安全訪問服務(wù)邊緣（SASE）詳解

物聯(lián)網(wǎng)（IoT）設(shè)備和外部用戶的急劇增長(zhǎng)迫使IT部門將存儲(chǔ)和處理功能移至更靠近網(wǎng)絡(luò)邊緣的位置，以處理所有數(shù)據(jù)，并避免對(duì)用戶和數(shù)據(jù)中心過載所造成的性能影響。但是，邊緣計(jì)算通過將數(shù)據(jù)中心風(fēng)險(xiǎn)分散到更靠近互聯(lián)網(wǎng)的更大區(qū)域中而產(chǎn)生了自己的安全問題。為應(yīng)對(duì)這些挑戰(zhàn)，出現(xiàn)了一種邊緣安全工具：安全訪問服務(wù)邊緣（SASE）。

什么是SASE？

SASE是一個(gè)總體解決方案，是一種軟件和硬件工具的框架，可確保通常以云服務(wù)形式提供的應(yīng)用程序、服務(wù)、用戶和機(jī)器對(duì)云和網(wǎng)絡(luò)資源的安全訪問。

Gartner在其《云計(jì)算網(wǎng)絡(luò)安全的未來》報(bào)告中創(chuàng)造了SASE這個(gè)詞，將SASE架構(gòu)確定為保護(hù)云和數(shù)據(jù)中心基礎(chǔ)設(shè)施的關(guān)鍵網(wǎng)絡(luò)安全解決方案。SASE不是單獨(dú)的獨(dú)立系統(tǒng)，而是包含一套技術(shù)，從SD-WAN和云訪問安全代理（CASB）到安全的web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問（ZTNA）、防火墻即服務(wù)（FWaaS）和微分段。

SASE的好處

在SASE進(jìn)行投資有一個(gè)可靠的業(yè)務(wù)案例。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)無法處理網(wǎng)絡(luò)外圍面臨的日益高級(jí)的威脅和漏洞。隨著云和外部訪問的加速，企業(yè)需要實(shí)施高級(jí)訪問控制，以確保他們具有處理相關(guān)網(wǎng)絡(luò)安全需求和風(fēng)險(xiǎn)的能力。

隨著遠(yuǎn)程訪問和軟件即服務(wù)（SaaS）不斷增加的云和外部流量，SASE將重點(diǎn)從中央私有數(shù)據(jù)中心轉(zhuǎn)移到了網(wǎng)絡(luò)外圍和云中，而安全控制則集中在網(wǎng)絡(luò)邊緣。除了持續(xù)監(jiān)控惡意軟件，風(fēng)險(xiǎn)和連接的信任級(jí)別外，SASE還能以線速識(shí)別敏感數(shù)據(jù)并加密/解密內(nèi)容，以適應(yīng)流量需求，并通過隨時(shí)隨地的強(qiáng)大訪問權(quán)限為分布式最終用戶提供安全的體驗(yàn)數(shù)據(jù)、應(yīng)用程序和服務(wù)。

SASE如何工作？

SASE框架可識(shí)別設(shè)備和用戶，并根據(jù)用戶、角色、設(shè)備、行為、位置和其他特征來應(yīng)用基于策略的安全性，從而確保對(duì)應(yīng)用程序或數(shù)據(jù)的安全可靠訪問，從而使企業(yè)能夠在全球范圍內(nèi)實(shí)施安全訪問。

對(duì)企業(yè)的好處：

· 適應(yīng)性：供應(yīng)商可以在基于云的基礎(chǔ)架構(gòu)之上實(shí)施和交付特定于客戶端的安全服務(wù)。企業(yè)可以部署Web篩選，DNS安全，威脅防御，憑據(jù)盜竊預(yù)防，防火墻策略，沙箱和數(shù)據(jù)丟失防護(hù)。

· 零信任：工具確保當(dāng)應(yīng)用程序，設(shè)備和用戶連接時(shí)，云和本地基礎(chǔ)結(jié)構(gòu)消除信任假設(shè)。無論用戶是否連接到企業(yè)的網(wǎng)絡(luò)，SASE工具都可以確保完全擁有會(huì)話。在一片增加本地和遠(yuǎn)程工作作為Covid-19大流行的結(jié)果，投資于SASE已變得更加重要，以確保企業(yè)網(wǎng)絡(luò)，提高用戶體驗(yàn)。

· 更好的性能：隨著互聯(lián)網(wǎng)訪問通過各種通信技術(shù)擴(kuò)展到偏遠(yuǎn)地區(qū)，SASE使更多的人能夠安全可靠地連接到網(wǎng)絡(luò)。企業(yè)現(xiàn)在可以開始針對(duì)新的用戶領(lǐng)域，而這些用戶在傳統(tǒng)上可能更難以監(jiān)視和控制。

· 降低復(fù)雜性：部署SASE的關(guān)鍵優(yōu)勢(shì)之一是減少了企業(yè)IT團(tuán)隊(duì)管理，維護(hù)和更新必要安全功能的需求。SASE在云服務(wù)模型中整合了安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)緩解。

· 節(jié)省資金：投資SASE無需購(gòu)買和維護(hù)多個(gè)價(jià)格不同的工具。企業(yè)可以更輕松地從其SASE實(shí)施中跟蹤其投資回報(bào)。

· 減少威脅的暴露：部署SASE的結(jié)果是，企業(yè)可以更深入地了解可能影響業(yè)務(wù)的潛在風(fēng)險(xiǎn)因素。SASE對(duì)所有通信進(jìn)行加密，并啟用入侵檢測(cè)和防御系統(tǒng)（IDPS），URL過濾和防火墻，從而減輕了惡意軟件和黑客攻擊的威脅。

