2023-11-29
SASE,Secure Access Service Edge,也就是我們常說的安全訪問服務(wù)邊緣,是以分布式云服務(wù)交付,結(jié)合廣域網(wǎng)功能和網(wǎng)絡(luò)安全服務(wù)功能(Network Security as a Service)的IT服務(wù)產(chǎn)品。
據(jù)Gartner《云安全的未來:中國邊緣訪問服務(wù)架構(gòu)》定義,SASE是一種基于實體身份、實時上下文、企業(yè)安全與合規(guī),以及持續(xù)評估風(fēng)險與信任的服務(wù)。簡單來說的話,SASE也就是一種網(wǎng)絡(luò)和安全的融合服務(wù)。
SASE和傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)對比:
傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)方面
大多數(shù)傳統(tǒng)網(wǎng)絡(luò)安全模型依賴于VPN技術(shù),并通過SSL/TLS連接到終端;SASE可以代替VPN。用戶可以通過連接到SASE來訪問本地資源或者云服務(wù)。企業(yè)安全規(guī)則可以通過SASE來定義和執(zhí)行。
訪問云資源方面
傳統(tǒng)網(wǎng)絡(luò)安全模型通過傳統(tǒng)的防火墻和路徑控制;SASE通過提供云化的網(wǎng)絡(luò)連接來訪問SaaS、PaaS和IaaS。
訪問控制方面
大多數(shù)本地部署的網(wǎng)絡(luò)安全依賴于交換、路由、代理和防火墻來控制網(wǎng)絡(luò)訪問;SASE提供一個集合了網(wǎng)絡(luò)安全和訪問控制的架構(gòu)。
SD-WAN和廣域網(wǎng)優(yōu)化方面
這些通常需要很多代理商和不同的產(chǎn)品來實現(xiàn)相關(guān)功能,而且不同產(chǎn)品很難集成和協(xié)同;SASE將SD-WAN和網(wǎng)絡(luò)優(yōu)化放入到同一個框架中,從而對所有類型的訪問提供整體的服務(wù)代理。
威脅檢測方面
傳統(tǒng)網(wǎng)絡(luò)安全模型使用NGFWs,檢測沙盒或者CASB;SASE將所有的網(wǎng)絡(luò)威脅檢測能力整合到同一個服務(wù)架構(gòu)中。
網(wǎng)絡(luò)安全服務(wù)方面
傳統(tǒng)網(wǎng)絡(luò)安全模型WAF通常是相互分隔的應(yīng)用和平臺,或者通過服務(wù)代理來使用云端資源/內(nèi)容分發(fā);SASE將WAF規(guī)則和服務(wù)整合到同一個服務(wù)代理路徑。_20231129153239A009.png)
全國統(tǒng)一服務(wù)熱線
400-700-6699
