安全访问服务边缘(SASE,通常称为“ sassy”)是一个新兴的新网络安全概念,由全球研究领导者Gartner在2019年提出。它是指通过集成来简化广域网(WAN)和企业安全性的一项新产品。两者都整合到统一的云服务中。官方 定义 来自Gartner的SASE的评论是:
“安全访问服务边缘是一种新兴产品,将全面的WAN功能与全面的网络安全功能(例如SWG,CASB,FWaaS和ZTNA)结合在一起,可满足数字企业的动态安全访问需求。”
佐世 如何工作?
佐世 全面改革了现有的面向数据中心的安全方法,并为 数字化改造的现代工作场所。远程移动性呈指数增长,这一趋势将随着远程移动而进一步加剧。 持续的COVID-19危机,以及提供软件即服务(SaaS)的应用程序,导致从数据中心到云服务的数据迁移大量增加。
从根本上说,SASE将WAN和网络安全服务(如CASB,FWaaS和Zero Trust)融合为一个 单一的基于云的模型。在传统的网络安全模型中,云安全结合了一系列分散的控件,这些控件可能会增加组织成本并导致效率降低。 加特纳 指出:“ 佐世 功能是基于实体的身份,实时上下文,企业安全性/合规性策略以及在整个会话过程中对风险/信任的持续评估而作为基于服务的模型提供的。实体的身份可以与人员,人员组(分支机构),设备,应用程序,服务,IoT系统或边缘计算位置相关联。”
佐世 具有一些主要的关键优势,可以增强网络安全性。它们包括:
零信任模型
我们已经谈到了 零信任模型 在较早的文章中,它指的是边界的溶解和所有网络流量的检查。通过消除各种信任假设并提供完整的会话保护,安全访问服务边缘(SASE)解决方案可实现网络安全的零信任方法。
降低成本
佐世 将多种安全解决方案组合到一个整合的产品中。因此,企业不必为不同的解决方案而向多个供应商付款。这在降低间接费用方面具有显著作用。
更好的安全性
佐世 方法允许企业跨所有端点实施集中式策略。这允许在整个企业网络中应用一组一致的策略,而不管访问点如何。
简单
除了降低成本外,更少的网络安全解决方案使整个组织的过程变得更简单。员工不再需要浏览具有多种访问控制方式的多个安全解决方案,而只需要使用一个单一的SASE解决方案即可帮助提高生产力和效率。
灵活性
基于云的基础架构的好处意味着企业可以灵活地管理威胁,并可以更快地移动。可以通过云无缝交付威胁防护,Web过滤,沙箱,DNS安全,凭据防盗,数据丢失防护,防火墙策略等安全服务。
随着数字化转型的现代工作场所越来越转向基于云的解决方案,SASE解决方案的采用将继续发展。未来十年,跨部门采用SASE的趋势可能会大大提高。
没意见