· 數(shù)據(jù)保護(hù)： SASE可以成為提供數(shù)據(jù)保護(hù)和隱私的關(guān)鍵要素，以確保企業(yè)框架內(nèi)的數(shù)據(jù)不受未經(jīng)授權(quán)的訪問。

SASE的特征

SASE供應(yīng)商通過其自己的專用網(wǎng)絡(luò)提供全球SD-WAN服務(wù)，該專用網(wǎng)絡(luò)由遍布網(wǎng)絡(luò)的遍布全球的接入點(diǎn)（PoP）組成，避免了延遲問題?；蛘撸髽I(yè)可以考慮使用可靠的云供應(yīng)商的PoP。雖然SD-WAN和SASE利用類似的功能（例如流量?jī)?yōu)先級(jí)和帶寬優(yōu)化），但使用SASE時(shí)，最終用戶設(shè)備上的安全代理可以做出網(wǎng)絡(luò)決策，從而引導(dǎo)來自不同應(yīng)用程序的流量。

使用SASE，重點(diǎn)從安全范圍轉(zhuǎn)移到用戶的設(shè)備。這種最接近源的安全性可以根據(jù)企業(yè)定義的業(yè)務(wù)規(guī)則動(dòng)態(tài)地允許或拒絕與服務(wù)和應(yīng)用程序的連接。SASE管理Internet交換連接，并確保與云應(yīng)用程序的連接保持穩(wěn)定，從而降低了延遲。

Gartner設(shè)想使用SASE來采用持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估（CARTA）策略，從而可以持續(xù)監(jiān)控會(huì)話。如果發(fā)現(xiàn)任何設(shè)備信任不足，SASE使用自適應(yīng)行為分析，可以跟蹤并更改安全級(jí)別和權(quán)限。

隨著企業(yè)熱衷于加快數(shù)據(jù)管理方式的數(shù)字化轉(zhuǎn)型，尤其是在Covid-19大流行所帶來的變化中，SASE將成為使該過程更加敏捷和可擴(kuò)展的關(guān)鍵工具，為內(nèi)部和外部用戶提供安全一致的體驗(yàn)，并可以從世界各地訪問應(yīng)用程序和服務(wù)。

現(xiàn)在，我們處于SASE逐漸發(fā)展為涵蓋范圍廣泛的網(wǎng)絡(luò)安全工具的階段。隨著用例數(shù)量的增加和需求的增長(zhǎng)，SASE必將成為各種規(guī)模的企業(yè)的關(guān)鍵考慮因素，今天，它是IT管理員的安全選擇，可確保云和網(wǎng)絡(luò)訪問始終保持安全，快速和可用在所有地區(qū)。

SASE產(chǎn)品

專門從事網(wǎng)絡(luò)安全和網(wǎng)絡(luò)連接的供應(yīng)商正在利用SASE市場(chǎng)帶來的新機(jī)會(huì)。Gartner預(yù)計(jì)，到2024年，將有40％的企業(yè)采用SASE基礎(chǔ)架構(gòu)，而到2018年底，這一比例還不到1％。SASE供應(yīng)商的關(guān)鍵要求之一是高度關(guān)注長(zhǎng)期戰(zhàn)略產(chǎn)品路線圖。零信任，微細(xì)分市場(chǎng)和SASE市場(chǎng)之間存在重大重疊，因?yàn)楣?yīng)商正在為面向邊緣的新世界組裝其安全產(chǎn)品。

一些領(lǐng)先的SASE供應(yīng)商是：

· 邁克菲（McAfee）：為了擴(kuò)大其SASE功能，該軟件安全公司于今年早些時(shí)候收購(gòu)了瀏覽器隔離技術(shù)的專業(yè)開發(fā)商Light Point Security。此舉使McAfee能夠?qū)⑵洮F(xiàn)有的云原生安全Web網(wǎng)關(guān)解決方案與瀏覽器會(huì)話隔離相結(jié)合，以提高Web活動(dòng)安全性并實(shí)時(shí)應(yīng)對(duì)威脅。

· 周邊81：Gartner將周邊81描述為“網(wǎng)絡(luò)和網(wǎng)絡(luò)物理系統(tǒng)安全的涼爽供應(yīng)商”，并指出該企業(yè)是最早開發(fā)融合安全網(wǎng)絡(luò)功能的企業(yè)之一。

· Zscaler：提供一個(gè)云安全平臺(tái)，它將網(wǎng)關(guān)安全設(shè)備的堆棧整合為集成的基于云的安全服務(wù)。

· Twingate：提供對(duì)私有應(yīng)用程序，數(shù)據(jù)和環(huán)境的安全訪問，以更安全，可用，基于零信任的解決方案代替公司VPN，其重點(diǎn)是使遠(yuǎn)程工作更輕松，更安全。該公司以其提供可靠的用戶體驗(yàn)的能力而感到自豪，無論是針對(duì)最終用戶還是IT管理員。

· Cato Networks：Cato聲稱建立了第一個(gè)SASE平臺(tái)，根據(jù)客戶的評(píng)價(jià)，該平臺(tái)可以經(jīng)濟(jì)高效地提供所有主要的SASE功能。

· Fortinet SASE：網(wǎng)絡(luò)安全廠商的SASE產(chǎn)品與SD-WAN集成，利用其網(wǎng)絡(luò)防火墻和安全的Web網(wǎng)關(guān)技術(shù)，為企業(yè)提供多層安全性。

責(zé)任編輯：PSY