安全訪問服務(wù)邊緣（SASE）詳解

物聯(lián)網(wǎng)（IoT）設(shè)備和外部用戶的急劇增長迫使IT部門將存儲和處理功能移至更靠近網(wǎng)絡(luò)邊緣的位置，以處理所有數(shù)據(jù)，并避免對用戶和數(shù)據(jù)中心過載所造成的性能影響。但是，邊緣計算通過將數(shù)據(jù)中心風險分散到更靠近互聯(lián)網(wǎng)的更大區(qū)域中而產(chǎn)生了自己的安全問題。為應(yīng)對這些挑戰(zhàn)，出現(xiàn)了一種邊緣安全工具：安全訪問服務(wù)邊緣（SASE）。

什么是SASE？

SASE是一個總體解決方案，是一種軟件和硬件工具的框架，可確保通常以云服務(wù)形式提供的應(yīng)用程序、服務(wù)、用戶和機器對云和網(wǎng)絡(luò)資源的安全訪問。

Gartner在其《云計算網(wǎng)絡(luò)安全的未來》報告中創(chuàng)造了SASE這個詞，將SASE架構(gòu)確定為保護云和數(shù)據(jù)中心基礎(chǔ)設(shè)施的關(guān)鍵網(wǎng)絡(luò)安全解決方案。SASE不是單獨的獨立系統(tǒng)，而是包含一套技術(shù)，從SD-WAN和云訪問安全代理（CASB）到安全的web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問（ZTNA）、防火墻即服務(wù)（FWaaS）和微分段。

SASE的好處

在SASE進行投資有一個可靠的業(yè)務(wù)案例。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)無法處理網(wǎng)絡(luò)外圍面臨的日益高級的威脅和漏洞。隨著云和外部訪問的加速，企業(yè)需要實施高級訪問控制，以確保他們具有處理相關(guān)網(wǎng)絡(luò)安全需求和風險的能力。

隨著遠程訪問和軟件即服務(wù)（SaaS）不斷增加的云和外部流量，SASE將重點從中央私有數(shù)據(jù)中心轉(zhuǎn)移到了網(wǎng)絡(luò)外圍和云中，而安全控制則集中在網(wǎng)絡(luò)邊緣。除了持續(xù)監(jiān)控惡意軟件，風險和連接的信任級別外，SASE還能以線速識別敏感數(shù)據(jù)并加密/解密內(nèi)容，以適應(yīng)流量需求，并通過隨時隨地的強大訪問權(quán)限為分布式最終用戶提供安全的體驗數(shù)據(jù)、應(yīng)用程序和服務(wù)。

SASE如何工作？

SASE框架可識別設(shè)備和用戶，并根據(jù)用戶、角色、設(shè)備、行為、位置和其他特征來應(yīng)用基于策略的安全性，從而確保對應(yīng)用程序或數(shù)據(jù)的安全可靠訪問，從而使企業(yè)能夠在全球范圍內(nèi)實施安全訪問。

對企業(yè)的好處：

· 適應(yīng)性：供應(yīng)商可以在基于云的基礎(chǔ)架構(gòu)之上實施和交付特定于客戶端的安全服務(wù)。企業(yè)可以部署Web篩選，DNS安全，威脅防御，憑據(jù)盜竊預(yù)防，防火墻策略，沙箱和數(shù)據(jù)丟失防護。

· 零信任：工具確保當應(yīng)用程序，設(shè)備和用戶連接時，云和本地基礎(chǔ)結(jié)構(gòu)消除信任假設(shè)。無論用戶是否連接到企業(yè)的網(wǎng)絡(luò)，SASE工具都可以確保完全擁有會話。在一片增加本地和遠程工作作為Covid-19大流行的結(jié)果，投資于SASE已變得更加重要，以確保企業(yè)網(wǎng)絡(luò)，提高用戶體驗。

· 更好的性能：隨著互聯(lián)網(wǎng)訪問通過各種通信技術(shù)擴展到偏遠地區(qū)，SASE使更多的人能夠安全可靠地連接到網(wǎng)絡(luò)。企業(yè)現(xiàn)在可以開始針對新的用戶領(lǐng)域，而這些用戶在傳統(tǒng)上可能更難以監(jiān)視和控制。

· 降低復(fù)雜性：部署SASE的關(guān)鍵優(yōu)勢之一是減少了企業(yè)IT團隊管理，維護和更新必要安全功能的需求。SASE在云服務(wù)模型中整合了安全風險和風險緩解。

· 節(jié)省資金：投資SASE無需購買和維護多個價格不同的工具。企業(yè)可以更輕松地從其SASE實施中跟蹤其投資回報。

· 減少威脅的暴露：部署SASE的結(jié)果是，企業(yè)可以更深入地了解可能影響業(yè)務(wù)的潛在風險因素。SASE對所有通信進行加密，并啟用入侵檢測和防御系統(tǒng)（IDPS），URL過濾和防火墻，從而減輕了惡意軟件和黑客攻擊的威脅。

