安全访问服务边缘(SASE:SecureAccessServiceEdge)是一种新兴的企业战略,它集成了多种解决方案,以实现对本地、云和在线资源的安全远程访问。不幸的是,由于当今市场上存在大量炒作,一些组织并不清楚SASE到底是什么。了解SASE的基本概念和组件对许多组织来说很重要且有益。幸运的是,SASE的许多基础知识,例如融合网络和安全性,都是客户多年来一直关注的趋势,因此很容易理解。但是,为了避免增加复杂性,甚至错过SASE的真正价值,我们还是要正确定义SASE。安全无处不在今天的组织需要不间断地、即时地访问网络和云中的资源和数据,包括关键业务应用程序,无论用户位于何处。现实情况是,由于5G的实施和云迁移的兴起,继续在家工作和其他数字创新趋势,消费模式发生了变化,使传统网络变成了具有许多边缘的网络。同时,这些动态变化的网络配置和迅速扩大的攻击面意味着许多传统的安全解决方案无法再继续提供组织和用户所需的保护和访问控制级别。在这种环境中,任何地方的任何设备(WAN边缘、云边缘、DC边缘、核心网络边缘、分支机构边缘和移动远程工作者边缘)都必须随时受到保护。这离不开传统安全与云安全的融合,离不开安全要素与基础网元的深度融合。准确定义SASESASE旨在帮助组织保护这些新的分布式网络。然而,与任何新兴技术类别一样,对于SASE解决方案究竟是什么以及涵盖哪些技术,仍然存在一些不确定性。此外,一些参与者正试图根据最适合其当前产品的解释来重新定义市场,这意味着某些要素被夸大了,而基本面往往被忽视了。不幸的是,SASE的一些营销概念遗漏了重要信息,使一些组织对如何选择、实施和管理最适合其独特情况的解决方案感到困惑。不仅仅是云SASE通常被归类为云交付服务,它提供对云资源的安全访问、远程用户之间的安全通信,以及为场外设备提供“始终在线”的安全性。然而,在某些情况下,组织可能需要物理和云解决方案的组合才能有效利用SASE。例如,支持已经包含完整安全功能的现有本地SD-WAN解决方案,或者在处理机密或敏感信息时在边缘提供保护,而不是将其传输到云端进行检查。通过使用本地和云组件的组合,SASE还可以轻松地深入到网络中,而不是简单地将保护责任移交给不同的边缘系统。这可确保SASE安全连接与同样依赖硬件的关键解决方案无缝集成,例如仅通过云安全方法无法满足的网络隔离和合规性要求,提供端到端保护。安全LAN和WAN某些SASE定义还省略了许多组织必须考虑的元素,例如安全LAN和安全WLAN。结合这些技术的SASE解决方案可确保整个安全架构的一致安全性,而不是为SASE部署单独的安全组件,这会在安全策略实施方面造成差距并限制可见性。作为现有安全LAN或WLAN的扩展,SASE还需要能够支持硬件解决方案,例如路由和WAN优化控制器(WoC),以及用于动态路径选择的SD-WAN。此外,无论是使用NGFW还是FWaaS解决方案,还是使用物理和云端ZTNA解决方案、WLAN/LAN/5G控制器等网络工具来保证安全的网络访问和动态隔离,SASE都必须保证功能的一致性。灵活的消费模型无论您使用哪种工具或将其部署在何处,都需要牢记一件核心事情。每个SASE解决方案不仅要满足当今的接入需求,还必须能够快速适应不断变化的网络环境和业务需求。这也符合SASE的一个关键标准:一种灵活的消费模型,允许组织根据独特的用例进行选择,以释放SASE的真正价值。【SASE模型的组成部分】基本安全元素的定义一个真正的SASE解决方案必须包括一组核心的基本安全元素。为了充分发挥SASE的潜力,组织必须充分了解并在WAN边缘、LAN边缘和云边缘部署这些安全组件。功能齐全的SD-WAN解决方案。SASE建立在SD-WAN解决方案之上,涉及动态路径选择、自我修复WAN功能以及一致的业务应用程序功能和用户体验等。NGFW(物理)或FWaaS(云)防火墙。SASE还需要提供涵盖物理和云使用场景的完整安全能力。例如,远程工作者既需要云安全来访问在线资源,也需要物理安全和内部隔离来防止网络用户访问受限的公司网络资源。但是,物理硬件和云原生安全功能都必须大规模提供相同的高性能,以实现最大的灵活性和安全性。安全的网络网关。它执行Internet安全和合规性策略并过滤恶意Internet流量,以保护用户和设备免受在线安全威胁。它还强制执行可接受的Web访问使用策略,以确保合规性并防止数据泄漏。中国会计准则委员会。一种云服务,可帮助组织控制SaaS应用程序,例如保护应用程序访问和消除影子IT挑战。将CASB与本地DLP相结合以实现全面的数据丢失防护。SASE——网络和安全的融合总的来说,实施SASE归根结底是在任何边缘的任何地方安全地连接和访问关键资源。不幸的是,很少有供应商可以提供此服务,因为他们的产品组合要么是收购的单点产品,要么他们的安全功能不具备强大的SASE解决方案所需的广度。即使他们提供这项服务,他们的解决方案也无法有效地互操作。这是一个严重的问题,因为要使SASE有效,其所有组件(包括连接、网络和安全元素)必须在单个集成系统下进行互操作,也就是说,在单个集成管理和编排解决方案中需要互操作性。他们还需要与更大的企业安全框架无缝集成,并动态适应网络环境的变化。如果它不具备上述特征,那么它就不是真正的SASE解决方案。SASE最近的市场势头令人鼓舞,反映出需要实施安全驱动的网络方法。在云连接和数字创新时代,网络和安全必须融合,过时的孤立??架构已成为过去。JohnMaddison首席营销官兼产品执行副总裁FortinetCEO:网络和安全技术导致安全驱动的网络
