安全访问服务边缘(简称 SASE)是结合了网络和安全服务的云端 IT 模型。
阅读本文后,您将能够:
复制文章链接
安全访问服务边缘简称 SASE,是一种基于云的 IT 模型,它将软件定义的网络与网络安全功能捆绑在一起,并从单一服务提供商交付。“SASE”一词由全球研究和咨询公司 Gartner 在 2019 年提出。
SASE 方法可以更好地控制和了解访问公司网络的用户、流量和数据,这些功能对于现代全球分布的组织来说至关重要。使用 SASE 构建的网络灵活且可扩展,能够通过任何设备连接分布在全球各地的员工和办公室。
SASE 将软件定义的广域网 (SD-WAN) 功能与一些网络安全功能相结合,所有这些功能都从一个云平台提供。通过这种方式,SASE 让员工能够从任何地方进行身分验证并安全地连接到内部资源,让企业更好地控制进出其内部网络的流量和数据。
SASE 包括四个核心安全组件:
根据供应商和企业的需求,这些核心组件可能与其他安全服务捆绑在一起,包括 Web 应用程序和 API 保护 (WAAP)、远程浏览器隔离或 Wi-Fi 热点保护。
与传统的基于数据中心的网络安全模型相比,SASE 具有多个优点:
在传统的网络模型中,数据和应用程序位于核心数据中心内。为了访问这些资源,用户、分支机构和应用程序从本地私有网络或二级网络(其一般通过安全租用线路或 VPN 连接到主要网络)连接到数据中心。
事实证明,这种模式无法应对软件即服务 (SaaS) 等基于云的服务带来的复杂性以及分布式劳动力的兴起。如果应用程序和数据托管在云中,则通过集中式数据中心重新路由所有流量不再可行。
相比之下,SASE 将网络控制置于云端边缘,而不是企业数据中心。与需要单独配置和管理的分层云服务不同,SASE 简化了网络和安全服务,以创建安全的网络边缘。通过在边缘网络上实施基于身份的零信任访问策略,企业可以将其网络边界扩展到任何远程用户、分支机构、设备或应用程序。
许多组织对 SASE 实施采取逐一进行的方法。事实上,有些人可能已经在不知不觉中采用了某些 SASE 元素。要全面采用 SASE 模型,组织可采取以下关键步骤:
这些步骤在白皮书《SASE 入门》中进行了进一步细分,可在此处下载。
Cloudflare 具有独特的架构,可以在全球超过 285 个城市的数据中心提供集成的网络和安全服务平台,使企业不再需要购买和管理复杂的单一功能解决方案集合。
Cloudflare One 是一个 SASE 平台,可将远程用户、办公室和数据中心彼此安全地连接起来,以及连接到它们需要的资源。要开始使用 Cloudflare One,请参阅 Cloudflare One 产品页面。或者,了解有关 ZTNA 的更多信息(这是 SASE 背后的一项关键技术)。