近年来,随着数字化时代的加速到来,企业原有的边界安全防护逐渐失效。以身份为中心的动态访问控制的“零信任”被认为可以提高信息系统和网络的整体安全性。作为一种有效的方式,SASE(SecureAccessServiceEdge)也呈现出蓬勃的发展态势,并逐渐走向安全领域的神坛。SASE作为一种全新的网络安全模型,是Gartner在2019年提出的技术概念,结合广域网功能和综合安全功能,满足数字化企业动态的安全接入需求。据Gartner预测,到2024年,至少40%的企业将明确采用SASE策略,远高于2018年的1%。在新的数字化业务场景下,SASE或将迸发出新的发展潜力,采用零信任的理念,确保企业架构的安全性。数字时代,SASE化身安全卫士。2020年以来,全球加速数字化转型进程。“边、端、云”架构在赋能行业数字化、智能化升级的同时,也暴露出层出不穷的安全问题。据调查,从2021年1月到7月底,FBI网络犯罪投诉中心共收到2084起勒索软件投诉,涉及损失超过1680万美元。与2020年相比,投诉量增加了62%,损失增加了20%。尤其是2021年5月北美输油管道“大动脉”遭遇“暗面”袭击,直接威胁到美国国家能源安全,网络安全防护已成为事关国计民生的大事。民生。为此,我国加快实施零信任相关政策和标准。工信部发文《关于促进网络安全产业发展的指导意见(征求意见稿)》将“零信任安全”列为“需要突破的关键网络安全技术”。各大安全厂商也纷纷推出零信任相关产品或解决方案,SASE作为符合零信任安全的技术,逐渐受到企业的关注。根据Gartner预测,SASE市场规模将从2019年的19亿美元攀升至2024年的110亿美元,年均复合增长率为42,其中大中华区规模为7.69亿美元,或约54亿元人民币。此外,2024年至少40%的企业将采用SASE模式。不仅如此,作为安全市场的新秀,SASE迎来了来自传统IT厂商、云计算厂商、安全厂商、CDN厂商等势力的竞争,包括Cisco、VMware、PaloAltoNetworks、CatoNetworks、Akamai、Fortinet,ETC。。在数字化时代,SASE逐渐迸发出新的技术活力,具有广阔的发展前景。甚至从等级森严的安全防护手段中脱颖而出,不断走向侦探。魅力何在?SASE可能会重新定义网络安全。当前企业IT环境面临新的变化:一是企业业务和数据不断向云端迁移,本地部署方式无法满足企业需求,扩大了安全的外延;二是远程办公、移动办公等成为新常态,单纯的SD-WAN已经不能满足企业的需求。为此,SASE的出现填补了企业连接性和安全性的空白。目前SASE服务至少具有以下四个特点:1、重云轻分支。SASE模型将安全和网络能力向上转移,通过统一的云交付形式,减轻多分支IT建设和运维负担。2.云服务边缘SASE是一种边缘云服务,以多节点、全球分布为主要特点。用户可以就近访问PoP节点,每个PoP节点提供相同的安全网络能力。SASE让企业流量拥有最好的安全防护,不走弯路。3.身份驱动的SASE安全能力关键在于访问控制。依托ZeroTrustNetworkAccess,ZTNA,SASE基于用户、设备、应用、访问记录等上下文信息进行智能路由选择和访问权限。4、云原生安全能力SASE的PoP具有云原生特性。PoP的弹性扩展、全球分布大、复制扩展容易、迭代速度快,都源于这个特点。可以肯定的是,SASE的上述关键特性使其适合数字化企业的IT建设需求。SASE的价值离不开安全,以远程办公为例。为保持业务??连续性,金融、保险、科技、电信等行业逐渐接受远程办公,不少外企承诺让员工永久远程办公。办公室。然而,这些企业并没有足够的网络安全解决方案来帮助解决远程办公业务安全问题。因此,SASE的预期很高。同时,一些服务型企业需要继续留在办公室。对于这些企业来说,SD-WAN将继续满足他们的主要需求。但是,大部分企业都叠加了远程办公和办公室办公,所以这些企业仍然需要SASE解决方案来填补安全空白。随着物联网、人工智能等技术的发展和广泛应用,包括工业物联网在内的边缘网络数量不断增加,需要以满足其特殊带宽、时延和安全要求的方式进行集成。因此,未来企业安全解决方案的开发和部署可能会在SASE领域进行。写在最后随着新兴技术的发展应用和企业新需求的不断增长,SASE逐渐展现出无穷魅力,为企业带来广域网功能和全面的安全功能,充分满足数字化企业动态的安全接入需求。笔者有理由相信,不久的将来SASE可能会重新定义网络安全。
