SASE�,Secure Access Service Edge���,也就是我們常說的安全訪問服務邊緣����,是以分布式云服務交付��,結合廣域網功能和網絡安全服務功能(Network Security as a Service)的IT服務產品����。
據Gartner《云安全的未來:中國邊緣訪問服務架構》定義�����,SASE是一種基于實體身份���、實時上下文、企業安全與合規����,以及持續評估風險與信任的服務�����。簡單來說的話,SASE也就是一種網絡和安全的融合服務�����。
SASE和傳統網絡安全架構對比:
傳統網絡安全架構方面
大多數傳統網絡安全模型依賴于VPN技術�����,并通過SSL/TLS連接到終端;SASE可以代替VPN����。用戶可以通過連接到SASE來訪問本地資源或者云服務�����。企業安全規則可以通過SASE來定義和執行����。
訪問云資源方面
傳統網絡安全模型通過傳統的防火墻和路徑控制;SASE通過提供云化的網絡連接來訪問SaaS����、PaaS和IaaS。
訪問控制方面
大多數本地部署的網絡安全依賴于交換�����、路由���、代理和防火墻來控制網絡訪問;SASE提供一個集合了網絡安全和訪問控制的架構�。
SD-WAN和廣域網優化方面
這些通常需要很多代理商和不同的產品來實現相關功能�����,而且不同產品很難集成和協同;SASE將SD-WAN和網絡優化放入到同一個框架中�����,從而對所有類型的訪問提供整體的服務代理��。
威脅檢測方面
傳統網絡安全模型使用NGFWs,檢測沙盒或者CASB;SASE將所有的網絡威脅檢測能力整合到同一個服務架構中。
網絡安全服務方面
傳統網絡安全模型WAF通常是相互分隔的應用和平臺����,或者通過服務代理來使用云端資源/內容分發�����;SASE將WAF規則和服務整合到同一個服務代理路徑。_20231129153239A009.png)
