。最重要的是,为了应对网络流量波动和应用多样性,需要更多资源来适应使用高峰,同时将延迟降至最低。

大多数 IT 团队投入了大量时间和资金,为流量增长和预期的网络攻击做好准备。他们经常被迫在可访问性和安全性之间做出艰难抉择。这是因为传统架构需要将流量回程到集中式网络集线器进行安全检查,然后再将其路由到所需的应用程序或服务。此过程虽然高度安全,但会降低性能,并需要增加预算,尤其是明显需要额外容量。

相比之下,SASE 架构可检查流量,并在用户地理位置附近的接入点提供服务。用户可以灵活增加额外资源以适应高峰需求,并在需求降低时减少资源。让最终用户畅享无缝体验,并降低风险。

SASE 如何构建“威胁感知”网络?

SASE 提供将网络和安全相结合的服务,以应对企业的网络和安全管理挑战。IT 团队可以通过网络上的所有连接点来查看、自动化并防范恶意活动,而不局限于在数据中心网关内或在物理网络外围执行这些任务。

这些功能有助于构建“威胁感知”网络,话句话说,既能检测到威胁,又能让威胁无处藏匿。因此,保护用户、应用程序和基础架构变得更加容易。

SASE 提供面向云时代的威胁感知网络,旨在提高安全性,同时降低复杂性并简化管理。通过简化安全管理,SASE 可以增强网络的运维可行性。

SASE 一览表

SASE 摘要

SASE 的优势是什么?

理解 SASE 并非单一产品至关重要;它是网络和安全技术实现方式的一次架构转变。SASE 架构有助于当今企业网络的发展,并具有以下优势:

  • 提高安全性。非法入侵者会使用一切必要手段攻击网络。在整个网络范围内实现一致的安全策略和服务,对于保护用户、基础架构和应用程序(无论其位于何处)的安全至关重要。SASE 提供的安全性不但更强,而且易于部署,其利用分布式连接点应用安全策略并实施威胁防御,实现了更高的端到端安全性。
  • 提高运维灵活性。在整个网络范围内实现可见性,对于快速评估应用和网络运行状况,以及识别潜在的恶意活动至关重要。通过降低复杂性,现有资源可以做得更多,看得更远。网络与安全功能的自然融合为系统管理员提供了一个清晰的焦点。策略一致性可减少配置错误,提高整体安全效率。
  • 易于使用。采用传统方式时,企业必须通过防火墙的多层防御和主要“阻塞点”来处理路由流量。此外,还需要管理其他多种控制措施。但是,使用 SASE 时,侧重点则落在从客户端设备到云端的直接连接。