一个阳光明媚的周末,小A和小B聚在一起聊天。小B回到家后,立马查了各种资料,终于摸清了SSE,也理顺了SSE和SASE的关系。什么是安全服务边缘(SSE)?Gartner将安全服务边缘(SSE)定义为一组集成的、以云为中心的安全功能,可促进对网站、软件即服务(SaaS)应用程序和私有应用程序的安全访问。看起来很难理解,但是下面这句话可以让你一下子明白,什么是SSE。SSE其实是SASE的一半,专注于安全服务;网络构成了SASE的另一半。与SASE一样,SSE结合了以云为中心的安全功能,以促进对Web、云服务和私有应用程序的安全访问。SSE功能包括访问控制、威胁防御、数据安全和安全监控。换句话说,SSE混合了:零信任网络访问(ZTNA)安全Web网关(SWG)云访问安全代理(CASB)防火墙即服务(FWaaS)...并将它们整合到单一供应商、以云为中心的Fusion服务。为什么安全的服务边缘很重要?SSE的理念与SASE的理念非常相似。传统的网络安全架构是将数据中心作为访问需求的焦点来设计的。随着云和用户移动性的增加,这种需求正在发生变化,越来越多的用户、设备和资源需要保留在企业网络之外。连接和保护这些远程用户和云资源需要广泛的安全和网络功能。SSE产品集成安全功能,允许企业通过云服务实施安全策略。与SASE一样,SSE可以帮助企业降低复杂性、成本和供应商数量。SSE的优势:1)用户、应用、企业数据无处不在。旧的以数据中心为中心的安全架构/产品需要调整。SASE是必要的调整。2)当一个组织只想增加基于云的网络安全,而不是与网络基础设施强绑定时,那么SSE是一个不错的选择(例如,该组织已经部署了SD-WAN)。3)SSE往往具有更成熟的安全特性,与一些SD-WAN厂商相比,SSE更能吸引寻求更深层次安全特性的买家。4)基于身份和上下文的零信任、最小权限访问是SSE产品的核心能力。5)通过整合供应商,组织可以降低复杂性、成本和用于定义安全策略的控制台数量。这也有助于消除在使用许多不同产品时出现不一致的风险。6)敏感数据检查和恶意软件检查可以在所有访问渠道(SaaS、互联网和私有应用程序)中一致且并行地实施,其性能优于单独执行。7)组织可以在分支机构和总部拥有完全相同的安全体验。SSE与SASE,找出区别除了名称中的“A”,SSE和SASE之间还有什么区别?正如我们之前所说,SSE构成了SASE的安全部分。在SASE中,SSE专注于统一所有安全服务,包括安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务(FWaaS)。SASE平台的另一半侧重于网络服务的简化和统一,包括软件定义广域网(SD-WAN)、WAN优化、服务质量(QoS)以及其他改进路由到云应用程序的方法.SSE和SASE都是身份驱动的,依靠零信任模型来限制用户对许可资源的访问。SSE和SASE之间最显着的区别在于基础设施。有了SSE,那些不能或不愿意捆绑其网络基础设施的企业也可以拥有集成云安全服务的产品。SSE的四项核心原则原则1:数据必须被跟踪今天有很多流量传统的Web代理或防火墙无法识别,甚至无法真正看到。现在用户无处不在,应用程序在多个云中,数据可以从任何地方访问。所以必须要有一个安全的checkpoint,随时随地跟踪数据,而且checkpoint要在云端,这样才能把它的好处传递给用户和应用。原则2:必须能够解码云流量解码云流量意味着安全必须能够查看和解释APIJSON流量,这是网络代理和防火墙无法做到的。原则3:必须能够理解数据访问的上下文,而不仅仅是控制谁有权访问信息,并且要实现持续、实时的访问和策略控制。这些控制基于许多因素,包括用户本身、他们正在操作的设备、他们正在访问的应用程序、活动、应用程序实例(公司与个人)、数据敏感性、环境信号(如地理位置和时间)、和存在的威胁。所有这些都是了解他们试图实时访问的数据上下文的一部分。原则4:不能减慢网络速度用户需要快速获取数据,网络必须可靠。如果安全性降低了访问速度或可操作性,生产力就会受到影响,企业就会用安全控制来换取网络速度和可靠性。这就是专用网络发挥作用的地方,这样我们就可以确保从最终用户到目的地再返回的路径顺畅高效。上证所的发展将面临哪些挑战?1)虽然有优点,但也有缺点。一些组织不想捆绑自己的网络基础设施,他们认为SSE很棒,而另一些组织想要统一管理,自然觉得分开很困难不方便,不想依赖两个单独的供应商。2)大多数领先的SD-WAN供应商目前都通过自己或通过合作伙伴拥有一套SSE服务,这给SSE供应商带来了竞争压力,要求它们添加基本的SD-WAN功能。3)由于市场是由能力融合形成的,大部分厂商只在单一品类上表现出色,而在其他品类上存在差距。此外,一些供应商还没有一套完整的SSE服务(例如,他们缺乏FWaaS或其他安全服务)。4)一些供应商在敏感数据识别和保护方面薄弱,而这种能力对于基于风险和上下文的访问决策至关重要。5)由于以云为中心,SSE通常不能满足本地(例如文件服务器)和端点DLP的需求。6)并非所有提供商都会承诺所有服务的性能SLA。总的来说,虽然Gartner已经定义了SSE目前的安全功能,但随着越来越多的企业将SSE作为统一平台使用,未来SSE服务商也会推出其他附加功能和服务来保障SSE平台的可靠性和稳定性。此外,SASE架构定义的未来Web服务与SSE平台的集成也非常重要。
