专栏
什么是SASE?
当前,新基建在推进新冠疫情防控和复工复产等方面发挥了重要作用。为了支撑新基建中工业互联网、智慧城市、车联网、远程办公等各种业务场景,针对每个分散的地点/实体,都需要敏捷优化且安全可控的网络连接才能保证业务的顺利开展,即在广域网中数据的传输效能与安全管控是重要环节。
在过去的40年时间里,WAN架构基本上没有大的变化。SD-WAN虽然向前迈进了一大步,提高了网络效率,但是也带来了新的安全挑战。例如,SD-WAN简化了为分支机构配置分离隧道的工作,员工不必通过公司WAN和数据中心就可以直接访问云端。这样虽然可以改善用户体验,但是也形成了严重的安全漏洞。
Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure AccessServiceEdge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。Gartner表示SASE将取代现有的网络和安全模型。这一全新网络安全模型的提出,迅速成为国内外研究热点。
SASE为什么可以重新定义网络和安全架构
随着企业纷纷拥抱数字化转型,以及边缘计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下逐渐失灵。在这种背景下,Gartner指出:“云服务和网络正在强劲驱动数字业务,但传统网络和网络安全架构却远未达到数字业务的需要。”
Gartner在其发布的《网络安全的未来在云端》报告中指出,SASE不是单独的独立系统,而是包含一套技术,从SD-WAN和云访问安全代理(CASB)到安全的web网关(SWG)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和远程浏览器隔离(RBI)。SASE架构确定为保护云和数据中心基础设施的关键网络安全解决方案,可确保通常以云服务形式提供的应用程序、服务、用户和机器对云和网络资源的安全访问。
按照Gartner对SASE的定义:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支机构)、设备、应用、服务、物联网系统或边缘计算场地相关联。
SASE的核心是身份,即身份是访问决策的中心,而不再是企业数据中心。SASE框架可识别设备和用户,并根据用户、角色、设备、行为、位置和其他特征来应用基于策略的安全性,从而确保对应用程序或数据的安全可靠访问,从而使企业能够在全球范围内实施安全访问。
SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性,提供了从分布式云服务交付聚合的企业网络和安全服务。
与传统的WAN不同,SASE取消了将分支机构连接到中心机构的概念,而是转变为将设备连接到基于云的集中式服务的模型。SASE不会强制将流量回传到数据中心的检查引擎,而是将检查引擎带到附近的存在点(PoP)。客户端将流量发送到PoP,以进行检查并转发到Internet或通过SASE全球骨干网转发到其他SASE客户端。SASE将先前隔离的网络和安全服务融合在一起,将本地用户、移动用户以及物联网设备和云资源,整合为统一的服务。
在传统WAN和SD-WAN的基础上,SASE将安全功能集成到网络上,让其成为一种网络服务。由于安全和网络管理是通过云完成的,因此管理员只需要修改一次就可以将其一次性推送到所有地方,将安全性和网络功能集成到网络上不仅升级了网络,还可以实现对WAN的改造。
SASE可以使企业信息系统更安全和高效
SASE的身份策略一方面可以使安全运营更为高效,另一方面也使得攻击更加困难。在SASE的身份策略中,要充分考虑网络实体需要访问的应用程序和数据的敏感性,这样可以帮助企业更精细地制定最小特权访问策略,从而实施严格的访问控制。
SASE能够在每个用户中应用安全策略,在企业中基于身份而非用户设置策略(零信任网络访问),这样访问安全会得到进一步优化。借助于统一和有效的安全策略管理,将有助于减少恶意通信、身份欺诈和中间人劫持攻击等。另外,SASE供应商可以忽略设备的具体位置,对所有的远程设备进行安全加密。SASE针对公共开放环境下的访问执行更为严格的检查策略,如在智慧城市的公共热点网络环境。
最后,SASE服务商可以针对企业需求在基于云的基础架构之上实施和交付特定于客户端的安全服务,企业无需去处理网络攻击、设备扩展、软硬件更新等问题,从而可以将企业IT运维团队从繁琐工作中解放出来,将精力聚焦到本企业更重要的IT业务流程管理中。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2022年6月(64位) ISO镜像高速下载
- 2番茄花园Ghost Win8.1 x64 办公纯净版2021年6月(激活版) ISO镜像高速下载
- 3笔记本&台式机专用系统 Windows10 元旦特别 企业版 2020年1月(32位) ISO镜像快速下载
- 4电脑公司 Ghost Win7 x64 Sp1 装机万能版2018年7月(64位) ISO镜像快速下载
- 5老九系统Ghost Win8.1 X32 完美纯净版2018年06(无需激活) ISO镜像免费下载
- 6雨林木风Ghost Win7 x64 SP1 极速装机版2020年4月(64位) 高速下载
- 7电脑公司 GhostXpSp3 电脑城装机版 2019年5月 ISO镜像高速下载
- 8笔记本&台式机专用系统 GhostWin7 32位旗舰版2021年11月(32位) ISO镜像免费下载
- 9新萝卜家园电脑城专用系统 Windows10 x86 企业版2020年2月(32位) ISO镜像高速下载
- 10深度技术Ghost Win8.1 x32位 特别纯净版2019年10月(免激活) ISO镜像高速下载