安全存取服務邊緣 (簡稱 SASE) 是結合網路和安全性服務的雲端 IT 模型。
閱讀本文後,您將能夠:
複製文章連結
安全存取服務邊緣 (SASE) 是一種基於雲端的安全性模型,它將軟體定義的網路與網路安全性功能捆綁在一起,並由單一服務提供者提供。全球研究和諮詢公司 Gartner 在 2019 年提出了「SASE」一詞。
使用 SASE 方法可以更好地控制和瞭解存取企業網路的使用者、流量和資料,這對於現代的全球分散式組織至關重要。使用 SASE 建置的網路靈活且可擴展,能夠跨任何地點以及透過任何裝置連接分佈在全球的員工和辦公室。
SASE 將軟體定義的廣域網路 (SD-WAN) 功能與多種網路安全性功能相結合,並在單一雲端平台上交付。這樣一來,SASE 可讓員工進行驗證,以及從任何地點安全地連接至內部資源,並讓組織進一步控制進出其內部網路的流量和資料。
SASE 包括四個核心安全性元件:
根據廠商和企業的需求,這些核心元件可能與其他安全服務捆綁在一起,包括 Web 應用程式和 API 保護 (WAAP)、遠端瀏覽器隔離或 Wi-Fi 熱點保護。
與傳統的基於資料中心的網路安全模型相比,SASE 具有多個優點:
在傳統的網路模型中,資料和應用程式位於核心資料中心內。為了存取這些資源,使用者、分支機搆和應用程式必須從本地私人網路或透過安全租用線路或 VPN 連線到主要網路的輔助網路中,才能連線到資料中心。
事實證明,這種模式不足以處理軟體即服務(SaaS) 等雲端型服務和分散式員工增長所帶來的複雜性。如果應用程式和資料託管在雲端,則透過集中式資料中心重新路由所有流量的方法不再可行。
相較之下,SASE 將網路控制置於雲端邊緣,而不是企業資料中心。SASE 不必對需要單獨設定和管理的雲端服務進行分層,而是簡化了網路和安全性服務,以建立安全的網路邊緣。透過在邊緣網路上實施基於身分的 Zero Trust 存取策略,企業可以將網路範圍擴展到任何遠端使用者、分支機構、裝置或應用程式。
許多組織對 SASE 實作採取逐一進行的方法。事實上,有些人可能已經在不知情的情況下採用了某些 SASE 元素。要全面採用 SASE 模型,組織可採取以下關鍵步驟:
這些步驟在白皮書《SASE 入門》中進行了進一步細分,可在此處下載該白皮書。
Cloudflare 具有獨特的架構,可在全球超過 285 座城市的資料中心提供整合的網路和安全服務平台,使企業無需購買和管理複雜的單一功能解決方案集合。
Cloudflare One 是一個 SASE 平台,可以將遠端使用者、辦公室和資料中心及其所需的資源安全地連接在一起。要開始使用 Cloudflare One,請參閱 Cloudflare One 產品頁面。或者,瞭解有關 ZTNA 的更多資訊,這是支援 SASE 的一項關鍵技術。
銷售
關於存取管理