发布于 2024-04-18 14:19:33 来源:衡天主机 作者:衡天编辑组
SASE 定义?SASE 如何运作?SASE 的主要优势是甚么?
不可否认的趋势是,员工的移动性更高,利用程序现在以软件即服务 (SaaS) 的情势交付。将流量从分支机构和远程工作人员回传到企业数据中心(通常位于互联网出口点)的传统网络安全模型会增加延迟并致使糟的用户体验。
SASE 定义?
根据 Gartner 的说法:“SASE 功能是根据实体的身份、实时上下文、企业安全/合规策略和全部会话中风险/信任的延续评估作为服务提供的。实体的身份可以与人、人群(分支机构)、装备、利用程序、服务、物联网系统或边沿计算位置相关联。”
SASE 如何运作?
SASE 描写了架构原则的变化,从传统的企业交付模型转向分散的云交付模型。
当通过单一、全球和以云为中心的解决方案进行连接时,远程实体(例如人员、装备、分支机构、利用程序、服务、物联网系统和边沿计算位置)的连接体验将得到极大改良。
一样,可以整合安全性以实行基于用户和装备角色的访问控制,并在全部连接会话期间根据实时上下文延续评估风险和合规性。
公司能够以比提供类似物理系统更快的速度提供服务,并且可以根据需要扩大和缩小范围。当网络和安全服务的管理集中在一个保护伞下时,公司还可以节省 OPEX。
SASE 的主要优势是甚么?
对现今的企业而言,采取 SASE 框架具有许多优势。
下降复杂性:可以组合多种安全功能,包括分支机构 FWaaS、安全 Web 网关、ZTNA、CASB 和沙盒等高级要挟防御功能,仅举几例。
灵活性:一个SASE架构平台无关,可实现最灵活的安全基础设施成为可能。这类灵活性还使企业可以在成长进程中轻松扩大其安全基础设施。
节省本钱:当不需要多个区别的管理控制台时,整合安全服务可以提高管理效力。
性能改进:连接到云 SaaS 利用程序和延迟敏感利用程序(例如协作套件、视频、VoIP 和网络会议)的用户将取得更好的体验质量 (QoE)。
提高安全性:直接连接到 Internet 和云利用程序可减少网络延迟,但会增加安全风险。具有高级要挟防御(例如沙盒和 CDR 技术)的云安全服务可以弥补这些安全漏洞。
零信任:ZTNA 解决方案实行和履行组织的零信任政策。尝试连接到组织的利用程序的用户只有在需要访问权限才能履行其职责时才被允许这样做。
SASE 的安全组件
自定义安全设置和运营需求的能力使公司能够创建满足其当前和不断发展的业务需求的架构。Gartner 表示,以下是 SASE 的核心功能,其中包括辨认敏感数据和歹意软件和以线速加密/解密内容的能力。
防火墙即服务 (FWaaS):基于云的下一代防火墙是一种可扩大、利用感知的解决方案,使企业能够消除基于装备的传统解决方案的挑战。
安全 Web 网关:利用统一的要挟防护解决方案(例如利用程序控制、URL 过滤、防病毒、IPS、反僵尸程序和零日攻击防护)安全地访问 Web 利用程序和资源。
零信任网络访问 (ZTNA):取代了 VPN 终止于本地数据中心的传统远程访问解决方案,SASE 远程访问不再需要回传流量,从而改良用户体验。
云访问安全代理 (CASB):基于 API 的内容安全性,用于使用 CASB 安全访问 SaaS 利用程序,例如 Office 365 和 Google 套件。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。