0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全访问服务边缘(SASE)详解

工程师邓生 来源:TechWeb.com.cn 作者:TechWeb 2020-11-25 14:45 次阅读

物联网IoT)设备和外部用户的急剧增长迫使IT部门将存储和处理功能移至更靠近网络边缘的位置,以处理所有数据,并避免对用户和数据中心过载所造成的性能影响。但是,边缘计算通过将数据中心风险分散到更靠近互联网的更大区域中而产生了自己的安全问题。为应对这些挑战,出现了一种边缘安全工具:安全访问服务边缘(SASE)。

什么是SASE?

SASE是一个总体解决方案,是一种软件和硬件工具的框架,可确保通常以云服务形式提供的应用程序、服务、用户和机器对云和网络资源的安全访问。

Gartner在其《云计算网络安全的未来》报告中创造了SASE这个词,将SASE架构确定为保护云和数据中心基础设施的关键网络安全解决方案。SASE不是单独的独立系统,而是包含一套技术,从SD-WAN和云访问安全代理(CASB)到安全的web网关、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和微分段。

SASE的好处

在SASE进行投资有一个可靠的业务案例。传统的网络安全技术无法处理网络外围面临的日益高级的威胁和漏洞。随着云和外部访问的加速,企业需要实施高级访问控制,以确保他们具有处理相关网络安全需求和风险的能力。

随着远程访问和软件即服务(SaaS)不断增加的云和外部流量,SASE将重点从中央私有数据中心转移到了网络外围和云中,而安全控制则集中在网络边缘。除了持续监控恶意软件,风险和连接的信任级别外,SASE还能以线速识别敏感数据并加密/解密内容,以适应流量需求,并通过随时随地的强大访问权限为分布式最终用户提供安全的体验数据、应用程序和服务。

SASE如何工作?

SASE框架可识别设备和用户,并根据用户、角色、设备、行为、位置和其他特征来应用基于策略的安全性,从而确保对应用程序或数据的安全可靠访问,从而使企业能够在全球范围内实施安全访问。

对企业的好处:

· 适应性:供应商可以在基于云的基础架构之上实施和交付特定于客户端的安全服务。企业可以部署Web筛选,DNS安全,威胁防御,凭据盗窃预防,防火墙策略,沙箱和数据丢失防护。

· 零信任:工具确保当应用程序,设备和用户连接时,云和本地基础结构消除信任假设。无论用户是否连接到企业的网络,SASE工具都可以确保完全拥有会话。在一片增加本地和远程工作作为Covid-19大流行的结果,投资于SASE已变得更加重要,以确保企业网络,提高用户体验。

· 更好的性能:随着互联网访问通过各种通信技术扩展到偏远地区,SASE使更多的人能够安全可靠地连接到网络。企业现在可以开始针对新的用户领域,而这些用户在传统上可能更难以监视和控制。

· 降低复杂性:部署SASE的关键优势之一是减少了企业IT团队管理,维护和更新必要安全功能的需求。SASE在云服务模型中整合了安全风险和风险缓解。

· 节省资金:投资SASE无需购买和维护多个价格不同的工具。企业可以更轻松地从其SASE实施中跟踪其投资回报。

· 减少威胁的暴露:部署SASE的结果是,企业可以更深入地了解可能影响业务的潜在风险因素。SASE对所有通信进行加密,并启用入侵检测和防御系统(IDPS),URL过滤和防火墙,从而减轻了恶意软件和黑客攻击的威胁。

· 数据保护: SASE可以成为提供数据保护和隐私的关键要素,以确保企业框架内的数据不受未经授权的访问。

SASE的特征

SASE供应商通过其自己的专用网络提供全球SD-WAN服务,该专用网络由遍布网络的遍布全球的接入点(PoP)组成,避免了延迟问题。或者,企业可以考虑使用可靠的云供应商的PoP。虽然SD-WAN和SASE利用类似的功能(例如流量优先级和带宽优化),但使用SASE时,最终用户设备上的安全代理可以做出网络决策,从而引导来自不同应用程序的流量。

