在了解 SASE 的含义之前,首先要问的是,SASE 代表什么?
SASE 是安全接入服务边缘(Secure Access Service Edge)的缩写。
对 SASE 的定义是,它是一种将 WAN(广域网)和安全解决方案结合在一起的技术,并以云计算服务的形式提供给云为先的世界。
SASE 一词由 Gartner 分析师 Neil McDonald 和 Joe Skorupa 于 2019 年创造。
其目的是在简单、灵活和安全的基础架构中提供这两种功能,并在云和边缘提供一致性。
业务目标是提供更好的应用性能,同时降低安全风险,不受地点限制。
如下图所示,这里的重点是以 “即服务 “模式提供这两种功能。
网络即服务(NaaS)和网络安全即服务(NSaaS)的结合至关重要,因为 SASE 意在作为一种管理服务来消费,与云服务的采用保持一致。
统一 SASE 将所有必要的安全和网络功能整合到一个平台上,由组织自行管理,从而以更低的潜在成本提供对安全和网络功能的更大控制和灵活性。
而托管 SASE 则是将 SASE 基础设施的管理外包给第三方服务提供商,为企业提供简化和精简的网络和安全管理方法,同时减轻内部 IT 人员的负担。
同样,单一供应商和双供应商之间的 SASE 产品也带来了这样的问题:是选择易于部署的统一供应商,还是选择管理多个供应商(他们都是通过捆绑在一起为您提供全面的网络和网络安全解决方案即服务)。
SASE 框架的基础架构与传统的网络安全解决方案大相径庭。
后者通常部署在企业内部,能完美地将网络和安全保持在组织框架内。
但随着云计算的兴起,SASE 的核心要素–基于云的服务–使其更具灵活性和可扩展性,因为它可以从任何地方进行访问,并可随着企业移动性的增强而进行调整,以满足企业不断变化的业务需求。
SASE 的核心功能及其安全产品的最大亮点在于它如何将多种安全技术融合到一个基于云的解决方案中。
它将安全与网络功能整合在一起,以客户为中心,使其对各种规模的企业都非常友好。
在初始阶段,SASE 的框架主要侧重于在移动办公环境中为企业资源提供安全的远程访问。
具体做法是将 VPN(虚拟专用网)和 SD-WAN(软件定义广域网)与基于云的安全服务(如网络过滤、入侵检测和防御以及高级威胁防护)相结合。
不过,随着发展,它开始采用 ZTNA 等更先进的安全技术,以确保更严格的安全。
现在,SASE 的功能是假定所有网络流量都是不可信任的,并要求在允许访问任何资源之前进行严格的身份验证和授权。
此外,SASE 的核心功能还开始采用更先进的分析和人工智能,以更好地实时检测和应对安全威胁。
这表明,SASE 是一种灵活的技术,可根据行业内企业不断变化的需求进行演变。
其主要目标是以可访问、灵活和优化的形式提供企业所需和想要的网络和安全解决方案。
