什么是 SASE?
安全访问服务边缘(简称 SASE,发音为“sassy”)是集全面的广域网功能(包括 SD-WAN、路由和广域网优化)与云交付安全服务(如 SWG、CASB 和 ZTNA)于一体的架构。
SASE 解释
现在的用户可能会从任何地方进行连接并访问云中敏感数据。在这样的情况下,SASE 提供了一种更安全、更灵活的连接方式,无需将应用的数据流回传到数据中心,而是将流量智能地引导到云中,并直接在云中执行高级安全检查。
如今,远程用户数量不断增加,企业继续将应用迁移到云。在这样的背景之下,SASE 能够同时满足改善应用性能和提升网络安全的需求。
SASE 的工作原理是什么?
SASE 将在分支机构部署的高级 SD-WAN 边缘与全面的云交付安全服务相结合。
过去,所有来自分支机构地点的应用流量都会通过专用 MPLS 服务传到企业数据中心进行安全检查和验证。当应用完全托管在企业数据中心时,这种架构便可以满足需求。如今,应用和服务已经迁移到云,传统的网络架构已然落后。因为互联网流量必须首先通过数据中心和公司防火墙才能到达目的地,所以应用性能和用户体验都会受到影响。
随着越来越多的远程工作者直接连接到云应用,仅依靠基于边界的传统安全机制已远远不够。通过使用 SASE 改造其广域网和安全架构,企业可以确保,用户能够在多云环境下直接且安全地访问任何应用和服务,而无需考虑访问位置或用于访问的设备。
SASE 的组件
SASE 的主要组件是高级 SD-WAN 和全面的云交付安全(安全服务边缘或简称 SSE)。
全面启用 SASE 需要以下关键高级 SD-WAN 功能:
- 与多个云交付安全服务紧密集成,以避免供应商锁定
- 首包应用识别,以精确引导流量
- SaaS 加速和广域网优化
- 基于业务需求和服务质量 (QoS) 的最佳路径选择
- 隧道绑定,以组合多个链路并支持自动故障转移
- 零接触配置,以自动部署远程站点并无缝实施更改
全面启用 SASE 需要以下关键 SSE 功能:
- ZTNA 或零信任网络接入:假设默认情况下不信任任何用户,并支持最低权限访问。它为远程用户提供了安全访问。
- CASB 或云访问安全代理:通过强制执行安全策略来保护云应用中的敏感数据
- 安全 Web 网关或简称 SWG:使用 URL 过滤和恶意代码检测等多种技术保护组织免受基于 Web 的威胁。
- 防火墙即服务或简称 FWaaS 提供云中防火墙功能,以分析来自多个源的流量。
- 其他安全服务,如数据丢失防护 (DLP)、远程浏览器隔离 (RBI) 和沙盒。
为何应考虑使用 SASE?
- SASE 可确保所有地方的工作安全
现在,员工可能会从任何地方通过任何设备进行连接,高级 SD-WAN 功能与云交付安全服务集成后,可以确保用户、设备、应用和物联网采取始终一致的执行策略和访问控制。它们确保默认情况下不信任任何用户,并通过零信任功能支持最低权限访问。
- SASE 可帮助云优先组织更新改造其网络
为了全面实现云和数字化转型的承诺,云优先企业必须改造自己的广域网和安全架构,只改造其中一项远远不够。组织可以从更新改造广域网或其安全性着手,但要实现云投资的真正价值,最终必须同时改造这两方面。
- 经过高级 SD-WAN 增强的 SASE 提供最高水平的物联网安全保护
SASE 是 SD-WAN 和云交付安全功能的融合,使组织能够构建安全的网络架构。然而,物联网设备通常只包含基本的安全功能,不包含 ZTNA 代理。在集成下一代防火墙功能后,高级 SD-WAN 解决方案的功能已超越了 SASE 的定义。这些解决方案可以基于身份识别和访问控制实施零信任网络分段,确保用户和物联网设备只能连接到符合其在企业中的角色的网络目的地。
单一供应商 SASE 还是同类最佳 SASE?
网络和安全虽然密切相关,但却是两个截然不同且非常复杂的专业领域。安全技术需要迅速发展以确保抵御不断变化的网络安全风险,而广域网的宗旨则是提供快速、可靠且灵活的连接。只有将高级广域网边缘功能与全面 SSE(在云中提供的安全服务)结合起来,才能真正实现 SASE 架构的强大功能。
是使用单一供应商统一 SASE 解决方案,即将高级 SD-WAN 和 SSE(ZTNA、SWG、CASB)功能汇总为可快速部署的统一单堆栈解决方案,还是使用包含与多个云安全供应商紧密集成的高级 SD-WAN 解决方案的多供应商解决方案,企业应能够灵活选择。选择单一供应商还是整合了 SD-WAN 和云交付安全的同类最佳供应商解决方案取决于现有的安全和广域网要求。在这两种情况下,SSE 和 SD-WAN 进行紧密集成可简化管理,并创建无缝解决方案,这种解决方案与单一或多供应商解决方案一样易于管理,但不会影响网络功能或安全服务。拥有选择自由的企业可以构建符合其需求的安全架构,加速实现 SASE。
SASE 的优势
SASE 不仅仅是最新的流行术语,SASE 架构可以让企业获得非常重要的业务优势。
- 安全性增强
当组织采用云优先模式时,SASE 可在整个网络中强制执行一致的安全策略,并在云中进行安全检查。这样就可确保远程访问的安全,并保护企业数据免受恶意威胁。
- 企业工作效率和客户满意度双提升
实施 SASE 架构后,组织可基于高级 SD-WAN 功能精简其网络基础设施。SD-WAN 不像基于路由器的传统网络那么复杂、僵化。它带来了数字化转型所需的灵活性,并显著提高了应用的性能和可靠性。
- IT 效率提升且广域网和安全的总体成本降低
组织可通过采用一流的 SASE 方法,提高效率并降低风险。再加上与领先安全供应商紧密集成的高级 SD-WAN 解决方案,组织可以择优选择安全功能、整合其他功能,同时不会影响安全性和性能。