使用SASE,重点从安全范围转移到用户的设备。这种最接近源的安全性可以根据企业定义的业务规则动态地允许或拒绝与服务和应用程序的连接。SASE管理Internet交换连接,并确保与云应用程序的连接保持稳定,从而降低了延迟。

Gartner设想使用SASE来采用持续自适应风险和信任评估(CARTA)策略,从而可以持续监控会话。如果发现任何设备信任不足,SASE使用自适应行为分析,可以跟踪并更改安全级别和权限。

随着企业热衷于加快数据管理方式的数字化转型,尤其是在Covid-19大流行所带来的变化中,SASE将成为使该过程更加敏捷和可扩展的关键工具,为内部和外部用户提供安全一致的体验,并可以从世界各地访问应用程序和服务。

现在,我们处于SASE逐渐发展为涵盖范围广泛的网络安全工具的阶段。随着用例数量的增加和需求的增长,SASE必将成为各种规模的企业的关键考虑因素,今天,它是IT管理员的安全选择,可确保云和网络访问始终保持安全,快速和可用在所有地区。

SASE产品

专门从事网络安全和网络连接的供应商正在利用SASE市场带来的新机会。Gartner预计,到2024年,将有40%的企业采用SASE基础架构,而到2018年底,这一比例还不到1%。SASE供应商的关键要求之一是高度关注长期战略产品路线图。零信任,微细分市场和SASE市场之间存在重大重叠,因为供应商正在为面向边缘的新世界组装其安全产品。

一些领先的SASE供应商是:

· 迈克菲(McAfee):为了扩大其SASE功能,该软件安全公司于今年早些时候收购了浏览器隔离技术的专业开发商Light Point Security。此举使McAfee能够将其现有的云原生安全Web网关解决方案与浏览器会话隔离相结合,以提高Web活动安全性并实时应对威胁。

· 周边81:Gartner将周边81描述为“网络和网络物理系统安全的凉爽供应商”,并指出该企业是最早开发融合安全网络功能的企业之一。

· Zscaler:提供一个云安全平台,它将网关安全设备的堆栈整合为集成的基于云的安全服务。

· Twingate:提供对私有应用程序,数据和环境的安全访问,以更安全,可用,基于零信任的解决方案代替公司VPN,其重点是使远程工作更轻松,更安全。该公司以其提供可靠的用户体验的能力而感到自豪,无论是针对最终用户还是IT管理员。

· Cato Networks:Cato声称建立了第一个SASE平台,根据客户的评价,该平台可以经济高效地提供所有主要的SASE功能。

· Fortinet SASE:网络安全厂商的SASE产品与SD-WAN集成,利用其网络防火墙和安全的Web网关技术,为企业提供多层安全性。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44253

    浏览量

    371069
  • 安全
    +关注

    关注

    1

    文章

    339

    浏览量

    35670
  • 边缘计算
    +关注

    关注

    22

    文章

    3063

    浏览量

    48601
收藏 人收藏

    评论

    相关推荐

    什么是 SASESASE 与传统网络相比如何?

    什么是 SASE安全访问服务边缘SASE(发音为“sassy”)是一种将网络连接与网络
    的头像 发表于 10-29 15:37 139次阅读

    安数云DCS-SASE为企业云网安融合提供一站式云服务

    IDC定义下的安全访问服务边缘SASE)是一种新兴的安全实践,其强调将SD-WAN等网络技术与
    的头像 发表于 10-23 19:44 130次阅读
    安数云DCS-<b class='flag-5'>SASE</b>为企业云网安融合提供一站式云<b class='flag-5'>服务</b>

    如何通过内网IP安全访问服务器?

