SASE的由来
SASE(Secure Access Service Edge)安全访问服务边缘,其概念始于Gartner在2019年的报告《The Future of Network Security Is in the Cloud》,源于Gartner对云安全发展的观察,包括云安全服务提供商在安全业务方面持续整合的趋势,Gartner认为SASE是云安全未来发展的重要趋势。从目前发展趋势来看,SASE依然是云安全的热门发展方向,只是由于国内外企业在业务模式、安全理念等方面差异,国内的SASE发展比较缓慢。按照Gartner在报告中的预估,“到 2024 年,至少 40% 的企业将制定采用 SASE 的明确战略,而 2018 年底这一比例还不到 1%。”,估计国内情况离此目标有些差距。
Gartner对云安全SASE化发展趋势源于以下一些方面的判断:
- 企业的业务中心不再是传统的数据中心,数字业务转型、SaaS 和其他基于云的服务的采用以及新兴的边缘计算平台已经改变了企业网络,颠覆了历史模式。
- 数字业务转型需要随时随地访问应用程序和服务,其中许多应用程序和服务现在都位于云中。虽然企业数据中心将在未来几年继续存在,但进出其剩余部分的流量百分比将继续缩小。
- 随着企业对分布式边缘计算能力的需求不断增长,并且更接近需要低延迟访问本地存储和计算的系统和设备,5G 将作为加速边缘计算的采用。
- 敏捷地支持数字业务转型工作,同时保持复杂性可控以支持访问模式反转的需求,将成为新市场。该市场融合了网络(例如,软件定义的 WAN [SD-WAN])和网络安全服务(例如 SWG、CASB 和防火墙即服务 [FWaaS])。
图-1 Gartner SASE架构
SASE的核心理念
如图-1,SASE的核心理念是将网络功能(如SD-WAN)和安全功能(如安全网关、防火墙即服务、零信任网络访问等)整合到一个云服务平台中。这种融合使得组织能够以更加灵活和高效的方式管理和保护其分散的基础设施、应用和用户。
- 网络功能:SASE提供SD-WAN等网络功能,使企业能够动态优化其网络流量,并根据需求提供稳定的网络连接。
- 安全功能:SASE集成了各种安全功能,例如云访问安全代理(CASB)、防火墙即服务(FWaaS)、零信任网络访问(ZTNA)等,确保网络通信的安全。
SASE的关键组件
在Gartner的SASE架构图中,几个关键组件被明确标识,这些组件相互协同工作,提供全面的网络与安全功能,例如:
- SD-WAN(软件定义广域网):这是SASE网络层的基础,通过云提供动态的流量管理和优化。
- CASB(云访问安全代理):提供对SaaS应用的访问控制,帮助企业确保对云端服务的安全访问。
- ZTNA(零信任网络访问):基于零信任模型的访问控制技术,它要求每个用户和设备都必须经过身份验证和授权,确保最小权限原则。
- FWaaS(防火墙即服务):提供全局化的云防火墙功能,确保企业无论在哪个地点,都可以享受一致的防火墙安全策略。
SASE的优势
- 统一平台:传统的网络和安全基础设施通常是分离的,而SASE将两者整合在一个平台中,使得管理更加简化,降低了运营复杂性。
- 灵活的访问控制:无论用户身在何处,SASE都能够确保他们通过最安全、最优化的路径访问应用或数据,尤其适用于混合办公环境。
- 全球覆盖:通过云服务,SASE可以在全球范围内提供一致的网络安全功能,特别适用于跨国企业。
- 成本优化:由于安全功能与网络功能集成在一个云平台上,SASE可以帮助企业优化基础设施的投资,减少对传统硬件的依赖。
SASE的应用场景
SASE特别适合现代分布式企业,尤其是以下场景:
- 远程办公支持:随着远程办公的兴起,SASE能够为远程员工提供安全、可靠的网络访问。
- 多分支机构企业:SASE通过SD-WAN优化分支机构之间的连接,降低带宽成本并增强安全性。
- 云优先战略:对于采用云优先策略的企业,SASE提供无缝的云端安全功能,确保SaaS、PaaS和IaaS资源的安全访问。
Gartner认为,SASE 产品将从无限定制的网络结构(network fabric)中提供基于策略的“软件定义”安全访问,企业安全专业人员可以根据身份和上下文精确指定每个网络会话的性能、可靠性、安全性和成本级别。SASE 的出现将为安全和风险专业人员创造一个重要的机会,以安全地实现数字化转型的动态访问要求,为各种分布式用户、位置和基于云的服务提供安全访问功能。企业对基于云的 SASE 功能的需求以及市场竞争和整合,将重新定义企业网络和网络安全架构,并重塑竞争格局。
扫一扫
734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
