随着信息技术的飞速发展,在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战,而安全访问服务边缘(SASE)作为一种新型的网络安全模型,正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景,对安全访问服务边缘SASE做一个简单的了解。
一、SASE的概念
安全访问服务边缘(SASE)是一种基于云的IT模型,SASE全称Secure Access Service Edge,它将软件定义的网络与网络安全功能捆绑在一起,并由单一服务提供商提供。SASE不仅具备“网络即服务”和“安全即服务”的特征,还能够为企业移动办公、多分支办公等场景所在的边缘网络提供安全管控及安全组网能力。
SASE是Gartner在2019年8月的一份名为《云中网络安全的未来》的报告中首次提出的安全模型。Gartner指出,在SASE市场趋势报告中,“客户对简单性、可伸缩性、灵活性、低延迟和普遍安全性的需求迫使WAN边缘和网络安全市场融合。”
根据Gartner对SASE的描述,它是一种基于实体的身份、实时上下文、企业安全和合规策略,以及在整个会话中持续评估风险和信任的服务。SASE实现访问管理的首要方面是,它扩展了身份的定义。虽然更传统的身份概念仍然适用——即用户、组、角色分配等仍然有其重要意义——但所有的边缘位置和分布式WAN分支及网络源头也都被认为是“身份”。
此外,与传统的WAN不同,SASE还摒弃了将分支机构连接到中心机构的概念,而是转变为将设备连接到基于云的集中式服务的模型。其目的是为依赖云应用程序和数据的移动、全球工作场所提供简化的WAN和安全解决方案。
当用户及其云应用程序分布在全球而非本地时,将所有WAN回程到一个或多个公司数据中心以实现安全功能的通用解决方案增加了网络延迟。而SASE模型不会强制将流量回传到数据中心的检查引擎((inspection engines)),而是将检查引擎带到附近的存在点(PoP)。客户端将流量发到PoP进行检查,并转发到Internet或通过SASE全球骨干网转发到其他SASE客户端,从而消除这种回传所造成的延迟。
二、SASE的主要特点
1、身份驱动的私有网络:SASE以身份为中心,通过用户和资源身份决定网络互联体验和访问权限级别。这种基于实体的身份、实时上下文、企业安全/合规策略以及在整个会话中持续评估风险/信任的服务,使得企业无需考虑设备或地理位置,即可实现灵活且安全的网络访问。
2、云原生架构:SASE充分利用云的弹性、自适应性、自恢复能力和自维护等特性,提供高效、稳定且安全的网络连接。这种架构不仅降低了企业的IT成本,还提高了网络的灵活性和可扩展性。
3、支持所有边缘:SASE为企业资源创建一个独立的安全网络,涵盖移动用户、PC用户、云资源、数据中心资源、总部资源、分支资源等。这种全面的覆盖使得企业能够在任何地点、任何时间实现安全、高效的网络连接。
三、当前行业痛点与SASE能够为企业带来的好处
行业痛点:
1、数据分散:数据分散在云上等多地,核心数据资产保护成难题,多地、多场景访问应用和数据,网络安全和便利性成两难。
2、风险难控:访问入口多而散,攻击暴露面大,难做统一的安全运维,应用认证各自为政,权限混乱,内部风险难控制。
3、访问速度慢:MPLS网络访问速度慢,尤其在跨国场景下,关键应用访问质量没有保障,宽带昂贵,难以持续升级宽带。
4、分支部署难:现有能力进行分支部署比较困难,目前现有的IT运维能力跟不上。、
面对当前的行业痛点,相比传统的网络安全解决方案,SASE具有以下显著优势:
1、提高安全性和响应能力:SASE能够更加灵活地应对不同的风险和威胁,SASE 框架将安全功能置于尽可能靠近最终用户的位置,通过集成和统一的安全策略实现全局的安全管理,确保零信任网络访问,提高安全服务,保障企业的整体安全。
2、降低IT成本:相比传统的安全建设模式,按需获取、一站交付的云安全服务大幅降低了安全的整体拥有成本。
3、提高网络性能和可靠性:SASE通过全球化的网络连接服务,提供高速、稳定和安全的网络连接。用户可以通过SASE快速地接入全球范围内的资源和服务,提高了办公效率和用户体验。同时,SASE还具备强大的故障恢复能力,确保网络的稳定性和可用性。
4、简化运维提高有效性:云上模块免运维,专属原厂技服实时响应,全自动软件及特征库升级的服务平台,对于IT部的运维压力、使用性都有很大的便捷。
四、SASE的应用场景
SASE适用于各种规模和类型的企业和组织,特别是那些需要跨地域、跨网络进行业务协作和资源共享的场景。以下是一些典型的应用场景:
1、移动办公:随着远程工作和移动办公的普及,企业需要为员工提供安全、高效的网络连接。SASE通过提供全球范围内的网络连接和安全防护,使得员工可以随时随地访问企业资源和服务,实现无缝的办公体验。
2、多分支办公:对于拥有多个分支机构和办事处的企业来说,实现网络资源的共享和协同办公是一个重要的需求。SASE通过统一的网络和安全策略管理,简化了跨地域的网络连接和安全防护工作,提高了企业的运营效率和管理水平。
3、云计算和数据中心:随着云计算和大数据技术的广泛应用,企业需要确保云上业务和数据中心的安全性和可靠性。SASE通过提供云原生的安全网络解决方案,为企业提供低延迟、高安全性的网络连接和数据传输服务。
五、总结
随着近年来网络安全事件高危频发,国家陆续出台和颁布《网络安全法》、《公安部82号令》、《等保2.0》等法规,《公安机关互联网安全 监督检查规定》加大整治、惩罚忽视或恶意破坏网络安全的行为,企业加大IT和网络安全投入迫在眉睫。
而安全访问服务边缘(SASE)作为一种新型的网络安全模型,为企业和组织提供了一种全面、高效且灵活的网络安全和连接解决方案。通过身份驱动的私有网络、云原生架构以及支持所有边缘的特性,SASE不仅能够提高安全性和响应能力,还能降低IT成本并提高网络性能和可靠性。
在未来,随着信息技术的不断发展和创新,SASE势必将成为推动远程工作和数字化过程变得更为敏捷和可扩展的关键工具,在网络安全领域发挥更加重要的作用,成为企业的数字化转型强有力的支撑。