SASE作為網(wǎng)絡(luò)安全界熱詞之一,本文將從概念、價(jià)值、需求等六大方面為您解讀。書山有路勤為徑,讀懂SASE看這篇。
一、什么是SASE?
安全訪問服務(wù)邊緣(SASE)是Gartner在2019年8月的報(bào)告《云中網(wǎng)絡(luò)安全的未來》中引入的新的企業(yè)網(wǎng)絡(luò)技術(shù)類別。
SASE將網(wǎng)絡(luò)和安全解決方案的功能融合為「統(tǒng)一的全球云原生服務(wù)」。它是企業(yè)網(wǎng)絡(luò)和安全性的架構(gòu)轉(zhuǎn)換,使信息技術(shù)(IT)能夠?yàn)閿?shù)字業(yè)務(wù)提供全面、敏捷和適應(yīng)性強(qiáng)的服務(wù)。
二、SASE是做什么的?
SASE是一種新興的體系結(jié)構(gòu),將全面的WAN功能與全面的網(wǎng)絡(luò)安全功能(例如SWG,CASB,F(xiàn)WaaS和ZTNA)結(jié)合在一起,可滿足數(shù)字企業(yè)的動(dòng)態(tài)安全訪問需求。
三、為什么需要SASE?
一是為了解決傳統(tǒng)架構(gòu)的復(fù)雜性和延遲性;二是為了解決企業(yè)上云的數(shù)據(jù)安全問題。
過去企業(yè)數(shù)據(jù)一般存放在企業(yè)自建或托管的數(shù)據(jù)中心,遠(yuǎn)程用戶需要通過VPN連接,且需要在每個(gè)設(shè)備上使用終端防護(hù)軟件。該架構(gòu)復(fù)雜且延遲高,而利用SASE時(shí)終端用戶和設(shè)備一旦通過身份驗(yàn)證,便可直接獲得對(duì)其授權(quán)訪問的所有資源,且這些資源受附近的安全機(jī)制保護(hù)。
此外,Canalys的數(shù)據(jù)顯示,云基礎(chǔ)設(shè)施投資在2019年和2020年得到迅猛發(fā)展,同時(shí)IDG報(bào)告指出,超過50%的買家計(jì)劃在2021年投身云領(lǐng)域。隨著“云”的普及與應(yīng)用,企業(yè)數(shù)據(jù)安全面臨更多不確定性,而SASE通過敏捷、靈活、安全的方式管理數(shù)據(jù)風(fēng)險(xiǎn),幫助企業(yè)做好上云準(zhǔn)備。
四、SASE覆蓋哪些場(chǎng)景?
根據(jù)Gartner的觀點(diǎn),SASE更多的是一種理念和方向,而不是一個(gè)功能列表。一般情況下,SASE覆蓋以下兩種場(chǎng)景:
場(chǎng)景1:從辦公場(chǎng)所訪問到自建應(yīng)用、SaaS應(yīng)用、互聯(lián)網(wǎng)
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
場(chǎng)景2:從互聯(lián)網(wǎng)訪問企業(yè)網(wǎng)站以及內(nèi)部自建應(yīng)用
|來源:Gartner-《SASE Will Improve Your Distributed Security Everywhere》|
SASE核心組件:
軟件定義廣域網(wǎng)(SD-WAN)
身份識(shí)別與訪問管理(IAM)
零信任網(wǎng)絡(luò)訪問(ZTNA)
云訪問安全代理(CASB)
安全web網(wǎng)關(guān)(SWG)
Web應(yīng)用防護(hù)系統(tǒng)(WAF)
防火墻即服務(wù)(FWaaS)
......
五、SASE有哪些優(yōu)勢(shì)?
SASE最大的優(yōu)點(diǎn)是將眾多不同的網(wǎng)絡(luò)服務(wù)融合和統(tǒng)一到一個(gè)針對(duì)邊緣環(huán)境和獨(dú)立用戶的代理結(jié)構(gòu)中,而傳統(tǒng)方法往往需要多個(gè)供應(yīng)商和服務(wù)來實(shí)現(xiàn)相同的控制,利用SASE有助于降低傳統(tǒng)方法的復(fù)雜性和缺乏互操作性,從而提高安全性。具體優(yōu)勢(shì)有以下幾點(diǎn):
一個(gè)降低、三個(gè)減少:
1、降低了傳統(tǒng)方法的復(fù)雜性和成本
2、減少了企業(yè)跟供應(yīng)商間的不必要交流
3、減少了分支機(jī)構(gòu)和其它遠(yuǎn)程位置所需的硬件數(shù)量
4、減少了終端用戶設(shè)備上的代理數(shù)量
簡化驗(yàn)證過程:
IT管理人員可以通過基于云的管理平臺(tái)集中設(shè)置策略,并在靠近終端用戶的分布式PoP上實(shí)施策略。SASE通過對(duì)用戶基于初始登錄所請(qǐng)求的資源進(jìn)行適當(dāng)?shù)牟呗哉{(diào)整,來簡化身份驗(yàn)證過程。
提高安全性:
無論用戶需要什么資源、處于何地,都可以平等地實(shí)施策略,他們最終享有相同的訪問體驗(yàn)。出現(xiàn)新威脅時(shí),服務(wù)商會(huì)提供具體的解決方案,而對(duì)企業(yè)沒有新的硬件要求。
支持零信任網(wǎng)絡(luò):
SASE支持零信任網(wǎng)絡(luò),該網(wǎng)絡(luò)基于用戶、設(shè)備和應(yīng)用程序(而不是位置和IP地址)進(jìn)行訪問。
提升訪問便捷性:
更多類型的終端用戶(例如員工、合作伙伴、承包商、客戶)可以獲得訪問權(quán)限,而不必?fù)?dān)心傳統(tǒng)安全性(例如VPN和DMZ)可能受到損害。
提升工作效率:
SASE服務(wù)商可以提供不同質(zhì)量的服務(wù),因此每個(gè)應(yīng)用程序都可以獲得所需的帶寬和網(wǎng)絡(luò)響應(yīng)能力。使用SASE可以減少企業(yè)IT員工與部署、監(jiān)視、維護(hù)等相關(guān)的雜務(wù),以便執(zhí)行更高級(jí)別的任務(wù)。
