随着数字业务量增加,企业数据全面云化趋势凸显
叠加远程办公以及多终端设备接入的办公常态化应用场景。
传统“网络归网络、安全归安全”的架构,已难以满足现代企业对高效连接与动态安全的双重诉求,在这一背景下,便催生了 SASE (发音:萨西)的诞生。
SASE的定义:
SASE(Secure Access Service Edge)又称“安全访问服务边缘”,Gartner在2019年首次提出该概念,定义这新一代网络安全架构。
实际上,它不是一个产品,是一种融合了网络与安全能力的新型架构,其核心是将广域网(WAN)、网络安全和边缘计算等功能整合到云服务中,以适应数字化时代企业对灵活、安全、高效网络访问的需求。
通俗来说,SASE 就是把企业所需的“网络连接能力”和“安全能力”整合进一个云服务平台统一交付,实现“云原生架构”,通过这样的网络架构部署,能够使企业用户可以安全高效的体验一切所需的 SaaS(软件即服务)应用程序、云资源或公共互联网服务之间经过优化的安全连接。
SASE 的两个核心部分:
软件定义广域网(SD-WAN)和安全服务边缘 (SSE)
✅ SD-WAN(我们上期节目的明星“网络超人”)
SD-WAN 是一种通过软件智能调度来优化企业广域网络连接的技术,它就像企业网络的交通调度中心,通过智能选路、链路冗余、实时监测,帮助企业总部、分支机构和云服务之间实现稳定、高效的连接。
✅ SSE则包含其全面的安全技术组合:
防火墙即服务 (FWaaS):
是指将防火墙的计算、策略管理、威胁检测等功能迁移至云端,企业通过互联网接入云服务商的防火墙服务,实现统一防护。
零信任网络访问 (ZTNA):
ZTNA是一种网络访问策略,要求对网络内外的所有用户和实体进行从不信任到信任的持续验证。零信任的意思即无论在哪,只给“对应的人”访问“对应的资源”。
安全 Web 网关 (SWG):
SWG 是一种双向的互联网流量监管技术。它利用流量过滤、域名系统 (DNS) 查询检查等方式来识别并阻止恶意软件、勒索软件和其他网络威胁。(俗称“内容过滤器”,上网行为先过安检)
云访问安全代理 (CASB):
无论用户位于何处或如何连接,只要用户访问云,CASB 即会执行企业安全策略,例如加密、访问控制,用来监管员工使用 SaaS 应用时的行为,防止数据“悄悄溜出去”。
以上两部分核心架构合在一起,实现了“网络即服务、安全即服务”的一体化云网安融合体验;企业无需分别部署网络设备和安全系统,即可通过一个云原生架构,实现对终端用户、分支机构、SaaS 应用和云资源的统一接入、动态调度与安全防护,大幅提升网络使用效率与安全响应能力,满足现代企业“随时随地安全访问一切资源”的业务诉求。
通俗来说,SASE 就是把连接能力和安全能力统一整合在云端,通过一个平台完成“怎么接入”“怎么管控”“如何防护”的全流程协同,就像企业通往云端世界的“交通指挥塔”,既指路,又设防。
▶️ 下一篇:让我们下期共同探讨SASE 的优势与亮点
点击"阅读原文"链接 免费获取SD-WAN测试方案
