亚洲番号在线播放一区二区三区-欧美美女高潮潮喷免费在线观看-亚洲国产精品久久九色-91亚洲国产成人精品性色精品-黄片av一级在线观看-久久国产东京热加勒比-国产黄色自拍网站在线-人妻体内射精一二三区-一本大道无香蕉综合在线

返回

什么是SASE?

2023-11-29

SASE ,全稱(chēng)是Secure Access Service Edge(安全訪問(wèn)服務(wù)邊緣),是一種基于云的 IT 模型,它將軟件定義的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全功能捆綁在一起,并由單一服務(wù)提供商提供。

Gartner在2019年首次提出該概念,定義是將全面的WAN功能與網(wǎng)絡(luò)安全功能相結(jié)合,以云的方式統(tǒng)一交付。

SASE 方法可以更好地控制和查看訪問(wèn)公司網(wǎng)絡(luò)的用戶(hù)、流量和數(shù)據(jù)——這對(duì)于現(xiàn)代的全球分布式組織來(lái)說(shuō)至關(guān)重要。使用 SASE 構(gòu)建的網(wǎng)絡(luò)靈活且可擴(kuò)展,能夠通過(guò)任何設(shè)備連接全球分布的員工和辦公室。


01.SASE框架有哪些優(yōu)點(diǎn)?

與傳統(tǒng)的、基于數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型相比,SASE 具有多項(xiàng)優(yōu)勢(shì):

● 基于身份的零信任網(wǎng)絡(luò)訪問(wèn)

SASE 在很大程度上依賴(lài)于零信任安全模型,該模型不會(huì)授予用戶(hù)訪問(wèn)應(yīng)用程序和數(shù)據(jù)的權(quán)限,直到他們的身份得到驗(yàn)證——即使他們已經(jīng)在專(zhuān)用網(wǎng)絡(luò)的邊界內(nèi)。在建立訪問(wèn)策略時(shí),SASE 方法不僅僅考慮實(shí)體的身份;它還考慮了用戶(hù)位置、一天中的時(shí)間、企業(yè)安全標(biāo)準(zhǔn)、合規(guī)策略以及對(duì)風(fēng)險(xiǎn)/信任的持續(xù)評(píng)估等因素。

● 阻止對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊

SASE 的防火墻和 CASB 組件有助于防止外部攻擊(如DDoS 攻擊和漏洞利用)進(jìn)入并破壞內(nèi)部資源。SASE 方法可以保護(hù)本地網(wǎng)絡(luò)和基于云的網(wǎng)絡(luò)。

● 防止惡意活動(dòng)

通過(guò)過(guò)濾 URL、DNS 查詢(xún)和其他傳出和傳入的網(wǎng)絡(luò)流量,SASE 有助于防止基于惡意軟件的攻擊、數(shù)據(jù)泄露和對(duì)公司數(shù)據(jù)的其他威脅。

● 簡(jiǎn)化實(shí)施和管理

SASE 將單點(diǎn)安全解決方案合并到一個(gè)基于云的服務(wù)中,使企業(yè)能夠與更少的供應(yīng)商交互,并花費(fèi)更少的時(shí)間、金錢(qián)和內(nèi)部資源來(lái)配置物理基礎(chǔ)設(shè)施。

● 簡(jiǎn)化策略管理

SASE 不是為單獨(dú)的解決方案處理多個(gè)策略,而是允許組織從單個(gè)門(mén)戶(hù)跨所有位置、用戶(hù)、設(shè)備和應(yīng)用程序設(shè)置、調(diào)整和實(shí)施訪問(wèn)策略。

● 延遲優(yōu)化的路由

SASE 通過(guò)在全球邊緣網(wǎng)絡(luò)中路由網(wǎng)絡(luò)流量來(lái)幫助減少延遲,在該網(wǎng)絡(luò)中,流量在盡可能靠近用戶(hù)的地方進(jìn)行處理。路由優(yōu)化可以幫助根據(jù)網(wǎng)絡(luò)擁塞和其他因素確定最快的網(wǎng)絡(luò)路徑。

02.SASE 與傳統(tǒng)網(wǎng)絡(luò)相比如何?

在傳統(tǒng)的網(wǎng)絡(luò)模型中,數(shù)據(jù)和應(yīng)用程序位于核心數(shù)據(jù)中心。為了訪問(wèn)這些資源,用戶(hù)、分支機(jī)構(gòu)和應(yīng)用程序從本地專(zhuān)用網(wǎng)絡(luò)或輔助網(wǎng)絡(luò)連接到數(shù)據(jù)中心,輔助網(wǎng)絡(luò)通常通過(guò)安全租用線路或VPN連接到主要網(wǎng)絡(luò)。

事實(shí)證明,這種模式不足以應(yīng)對(duì)由軟件即服務(wù) (SaaS)等基于云的服務(wù)和分布式勞動(dòng)力的興起帶來(lái)的復(fù)雜性。如果應(yīng)用程序和數(shù)據(jù)托管在云中,則通過(guò)集中式數(shù)據(jù)中心重新路由所有流量不再可行。

相比之下,SASE 將網(wǎng)絡(luò)控制置于云邊緣——而不是企業(yè)數(shù)據(jù)中心。SASE 不是需要單獨(dú)配置和管理的分層云服務(wù),而是簡(jiǎn)化網(wǎng)絡(luò)和安全服務(wù)以創(chuàng)建安全的網(wǎng)絡(luò)邊緣。在邊緣網(wǎng)絡(luò)上實(shí)施基于身份的零信任訪問(wèn)策略允許企業(yè)將其網(wǎng)絡(luò)邊界擴(kuò)展到任何遠(yuǎn)程用戶(hù)、分支機(jī)構(gòu)、設(shè)備或應(yīng)用程序。