安全訪問服務(wù)邊界(SASE)�,它是指結(jié)合軟件定義廣域網(wǎng)(SD-WAN)和安全功能的云交付解決方案。在分布式的應(yīng)用的現(xiàn)實中���,SASE 提供了一種以云原生方式保護(hù)廣域網(wǎng)的方法���,替代了在舊集中的數(shù)據(jù)中心運行安全性的需要。
1���、滿足了分散的日常需求
在邊緣計算���、云以及疫情肆虐的時代���,工作場所已經(jīng)變得不固定,變得無邊界且分散���。居家辦公并連接到高度分布式的資源(如多個云資源��、容器和 SaaS 應(yīng)用程序�,以及傳統(tǒng)的數(shù)據(jù)中心����。),這使得舊的集中式網(wǎng)絡(luò)安全管理(遠(yuǎn)程用戶可以通過 VPN 連接到數(shù)據(jù)中心)已經(jīng)過時�。 因此,不強制流量通過舊數(shù)據(jù)中心的云原生方法是管理這個新的分布式�����、無邊界世界的必然選擇�����。
2、融合了網(wǎng)絡(luò)和安全功能
當(dāng)前的安全思路需要無數(shù)的解決方案來連接和保護(hù)業(yè)務(wù)場景(如防火墻���、VPN�����、MPLS、SD-WAN����、CASB 等。)����,安全性、速度和簡單性成了“不可能三角”��。就如同拔河比賽��,如果在一個方向上拉�����,就會在另外兩個方向做出“妥協(xié)”���。 更高的安全性意味著更多的復(fù)雜性和更慢的性能����,更好的性能意味著犧牲安全性和簡單性。合理利用SASE方案�����,可以在單個解決方案中處理好所面臨的“不可能三角”問題��,而不是依賴一堆“不可能三角”方案��。SASE使得問題的解決變得更安全�����、更高效����、更簡單。
3�、基于身份
SASE通過用戶身份構(gòu)建“通行證”。與基于傳統(tǒng)IP之類的符號構(gòu)建相比���,可確保通信安全更安全可靠�、無法被仿制或仿制。在分布式場景中��,身份記錄也轉(zhuǎn)移到云端����,并用為日常行為的數(shù)據(jù)來源,成為企業(yè)數(shù)據(jù)化轉(zhuǎn)型的核心����,網(wǎng)絡(luò)安全也基于此思路提供了解決辦法。
4��、具有彈性和可擴展性
為了彈性和容量��,傳統(tǒng)數(shù)據(jù)中心已大規(guī)模轉(zhuǎn)移到云計算中心�����。類似地�,傳統(tǒng)網(wǎng)絡(luò)安全方式也需要轉(zhuǎn)向SASE思路�����,以消除對物理硬件的過度依賴的所謂“盒子安全”����,并將其替換為更具彈性的�����、基于云的解決方案�����,以滿足分布式和云化的企業(yè)需求�����。
5��、總結(jié)
SASE 代表著一種重大的“安全范式”轉(zhuǎn)變�����,并為傳統(tǒng)網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)提供了可行的安全思路�。當(dāng)前���,SASE仍處在起步階段�。許多供應(yīng)商開始對其產(chǎn)品標(biāo)注和宣傳“SASE”標(biāo)簽��。安全 Web 網(wǎng)關(guān) (SWG)、云訪問安全代理 (CASB) 傳統(tǒng)防火墻提供商都在加入 SASE 的行列��。其實這些換名稱�����,加標(biāo)簽的方式跟以往的行事風(fēng)格沒有本質(zhì)區(qū)別��。為了更好地服務(wù)客戶和滿足需求變化���,我們還需要走得更遠(yuǎn)�,從傳統(tǒng)的安全思路跳出來����,構(gòu)筑新的分布式�����、泛在物聯(lián)化���、云原生的解決方案�����,從而提供更高效���、更安全和更全面的網(wǎng)絡(luò)��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
