SASE 是什麼?

SASE 是什麼?

SASE 或 Secure Access Service Edge (安全存取服務邊緣) 是一種網路架構,組件包括必要的分支 WAN 邊緣功能 (包括 SD-WAN、路由、分段、區域型防火牆和 WAN 最佳化),以及在雲端提供和管理的全方位雲端傳遞安全性服務。

隨著遠端使用者增加,企業不斷將應用程式移轉到雲端,SASE 能夠提高應用程式效能、加強網路安全性。

SASE 如何運作?

SASE 的組件包括分公司部署的進階 SD-WAN 邊緣,以及全方位雲端傳遞安全性服務。

所有來自分公司的應用程式流量通常在各種私人 MPLS 服務上周遊,然後進入公司的資料中心接受安全性檢查和驗證。這套架構在應用程式只由公司的資料中心管理時是適合的。如今應用程式和服務已移轉到雲端,流向網際網路的流量必須先周遊資料中心和公司防火牆,才會到達目的地,導致應用程式效能和使用者體驗受到影響,突顯傳統網路架構的不足。

直接連接到雲端應用程式的遠端工作者增加,突顯傳統邊界安全性的不足。企業將 WAN 和安全性架構換成 SASE,不論所處位置或使用裝置,都可以直接、安全地存取多個雲端環境中的應用程式和服務。

為什麼選擇 SASE?

要實現數位轉型,不只 WAN 要轉型,安全性也要轉型。SASE 則融合了 SD-WAN 邊緣和雲端傳遞的安全性功能。進階 SD-WAN 功能與現代雲端傳遞安全性服務整合,不只能對使用者、裝置、應用程式和 IoT 執行一致的原則,也擁有其存取控制。

以雲端優先為發展方向的企業必須同時改變其 WAN 和安全性架構,而不只是其中一個,如此才能完全實現雲端和數位轉型。企業可以先從 WAN 現代化或安全性擇一著手,但要實現雲端投資的真正價值,這兩個問題終究都要解決。

SASE 的組件

SASE 的主要組件是進階 SD-WAN 和全方位雲端傳遞安全性。

有七項關鍵進階 SD-WAN 功能可充分發揮 SASE 效能:

  • 利用第一個封包識別應用程式,實現細微方向控制
  • 每日自動更新雲端應用程式定義和位址表
  • 自動協調雲端傳遞安全性服務
  • 如果主要雲端安全性強制端點無法連線,會自動容錯移轉到次要雲端安全性強制端點
  • 如果有更近的強制端點,會自動重新設定
  • 讓企業能夠按照自己的步調實作 SASE 架構
  • 避免供應商綁定問題,可自由選擇要採用的安全性新創新

SASE 的好處

SASE 不只是最新關鍵詞。企業可從 SASE 架構實現許多重要的商業利益。

  • 提高企業生產力和客戶滿意度
  • 在整個企業內執行經加強且一致的安全性原則
  • 降低風險、保護品牌形象
  • 提高 IT 效率,降低總體 WAN 和安全性成本
  • WAN 和安全性解決方案的自動化部署與管理
  • 改善應用程式效能和可靠性
  • 能夠評估和整合安全性新技術

準備好開始了嗎?