0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

SASE云服务的主要特点主要表现在哪些方面?

lhl545545 来源:美创科技 作者:美创科技 2020-07-21 15:47 次阅读

随着云服务和网络不推动数字业务概念的不断进行,我们逐渐发现,传统网络和网络安全架构远远不能满足数字业务的需求。而在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危。

但就在2019年7月,曾发表过《零信任架构及解决方案》白皮书的Gartner公司,又扔出了一个更加“劲爆”的“炸弹”。Gartner提出了一个比“零信任”更高一个维度的概念,即“SASE”(安全访问服务边缘模型)。

根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引发的全球远程办公潮,很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——SASE。

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全称是Secure Access Service Edge即安全访问服务边缘。SASE这一概念最早出现在Gartner的《The Future of Network Security Isin the Cloud》这篇报告中,在其的另一篇报告中《Top 10 strategictechnology trends for 2020》也提到了边缘赋能这项技术趋势。无论如何从上述两篇报告中,都可以看出SASE集成了我们之前文章中曾介绍过的:自动化、CARTA(持续性自适应风险与信任评估)、ZTNA(零信任网络访问)、Advance APT防护等技术。可以说大部分新兴技术大多都涵盖到SASE架构中。

Gartner对SASE的定义也很简单:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE与零信任体系和CARTA自适应框架一样,都在强调“身份”这一概念的重要性。SASE的核心就是身份,即身份是访问决策的中心,而不再是企业数据中心。所有框架的核心要点便是:基于身份的访问决策。

而关于身份的问题,在之前的“零信任“系列文章中也做了讨论,所以这里简单提一下即可。我们可以确定对身份因子的可把控维度越大则安全框架发挥出的防护效果更好。而我们基本可以认定:用户、设备、服务是比较基本的身份因子,除此之外还有”上下文“信息也可以被认定为身份因子,这些上下文信息来源包括:用户使用的设备身份、日期、风险/信任评估、场地、正在访问的应用或数据的灵敏度。企业数据中心仍存在,但不再是网络架构的中心,只是用户和设备需要访问的众多互联网服务中的一个。

SASE按需提供所需的服务和策略执行,独立于请求服务的实体场所和所有访问能力。

SASE Conceptual Model

二、SASE云服务的主要特点

SASE框架毕竟也是与“零信任体系“一脉相承,所以”零信任体系“所包含的特点SASE自然是都有,除此之外,SASE还有着4个与众不同的特点:身份驱动、云原生、兼容所有边缘、全球分布。

1、身份驱动

所有行为和访问控制全部依赖于“身份“,服务质量、权限级别、路由选择、应用的风险安全控制等等,所有这些与网络连接相关联的服务全部由身份驱动。基于此,公司企业只需专注于身份管理与对应的安全策略,从而无需考虑设备或地理位置等因素,以此达到降低运营开销的目的。

2、云原生

SASE认定未来网络安全一定会集中在云服务上,因此SASE框架利用云原生的几个主要功能:弹性、自适应性、自恢复能力、自维护能力,以此提供一个分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。

3、兼容所有边缘

SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。举个例子,软件定义广域网 (SD-WAN) 设备支持物理边缘,而移动客户端和无客户端浏览器访问连接四处游走的用户。

4、全球分布

为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE 云必须全球分布。因此,企业需要具有全球 POP 点和对等连接的 SASE 产品,必须扩展自身覆盖面,向企业边缘交付低延迟服务。

三、SASE带给企业的价值

SASE毕竟是一种各种新兴技术的集大成之作,虽然目前SASE过于庞大导致内部并不能很好处理各个接口和数据,但没有任何人会怀疑一旦SASE成熟后将给安全形式带来巨大改变。尤其是SASE将给企业带来巨大的价值,主要体现在以下几个方面:

1、灵活性

基于云基础架构提供多种安全服务,例如威胁预防、Web过滤、沙箱、DNS安全、数据防泄漏和下一代防火墙策略。

2、节省成本

利用单一平台,无需购买和管理多点产品,可以大大降低成本和IT资源。

3、降低复杂性

通过将安全堆栈整合到基于云的网络安全服务模型中来简化IT基础架构,可以最大限度地减少IT团队管理以及需要更新和维护的安全产品数量。

4、提高性能

借助云基础架构,你可以轻松连接到资源所在的任何位置。可以在全球范围内访问应用程序、互联网和公司数据。

5、零信任

基于云的零信任方法消除了用户、设备和应用程序连接时的信任假设。一个SASE解决方案能提供完整的会话保护,无论用户是在公司网络上还是在公司网络外。

6、威胁防护

通过将完整的内容检查集成到SASE解决方案中,用户可以从网络的更高安全性和可见性中受益。

7、数据保护

在SASE框架内实施数据保护策略有助于防止未授权访问和滥用敏感数据。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 广域网
    +关注

    关注

    1

    文章

    245

    浏览量

    21793
  • 云服务
    +关注

    关注

    0

    文章

    811

    浏览量

    38878
  • 边缘计算
    +关注

    关注

    22

    文章

    3071

    浏览量

    48708
收藏 人收藏

    评论

    相关推荐

    GUTOR不间断电源的主要特点是什么?

