SASE 說明
當使用者從任何地方連線並存取雲端中的敏感資料時,SASE 提供了一種更安全、更具彈性的連線方式,無需將應用程式流量回傳到資料中心。反之,SASE 會以智慧方式將流量引導至雲端,並直接在雲端執行進階安全性檢查。
隨著遠端使用者數量增加,以及企業紛紛將應用程式移轉到雲端,SASE 可滿足提高應用程式效能及增強網路安全性的需求。
SASE 是如何運作的?
SASE 是部署在分支機構的進階 SD-WAN 邊緣與全方位雲端交付安全性服務的組合。
傳統模式下,來自分支機構的所有應用程式流量都透過私有 MPLS 服務回傳到公司資料中心,以便進行安全檢查和驗證。當應用程式完全託管於公司資料中心時,這種架構尚屬恰當。現在應用程式和服務已經移轉到雲端,傳統的網路架構便不足以應付。由於傳送到網際網路的流量必須先通過資料中心和企業防火牆才能到達目的地,因此應用程式效能和使用者體驗會受到影響。
隨著直接連線到雲端應用程式的遠端工作者增加,傳統以邊界為主的安全性策略已然不足。透過 SASE 轉型 WAN 和安全架構,企業可以確保跨多雲端環境直接安全地存取應用程式和服務,而且不管何種位置或裝置,都能存取這些內容。
SASE 的組成元件
SASE 的主要元件是進階 SD-WAN 和全方位雲端交付安全性 (安全服務邊緣或 SSE)。
有一些關鍵的進階 SD-WAN 功能可以完全啟用 SASE:
- 與多個雲端交付的安全服務緊密整合,可以避免受制於單一廠商
- 識別第一個封包應用程式可以實現流量的精細控制
- SaaS 加速與 WAN 最佳化
- 根據業務需求和服務品質 (QoS) 選擇最佳路徑
- 通道繫結可組合多個連結並支援自動容錯移轉
- 零接觸配置可自動部署遠端站點並無縫實作變更
有一些關鍵的 SSE 功能可以完全啟用 SASE:
- ZTNA (完整名稱為零信任網路存取):假設為沒有任何人可以信任 (預設設定),並支援最低權限存取。它為遠端使用者提供安全存取。
- CASB (完整名稱為雲端存取安全代理):透過執行安全性原則來保護雲端應用程式中的敏感資料
- SWG (完整名稱為安全 Web 閘道):使用 URL 過濾和惡意程式碼偵測等多種技術,保護組織免於遭受 Web 威脅。
- FWaaS (完整名稱為防火牆即服務) 在雲端提供防火牆功能以分析來自多個來源的流量。
- 其他安全服務,例如資料遺失防護 (DLP)、遠端瀏覽器隔離 (RBI) 和沙箱。
為什麼我應該考慮採用 SASE?
- SASE 可保障隨時隨地安全工作
當員工在任何位置,使用任何裝置連線時,進階 SD-WAN 功能與雲端提供的安全性服務整合後,可確保對使用者、裝置、應用程式和 IoT 進行一致的原則強制執行和存取控制。它們可確保所有使用者都預設為不受信任,並透過零信任功能支援最低權限存取。
- SASE 可協助雲端優先組織實現網路現代化
為了實現雲端和數位轉型的全部承諾,企業需要同時轉型其 WAN 和安全架構 — 而不是僅轉型其中一個。組織可以從現代化改造其 WAN 或安全性著手,但要實現雲端投資的真正價值,終究必須解決這兩個問題。
- SASE 透過進階 SD-WAN 得到增強,可提供最高的物聯網安全性
SASE 是 SD-WAN 和雲端交付安全功能的整合,可讓組織建立安全的網路架構。然而,物聯網裝置通常包含基本的安全功能,但不包含 ZTNA 代理程式。透過整合下一代防火牆功能,進階 SD-WAN 解決方案可以超越 SASE 定義的範圍。他們可以根據身分和存取控制實施零信任網路分割,確保使用者及物聯網裝置只能連線到網路上符合其公司角色的目的地。
該選單一廠商 SASE 還是同類最佳的 SASE?
網路和安全性兩者雖然密切相關,但卻是不同且非常複雜的專業領域。安全性進化迅速,以確保防範瞬息萬變的網路安全風險,而廣域網路則旨在提供快速、強大且彈性的連線。當將進階 WAN 邊緣功能與全方位 SSE (在雲端中提供的安全服務) 結合時,便可見識到 SASE 架構的真正威力。
企業應該能彈性地選擇單一廠商統一 SASE 解決方案或多廠商解決方案,前者將進階 SD-WAN 和 SSE (ZTNA、SWG、CASB) 功能組合成可快速部署的統一單堆疊解決方案,而後者則包括可與多個雲端安全廠商緊密整合的進階 SD-WAN 解決方案。該選擇統一 SD-WAN 和雲端交付安全性的廠商,還是同類最佳廠商解決方案,會根據現有安全性和 WAN 要求而有不同。在這兩種情況下,SSE 和 SD-WAN 的緊密整合都可簡化管理並創造無縫解決方案,既能與單一或多廠商解決方案一樣易於管理,又不會影響網路功能或安全服務。透過自由選擇,企業可以建立符合其需求的安全架構,使他們能夠加快 SASE 之旅。
SASE 的優勢
SASE 不僅僅是最新的流行語,企業更可以從 SASE 架構中獲得重要的業務優勢。
- 增強的安全性
當組織採用雲端優先模型時,SASE 會在整個網路中提供一致的安全性原則實施,並在雲端執行安全檢查。它可以保護遠端存取並防範企業資料遭到惡意威脅。
- 提高企業生產力和客戶滿意度
透過實作 SASE 架構,組織可以採用進階 SD-WAN 功能簡化其網路基礎架構。SD-WAN 可以消除傳統以路由器為基礎的網路複雜性和僵化。它可增加數位轉型所需的彈性,並顯著提高應用程式效能和可靠性。
- 提高 IT 效率並降低整體 WAN 和安全成本
透過採用最佳的 SASE 方法,組織可以提高效率並降低風險。結合進階 SD-WAN 解決方案,與領先的安全廠商緊密整合,組織可以選擇最佳的安全功能,整合其他功能,而不會犧牲安全性和效能。