SASE是什么
一、SASE概念
SASE,读作sasi,英文为Secure Access Service Edge,译为安全访问服务边缘。
2019年,Gartner在《网络安全的未来在云端》提出SASE的概念,认为SASE包含SD-WAN、网络安全服务、边缘计算等,结合自动化技术以云服务的形式提供安全防护能力。Gartner同时预测在2~5年内达到技术成熟期。
SASE作为一种架构思想,可以理解为软件定义网络和软件定义安全的结合体,也就是SASE可以为网络提供基于策略的软件定义安全能力,并且这种安全能力尽可能地在边缘完成。
二、SASE设计思想
SASE 是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联 。
关键词1:实体身份
实体可以是用户、设备、分支机构、物联网设备等等。
身份是新的设计理念,标记的是“你是谁?”,替代了原有的“边界”(内网区域、外网区域、DMZ)。
关键词2:实时上下文
上下文表达“实体身份”在什么时间、什么地点、做了什么事以及如何做。
关键词3:持续评估风险/信任
不断地观察“实体身份”的言、行,动态地评估,保持“零信任”。
三、SASE玩家
SASE作为一种思想,其实现是多种技术的组合。当前国内基本上还处于探索阶段,玩家有:
(1)网络安全厂商:深信服、奇安信、绿盟科技;
(2)云厂商:阿里云、腾讯云;
(3)设备厂商:新华三等等。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
网络
+关注
关注
14文章
7490浏览量
88560 -
架构
+关注
关注
1文章
506浏览量
25434 -
软件定义
+关注
关注
0文章
76浏览量
13669
发布评论请先 登录
相关推荐
SASE云服务的主要特点主要表现在哪些方面?
根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引发的全球远程办公潮,很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——
VMware提供业界领先的云和网络原生安全功能VMware SASE解决方案
VMware软件定义广域网(SD-WAN)作为VMware SASE平台的基础组件,将云网络、云安全、零信任网络访问与业界领先的网络安全和云防火墙相结合,为所有规模的企业提供灵活性、敏捷性和可扩展性
详谈 SASE 和 SD-WAN 的区别、应用和供应商
SASE(安全访问服务边缘)和SD-WAN是两种网络技术,旨在将地理上不同的端点连接到数据源和应用程序资源。
发表于 10-26 14:54
•1590次阅读
安全访问服务边缘(SASE)详解
互联网的更大区域中而产生了自己的安全问题。为应对这些挑战,出现了一种边缘安全工具:安全访问服务边缘(SASE)。 什么是SASE? SASE是一个总体解决方案,是一种软件和硬件工具的框架,可确保通常以云服务形式提供的应用程序、服
SASE和SD-WAN有什么关系?SASE和SD-WAN的区别
SD-WAN 是 SASE 的一部分。SASE 在其架构中嵌入了边缘 SD-WAN 功能,作为其组合网络和基于策略的安全功能的一部分。
发表于 03-06 14:30
•1096次阅读
SASE狂飙突进,第一线加码赋能算力时代
与此同时,多元的互联场景、线上线下混合办公模式的普及,使企业面临的数字安全威胁与日俱增。在组网能力之外,如何构建全面的安全防护体系,亦成为千行百业必须直面的挑战。SD-WAN与SASE安全架构的融合开始备受瞩目。
南凌科技,做SASE是认真的
强大的研发实力。南凌科技建立了自己的研究院,持续加大研发投入。凭借南凌研究院在云安全、云连接、云计算、云应用等多个领域的持续深耕和创新,能够快速迭代SASE服务,不断满足新的需求。
虹科方案 | HK-Edgility:将 SASE 带到边缘
HongKe2023.04▷▷▷HongKeHK-Edgility.虹科分享HK-Edgility将SASE带到边缘通过上期的文章,我们了解到虹科HK-Edgility软件系统《面向未来的安全
华为安全大咖谈 | 走进SASE 第01期:“云网边端”统一安全,构建韧性安全体系
本期讲解嘉宾 安全访问服务边缘 (Secure Access Service Edge,简称SASE) 自2019年由 Gartner在 《The Future of Network
华为发布全新HiSec SASE方案,智能化防护企业分支安全
MWC24 巴塞罗那期间,在“IP Club技术菁英汇”峰会上,华为发布了全新的HiSec SASE解决方案。
华为发布星河AI融合SASE体验计划,加速中东中亚网络安全智能化进程
华为数据通信创新峰会2024中东中亚站隆重举办,在峰会期间,华为面向中东中亚地区发布了星河AI融合SASE体验计划,邀请客户、伙伴零距离体验高智能、高品质的网络安全解决方案。
Tata Communications托管SASE重新定义下一代网络与安全性
21日 /美通社/ -- Tata Communications今日宣布推出面向全球企业的统一/单一供应商托管安全访问服务边缘(SASE)。Tata Communications与AI驱动的统一SASE
塔塔通信与Versa Networks共同打造托管SASE服务
服务边缘(SASE)。此次,Tata Communications选择与AI驱动的统一SASE领导者Versa Networks合作,共同打造这一业界领先的托管SASE服务。
安数云DCS-SASE为企业云网安融合提供一站式云服务
IDC定义下的安全访问服务边缘(SASE)是一种新兴的安全实践,其强调将SD-WAN等网络技术与SSE(安全服务边缘)等网络安全技术融合。作为一种集成云服务交付,SSE集成了多种网络安全技术,如
什么是 SASE?SASE 与传统网络相比如何?
什么是 SASE? 安全访问服务边缘或 SASE(发音为“sassy”)是一种将网络连接与网络安全功能融合的架构模型,并通过单一云平台和/或集中策略控制来提供它们。 随着组织越来越多地将应用程序和数
工商网监
评论