    要通过内网IP安全访问服务器,您需要考虑以下几个步骤: 1、获取内网IP地址:首先,您需要确定云服务器的内网IP地址。这通常可以在云服务
    的头像 发表于 09-23 13:36 370次阅读

    神话游戏热浪推动文化输出,第一线全栈云网安服务助力游戏企业加速全球化部署

    工程师采用第一线SD-WAN+SASE 访问基础云数据,可获得诸多优势。第一线SD-WAN 智能整合不同网络链路,可根据链路质量,选择最优网络方案,确保访问平稳流畅。第一线SASE则为
    的头像 发表于 08-23 17:08 204次阅读
    神话游戏热浪推动文化输出,第一线全栈云网安<b class='flag-5'>服务</b>助力游戏企业加速全球化部署

    智能边缘服务器 --开启计算新时代

    一、智能边缘服务器概念 云尚通信技术(深圳)有限公司 智能边缘服务器是一种新型的计算设备,它被部署在网络边缘,靠近数据源和终端用户。与传统
    的头像 发表于 08-13 11:01 263次阅读
    智能<b class='flag-5'>边缘</b><b class='flag-5'>服务</b>器 --开启计算新时代

    智能边缘服务器:前沿触角,掌控未来

    和成本。无论是智能工厂中的生产设备监控,还是智慧城市中的交通流量感知,智能边缘服务器都能实时响应,做出精准决策。例如,在自动驾驶场景中,智能边缘服务器能够在毫秒级的时间内处理车辆传感器
    的头像 发表于 08-02 16:24 270次阅读
    智能<b class='flag-5'>边缘</b><b class='flag-5'>服务</b>器:前沿触角,掌控未来

    ESP为什么无法访问服务器?

    ESP无法访问服务器??
    发表于 07-16 07:43

    塔塔通信与Versa Networks共同打造托管SASE服务

    服务边缘SASE)。此次,Tata Communications选择与AI驱动的统一SASE领导者Versa Networks合作,共同打造这一业界领先的托管
    的头像 发表于 06-25 11:21 641次阅读

    Tata Communications托管SASE重新定义下一代网络与安全

    21日 /美通社/ -- Tata Communications今日宣布推出面向全球企业的统一/单一供应商托管安全访问服务边缘SASE)。
    的头像 发表于 06-23 10:15 393次阅读

    华为发布星河AI融合SASE体验计划,加速中东中亚网络安全智能化进程

    华为数据通信创新峰会2024中东中亚站隆重举办,在峰会期间,华为面向中东中亚地区发布了星河AI融合SASE体验计划,邀请客户、伙伴零距离体验高智能、高品质的网络安全解决方案。
    的头像 发表于 05-15 09:13 420次阅读
    华为发布星河AI融合<b class='flag-5'>SASE</b>体验计划,加速中东中亚网络<b class='flag-5'>安全</b>智能化进程

    基于英特尔至强可扩展处理器的深信服SASE提供网络与安全融合的服务能力

    在数字化转型的驱动下,企业应用与服务正在突破物理边界,这在催生了企业办公与商业模式创新的同时,原有以数据中心为核心的网络安全边界向以泛云、分支、移动用户等为核心的多中心、离散化访问方向发展
    的头像 发表于 04-03 18:16 1198次阅读
    基于英特尔至强可扩展处理器的深信服<b class='flag-5'>SASE</b>提供网络与<b class='flag-5'>安全</b>融合的<b class='flag-5'>服务</b>能力

    OpenHarmony中SELinux使用详解

    ,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得
    发表于 04-03 10:43

    华为发布全新HiSec SASE方案,智能化防护企业分支安全

    MWC24 巴塞罗那期间,在“IP Club技术菁英汇”峰会上,华为发布了全新的HiSec SASE解决方案。
    的头像 发表于 02-29 09:39 405次阅读

    如何通过WebDAV服务访问NAS

    WebDAV是 HTTP 协议的扩展,可让用户管理存储在远程服务器上的文件,可以使用用户名和密码来进行访问,同时直接拷贝,编辑或删除共享空间内的文件。启用WebDAV 服务器后,可使用支持
    的头像 发表于 01-16 15:30 968次阅读
    如何通过WebDAV<b class='flag-5'>服务</b>器<b class='flag-5'>访问</b>NAS

    边缘智能第4部分:边缘节点安全

    电子发烧友网站提供《边缘智能第4部分:边缘节点安全.pdf》资料免费下载
    发表于 11-24 09:34 0次下载
    <b class='flag-5'>边缘</b>智能第4部分:<b class='flag-5'>边缘</b>节点<b class='flag-5'>安全</b>