· 數(shù)據(jù)保護： SASE可以成為提供數(shù)據(jù)保護和隱私的關(guān)鍵要素，以確保企業(yè)框架內(nèi)的數(shù)據(jù)不受未經(jīng)授權(quán)的訪問。

SASE的特征

SASE供應(yīng)商通過其自己的專用網(wǎng)絡(luò)提供全球SD-WAN服務(wù)，該專用網(wǎng)絡(luò)由遍布網(wǎng)絡(luò)的遍布全球的接入點（PoP）組成，避免了延遲問題?；蛘?，企業(yè)可以考慮使用可靠的云供應(yīng)商的PoP。雖然SD-WAN和SASE利用類似的功能（例如流量優(yōu)先級和帶寬優(yōu)化），但使用SASE時，最終用戶設(shè)備上的安全代理可以做出網(wǎng)絡(luò)決策，從而引導(dǎo)來自不同應(yīng)用程序的流量。

使用SASE，重點從安全范圍轉(zhuǎn)移到用戶的設(shè)備。這種最接近源的安全性可以根據(jù)企業(yè)定義的業(yè)務(wù)規(guī)則動態(tài)地允許或拒絕與服務(wù)和應(yīng)用程序的連接。SASE管理Internet交換連接，并確保與云應(yīng)用程序的連接保持穩(wěn)定，從而降低了延遲。

Gartner設(shè)想使用SASE來采用持續(xù)自適應(yīng)風險和信任評估（CARTA）策略，從而可以持續(xù)監(jiān)控會話。如果發(fā)現(xiàn)任何設(shè)備信任不足，SASE使用自適應(yīng)行為分析，可以跟蹤并更改安全級別和權(quán)限。

隨著企業(yè)熱衷于加快數(shù)據(jù)管理方式的數(shù)字化轉(zhuǎn)型，尤其是在Covid-19大流行所帶來的變化中，SASE將成為使該過程更加敏捷和可擴展的關(guān)鍵工具，為內(nèi)部和外部用戶提供安全一致的體驗，并可以從世界各地訪問應(yīng)用程序和服務(wù)。

現(xiàn)在，我們處于SASE逐漸發(fā)展為涵蓋范圍廣泛的網(wǎng)絡(luò)安全工具的階段。隨著用例數(shù)量的增加和需求的增長，SASE必將成為各種規(guī)模的企業(yè)的關(guān)鍵考慮因素，今天，它是IT管理員的安全選擇，可確保云和網(wǎng)絡(luò)訪問始終保持安全，快速和可用在所有地區(qū)。

SASE產(chǎn)品

專門從事網(wǎng)絡(luò)安全和網(wǎng)絡(luò)連接的供應(yīng)商正在利用SASE市場帶來的新機會。Gartner預(yù)計，到2024年，將有40％的企業(yè)采用SASE基礎(chǔ)架構(gòu)，而到2018年底，這一比例還不到1％。SASE供應(yīng)商的關(guān)鍵要求之一是高度關(guān)注長期戰(zhàn)略產(chǎn)品路線圖。零信任，微細分市場和SASE市場之間存在重大重疊，因為供應(yīng)商正在為面向邊緣的新世界組裝其安全產(chǎn)品。

一些領(lǐng)先的SASE供應(yīng)商是：

· 邁克菲（McAfee）：為了擴大其SASE功能，該軟件安全公司于今年早些時候收購了瀏覽器隔離技術(shù)的專業(yè)開發(fā)商Light Point Security。此舉使McAfee能夠?qū)⑵洮F(xiàn)有的云原生安全Web網(wǎng)關(guān)解決方案與瀏覽器會話隔離相結(jié)合，以提高Web活動安全性并實時應(yīng)對威脅。

· 周邊81：Gartner將周邊81描述為“網(wǎng)絡(luò)和網(wǎng)絡(luò)物理系統(tǒng)安全的涼爽供應(yīng)商”，并指出該企業(yè)是最早開發(fā)融合安全網(wǎng)絡(luò)功能的企業(yè)之一。

· Zscaler：提供一個云安全平臺，它將網(wǎng)關(guān)安全設(shè)備的堆棧整合為集成的基于云的安全服務(wù)。

· Twingate：提供對私有應(yīng)用程序，數(shù)據(jù)和環(huán)境的安全訪問，以更安全，可用，基于零信任的解決方案代替公司VPN，其重點是使遠程工作更輕松，更安全。該公司以其提供可靠的用戶體驗的能力而感到自豪，無論是針對最終用戶還是IT管理員。

· Cato Networks：Cato聲稱建立了第一個SASE平臺，根據(jù)客戶的評價，該平臺可以經(jīng)濟高效地提供所有主要的SASE功能。

· Fortinet SASE：網(wǎng)絡(luò)安全廠商的SASE產(chǎn)品與SD-WAN集成，利用其網(wǎng)絡(luò)防火墻和安全的Web網(wǎng)關(guān)技術(shù)，為企業(yè)提供多層安全性。

責任編輯：PSY