SASE是将广域网或WAN和网络安全服务(如SWG,CASB,FWaaS和Zero Trust即零信任)整合到一个单一的云交付服务模型中。根据Gartner的说法,“ SASE功能是根据实体的身份,实时根据上下文,企业安全性/合规性策略以及在整个会话过程中风险/信任的持续评估而提供的一项服务。实体的身份可以与人员,人员组(分支机构),设备,应用程序,服务,IoT系统或边缘计算位置相关联。”
中国SASE安全访问服务边缘或SASE(发音为“ sassy”)是一种继SD-WAN以后的新兴的网络和网络安全概念,Gartner在2019年8月的报告《云中的网络安全的未来》中对此进行了描述。
现有的网络方法和技术不再能够提供数字组织所需的安全性和访问控制级别。这些组织要求用户无论身在何处,都应立即获得不间断的访问权限。随着远程用户和软件即服务(SaaS)应用程序的增加,数据从数据中心转移到云服务,并且流向公共云服务和分支机构的流量比流回数据中心的流量更多,因此需要网络安全的新方法已经兴起。
Gartner预计,“到2024年,中国SASE至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。” SASE体系结构可识别用户和设备,应用基于策略的安全性,并提供对适当应用程序或数据的安全访问。无论用户,应用程序或设备位于何处,该方法都可以使组织应用安全访问。
该SASE安全模型可以帮助您在一下几个方面提高WAN的联通质量和网络安全
- 灵活性:借助基于云的基础架构,您可以实施和提供安全服务,例如威胁预防,Web过滤,沙箱,DNS安全,凭据盗窃预防,数据丢失预防和下一代防火墙策略。
- 节省成本:利用单一平台,无需购买和管理多点产品,而是可以大大降低成本和IT资源。
- 降低复杂性:您可以通过最大限度地减少IT团队必须管理,更新和维护的安全产品的数量,并将安全堆栈整合到基于云的网络安全服务模型中,来简化IT基础架构。
- 提高性能:借助云基础架构,您可以轻松连接到资源所在的位置。全球可以访问应用程序,互联网和公司数据。
- 零信任:对云的零信任方法消除了用户,设备和应用程序连接时的信任假设。SASE解决方案将提供完整的会话保护,无论用户是在公司网络上还是在公司网络外。
- 威胁防护:通过将完整的内容检查集成到SASE解决方案中,您可以从网络的更高安全性和可见性中受益。
- 数据保护:在SASE框架内实施数据保护策略有助于防止未经授权的访问和滥用敏感数据。