黑带架构湿-优快云博客

原创 2024年SASE融合战略路线图

本文结合SASE的演进，说明企业在迁移至SASE架构过程中面临的挑战，通过评估现有网络与安全架构，识别整合机会，企业能够更有效地制定迁移计划。基于SASE融合战略路线图，本文进一步总结了SASE的发展趋势，即SASE将进一步整合网络和安全功能，并向模块化、个性化发展。同时，也建议企业需关注技术自动化与AI的应用，以提升管理效率。建议企业选择合适的SASE供应商，投资于员工培训，以应对未来的网络安全挑战，并确保数字化转型的成功。此外，对于SASE方案与服务提供商，也有一定的参考意义。

2024-11-15 23:46:17 946

原创（四）防火墙即服务FWaaS

防火墙即服务（Firewall as a Service，FWaaS），或称为云防火墙，其依托于防火墙技术，在云端提供一系列安全保护功能，如URL过滤、病毒检测、高级威胁防护（ATP）、入侵防护系统（IPS）等。

2024-09-26 19:17:36 193

原创（三）云安全访问代理CASB

云安全访问代理（Cloud Access Security Broker，CASB）是SASE架构中的关键组件，CASB是2010年提出的云安全技术，最早是为解决影子资产问题。但是随着SaaS服务的快速发展，从底层硬件资源到上层软件资源，最终用户都无法进行有效的管理和控制。CASB技术的运用和发展，能很好解决此类问题，并且很多企业IT管理者在使用CASB产品之后，发现自身企业的云服务数量是他们所认知十倍之多。

2024-09-25 19:29:13 389

原创（二）零信任网络访问ZTNA

零信任网络访问（Zero Trust Network Access，ZTNA）是SASE架构中的关键组件，它是一种主动防御的安全架构，其核心原则是不信任网络上的任何实体，无论是设备还是用户。这种架构依赖于设备评估和用户认证，并融合了持续分析和验证信任关系的方法，旨在确保网络上的实体不存在恶意行为，从而降低甚至消除安全风险。

2024-09-22 11:17:24 484

原创（一）初识SASE

SASE（Secure Access Service Edge）安全访问服务边缘，其概念始于Gartner在2019年的报告《The Future of Network Security Is in the Cloud》，源于Gartner对云安全发展的观察，包括云安全服务提供商在安全业务方面持续整合的趋势，Gartner认为SASE是云安全未来发展的重要趋势。目前，SASE依然是云安全的热门发展方向。

2024-09-21 10:51:34 758

原创 Gartner SSE魔力象限（2024年）报告解读

2024年5月Gartner发布了SSE（安全服务边缘）魔力象限报告，Gartner对可入围报告的厂商有较多的评价因素，包括产品技术要素和服务能力、销售和营销等市场因素、以及客户体验等。本文在对SSE魔力象限介绍的基础上，重点阐述SSE产品和服务应具备的能力，以便读者对SSE涉及的技术要素有相对全面的了解。

2024-09-19 14:44:58 1906

原创 DNS64（RFC6147）解读

DNS64 是一种 DNS 扩展，主要用于支持 IPv6 客户端通过 NAT64 与 IPv4 服务器通信。它通过将 IPv4 地址转换为 IPv6 地址，使得仅支持 IPv4 的服务器可以与仅支持 IPv6 的客户端进行通信。

2024-09-15 20:46:23 1051

原创如何学习IPv6安全

学习的目的是通过掌握某一领域的知识来帮助解决具体遇到的问题。IPv6安全从字面很容易理解是关于IPv6的安全，属于网络安全的一个子领域。在相对聚焦的子领域内又涵盖了两块完全独立的专业领域，一块是IPv6技术，一块是安全（Cybersecurity）。IPv6安全正是处于这两块技术领域的交集。随着我国推进IPv6部署加快，等保建设的同步规划、同步建设、同步使用的三同步要求，越来越多的需要具备IPv6安全知识的专业人员。这正是本文的目的，探索一条适合的IPv6安全学习路径给大家参考。............

2022-08-11 19:54:41 1482