    GUTOR不间断电源的主要特点是什么?
    发表于 09-04 17:53

    北美运营商PTCRB认证的优势主要现在哪些方面

    北美运营商PTCRB认证的优势主要现在以下几个方面:一、市场准入与认可度市场准入门槛提高:PTCRB认证是北美地区移动通信设备进入市场的必备门槛。通过认证的设备可以获得运营商的认可,从而更加顺利
    的头像 发表于 08-23 17:19 345次阅读
    北美运营商PTCRB认证的优势<b class='flag-5'>主要</b>体<b class='flag-5'>现在哪些方面</b>?

    新加坡主机需要考虑哪些方面

    许多企业部署服务的热门选择。下面将详细介绍新加坡主机的几个主要方面,rak小编为您整理发布新加坡
    的头像 发表于 08-13 09:59 196次阅读

    3GPP R16的主要特点

    3GPP R16是5G技术的第一个演进版本,它在2020年6月正式冻结。以下是3GPP R16的一些主要特点: 基础能力拓展优化:R16标准主要针对5G独立部署架构的增强,包括对eMBB(增强版
    发表于 07-24 07:51

    韩国裸机大宽带服务主要特点和优势

    韩国裸机大宽带服务器是一种高性能的服务器解决方案,它专为需要大量数据处理和快速互联网连接的应用而设计**。这种服务器通常由第三方服务提供商
    的头像 发表于 07-21 15:16 212次阅读

    聚徽触控-工业平板电脑的主要特点是什么

    工业平板电脑的主要特点现在以下几个方面
    的头像 发表于 07-15 09:33 263次阅读

    minihdmi和hdmi区别表现在哪些方面

    Mini HDMI和HDMI之间的区别主要现在以下几个方面: 外观和尺寸: Mini HDMI接口设计相对更小,其体积只有标准HDMI接口的一半。 具体来说,Mini HDMI的整体尺寸为
    的头像 发表于 07-05 10:36 2076次阅读

    中间继电器的主要特点

    中间继电器(Middle Relay)是一种电气设备,主要用于在控制电路中传递和转换信号。其主要特点是触点数量较多,能够实现多路信号的控制。下面我将详细介绍中间继电器的工作原理、特点、应用场景以及
    的头像 发表于 06-28 09:28 843次阅读

    网线屏蔽和非屏蔽的区别主要现在哪些方面

    网线屏蔽和非屏蔽的主要区别体现在以下几个方面: 作用与使用场景: 屏蔽网线:主要用于强干扰、电磁辐射严重、对传输质量要求较高的场合。它能减少辐射、防止信息被窃听,起到屏蔽作用。在金融、政府等对数
    的头像 发表于 06-17 10:25 1104次阅读

    伺服系统的分类及主要特点

      伺服系统,作为工业自动化领域的重要组成部分,其性能直接影响着整个生产线的效率和精度。随着科技的不断发展,伺服系统也在不断地优化和升级,以满足日益增长的市场需求。本文将详细探讨伺服系统的分类及主要特点,以期为相关领域的研究和实践提供参考。
    的头像 发表于 06-07 12:06 1161次阅读

    工业主板的主要特点及发展趋势

    主板的主要特点以及未来的发展趋势。首先,工业主板的主要特点包括以下几个方面:1.高可靠性:工业主板通常采用高品质的元件和材料,经过严格的测试和验证,确保在恶劣环境下依
    的头像 发表于 06-04 18:01 516次阅读
    工业主板的<b class='flag-5'>主要特点</b>及发展趋势

    DaaS是什么?数据即服务DaaS主要特点

    不必关心数据的存储和数据处理技术。 DaaS主要特点包括: 1、数据服务化:将数据封装成可重复使用的服务,提供标准化的数据接口和数据访问方式。 2、数据规范化:通过规范化的数据模型和标准化的数据处理流程,确保数据质量和可靠性。
    的头像 发表于 04-12 14:06 653次阅读

    PLC的主要特点

    PLC之所以高速发展,除了工业自动化的客观需要外,还有许多适合工业控制的独特优点,它较好地解决了工业控制领域中普遍关心的可靠、安全、灵活、方便以及经济等问题,其主要特点如下。
    的头像 发表于 01-20 09:27 2058次阅读

    什么是物联网网关?及它的主要特点

    转换和传输,使之可以与平台进行交互,并实现远程监控、数据分析和设备控制等功能。物联网网关的出现大大推动了物联网技术的发展,其主要特点如下: 1. 通信协议支持:物联网网关支持多种通信协议,包括ZigBee、Wi-Fi、蓝牙、Z-Wave、LoRa等常见的物联网通信协议。
    的头像 发表于 12-15 10:10 2111次阅读

    rlc串联谐振电路的主要特点

    RLC串联谐振电路是一种在电子电路中广泛应用的电路形式。它由电阻(R)、电感(L)和电容(C)三个元件串联而成,具有独特的谐振特性。本文将详细介绍RLC串联谐振电路的主要特点,包括谐振频率、品质因数
    的头像 发表于 12-14 17:09 4915次阅读