1、什么是SASE?
SecureAccessServiceEdge(SASE)是Gartner推出的一个新的技术理念。SASE将SD-WAN和网络安全解决方案(FWaaS、CASB、SWG和ZTNA)融合到统一的云原生服务中。SASE是Gartner最新提出的一个技术理念,SASE用于从分布式云服务交付聚合的企业网络和安全服务。借助SASE,企业可以缩短新产品开发、推广的时间,增强企业实力,应对激烈的市场竞争。
2、为什么需要SASE?
随着疫情反反复复,尤其是在这一波严峻的疫情之后,或主动或被动采取远程办公的公司将越来越多,适应新的远程办公数字文化企业需要比以往更快地部署新服务并满足新需求。SASE架构提供了这种新环境所需的敏捷性和、灵活性和安全性,帮助企业以低成本远程部署新分支机构,并确保员工和合作伙伴可以从任何地方安全地访问系统。
3、SASE有什么好处?
相比传统VPN的用户名密码的安全接入方案,SASE更强调最小化的安全控制策略,即除了用户认证之外,还对用户所使用的设备、所在的网络环境进行安全认证,解决了传统VPN方案的固有安全隐患。SD-WAN是SASE平台的关键组件之一,它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。SASE平台上的所有通信都是加密的。包括防火墙、URL过滤、反恶意软件和IP在内的威胁预防功能都被集成到SASE中,并且对所有连接的边缘都可用,SASE架构的最终目标是要能够更容易地实现安全的云环境,利用SASE有助于降低传统方法的复杂性和缺乏互操作性,从而提高安全性。具体优势有以下几点:
(1)提高敏捷性
使用SASE,可以轻松部署新资源。只需要部署一个边缘客户端并将其连接到SASE平台即可,无需维护本地基础架构。
(2)通过统一策略提高安全性
SASE提供完整的安全堆栈,通过统一的安全策略保护所有资源。它提供对WAN和Internet流量的完全可见性,没有盲点。
(3)简化网络堆栈
SASE通过整合多点解决方案提供更简单的网络和安全堆栈。
4、SASE是如何工作的?
SASE提供单一的基于云的网络、可连接和保护任何位置的任何物理、云或移动企业资源。SASE架构具有四个主要特征:
(1)身份驱动
用户和资源身份根据统一的组织策略确定每个网络连接的访问级别、网络体验和服务质量。
(2)云原生
SASE是弹性的、自我修复的和自我维护的。它的云原生特性使其能够快速适应业务需求并从任何位置提供网络服务。
(3)全球分布
SASE在全球范围内运营,为所有边缘提供高性能、低延迟体验的所有网络和安全功能。
5、SASE的关键组件是什么?
(1)软件定义广域网(SD-WAN)
SD-WAN可实现最佳WAN管理,SASE利用SD-WAN功能提供优化的网络路由、全球连接、WAN和互联网安全、云加速和远程访问。
(2)防火墙即服务(FWaaS)
防火墙是任何网络安全堆栈的基础。SASE包含FWaaS以提供数字业务所需的可扩展性和弹性,并在任何需要的地方扩展完整的网络安全堆栈。
(3)零信任网络访问(ZTNA)
ZTNA提供了一种现代方法来保护用户的应用程序访问,它采用零信任策略,应用程序访问根据用户身份、位置、设备类型等动态调整。
(4)云访问安全代理(CASB)
CASB帮助企业适应云计算带来的新威胁。当作为SASE服务的一部分交付时,消除了将CASB与其他点安全解决方案集成的复杂性。
(5)安全Web网关(SWG)
SWG解决方案保护用户免受恶意软件、网络钓鱼和其他网络威胁。SASE为所有位置的所有用户提供SWG保护,并且无需跨多点解决方案维护策略。
(6)统一管理
SASE解决了管理多个不同产品的复杂性。真正的SASE允许用户从单一管理平台监控和管理所有网络和安全解决方案。
(7)骨干网
提供全局路由优化、自我修复功能、WAN优化的骨干网,以实现最大端到端吞吐量和完全加密。