安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种云体系结构模型,它将网络和安全功能组合到单个云服务中,从而节省了通过数据中心路由回去的外部流量负载。基于云的应用程序,物联网传感器流量和扩展的远程劳动力推动了SASE的采用。本指南以及整个链接深入介绍了云模型的好处和挑战,部署和管理的最佳实践以及评估提供商产品的技巧。
什么是SASE?
是一种新兴的网络架构模型,它将网络安全和网络边缘服务相结合,提供了一种集成的、云原生的安全和网络服务解决方案。SASE的核心理念是将网络和安全功能从传统的分散部署转移到云端,通过云服务提供商提供的全球性网络来实现。
从云端分发关键的网络和安全功能,使其靠近用户和应用程序,从而减轻了数据中心的负担并缩短了网络响应时间。SASE建立在软件定义的WAN(SD-WAN)之上,其特点是其云架构,分发数据包检查和策略实施的能力以及对身份驱动访问的支持。
SASE有什么好处?
SASE的最大好处是对基于云的企业安全性与本地安全性的支持,以及融合网络和安全功能的能力。云模型使组织能够经济高效地应用最新的网络和安全功能,而不会破坏应用程序性能或最终用户体验,也不会给IT团队带来沉重的刷新周期。借助SASE,组织可以轻松扩展其网络和安全功能,以适当地保护企业用户和企业数据。
以下是SASE优点:
-
SASE 在很大程度上依赖于零信任安全模型,该模型不会授予用户访问应用程序和数据的权限,直到他们的身份得到验证------即使他们已经在专用网络的边界内。在建立访问策略时,SASE 方法不仅仅考虑实体的身份;它还考虑了用户位置、一天中的时间、企业安全标准、合规策略以及对风险/信任的持续评估等因素。
-
采用云原生的架构和技术,将安全和网络功能提供为云服务。这样可以实现弹性扩展、灵活性和可靠性,适应动态变化的网络环境。
-
提供集中的管理和配置中心,通过集中管理安全策略和网络连接,在全球范围内智能地分发和路由网络流量。这样可以提供一致的安全策略和用户体验,并根据网络条件和用户位置智能地优化网络流量。
-
采用基于身份的访问控制和零信任原则,通过身份认证、多因素身份验证和访问策略来确保只有授权的用户和设备能够访问资源。这提高了安全性,减少了未经授权的访问和数据泄露的风险。
-
支持用户在任何地点和设备上安全地访问企业网络和云应用。无论是远程办公、分支机构还是移动设备,用户都可以享受到一致的访问体验和安全保护。
-
架构简化了网络架构,减少了复杂性和管理的负担。通过整合安全和网络服务,并使用云原生的管理工具,降低了部署和管理的复杂性,并提供更高效的网络和安全管理。
