安全接入服务边缘 (SASE)

什么是 SASE?

SASE 或安全接入服务边缘是一种架构,可将必要的分支机构 WAN 边缘功能(包括 SD-WAN、路由、隔离、基于区域的防火墙和 WAN 优化)与在云中交付和管理的全面云交付安全服务相结合。

随着远程用户数量的增加以及企业不断将应用程序迁移到云端,SASE 可满足对提高应用程序性能和增强网络安全性的需求。

SASE 的工作原理是什么?

SASE 是分支机构部署的高级 SD-WAN 边缘与全面云交付安全服务的结合。

从传统意义上讲,所有来自分支机构位置的应用程序流量都会通过专用 MPLS 服务,传输到企业数据中心,以进行安全检查和验证。当应用程序仅托管在企业数据中心中时,此架构就是适合的解决方案。现在,应用程序和服务已迁移到云端,传统的网络架构已经无法满足要求。由于以互联网为目标地址的流量必须先经过数据中心和企业防火墙,然后才能到达目标地址,因此应用程序性能和用户体验会受到不利影响。

随着直接连接到云应用程序的远程工作人员的增加,传统的基于边界的安全性已经无法满足要求。通过使用 SASE 转换 WAN 和安全架构,企业可以确保在不同多云环境中直接、安全地接入应用程序和服务,而无需考虑位置或用于接入它们的设备。

为什么要使用 SASE?

数字化转型需要 WAN 和安全性转型。SASE 是 SD-WAN 边缘和云交付安全功能的融合。先进的 SD-WAN 功能与全新的云交付安全服务集成,可确保对用户、设备、应用程序和 IoT 进行一致的策略实施和接入控制。

云优先企业必须转换其 WAN 和安全架构,而不仅仅是单纯转换其中一种架构,这样才能实现云和数字化转型的完整效果。企业可以从采用全新的 WAN 或安全架构开始这一过程,但是要实现云投资的真正价值,必须最终解决这两个问题。

SASE 的组件

SASE 的主要组件是高级 SD-WAN 和全面的云交付安全功能。

具备以下七种关键的高级 SD-WAN 功能就可以实现完整的 SASE:

  • 用于实现精细控制的第一数据包应用程序标识
  • 自动化每日云应用程序定义和地址表更新
  • 通过云交付安全服务实现的自动编排
  • 如果无法到达主实施点,则自动切换到辅助云安全实施点
  • 如果有更近的实施点,则自动进行重新配置
  • 使企业能够按照自己的节奏实施 SASE 架构
  • 避免受限于某个供应商,以便自由选择采用新的安全性创新技术

SASE 的优势

SASE 不仅仅是一个最新的时髦术语。企业可以从 SASE 架构中获得诸多重要的业务收益。

  • 提高企业生产效率和客户满意度
  • 在整个企业范围内进行增强、一致的安全策略实施
  • 降低风险并保护品牌形象
  • 提高 IT 效率并降低总体 WAN 和安全成本
  • WAN 和安全解决方案的自动化部署和管理
  • 改善应用程序的性能和可靠性
  • 一旦出现新兴的安全技术就可以对其进行评估并整合

想要和 Aruba 专家进行探讨?