欢迎来到云服务器租用和托管数据中心

网络技术

SASE架构如何工作?为什么SASE是远程访问的未来

什么是 SASE?安全访问服务边缘 (SASE) 是一种网络架构框架,将广域网 (WAN) 与各种云原生安全技术相结合。其中包括防火墙即服务 (FWaaS)、安全 Web 网关 (SWG)、云访问安全代理 (CASB) 和零信任网络访问 (ZTNA)。

SASE架构如何工作?为什么SASE是远程访问的未来

这种联合安全方法允许组织保持其系统安全,同时允许其用户和端点远程连接到他们的服务和应用程序。SASE 功能可作为云服务提供,以支持现代敏捷开发操作,使管理员能够从中央平台对其进行管理。

SASE 是一个完整的框架,而不是一种特定的技术。Gartner 将此框架定义为基于云的安全解决方案,提供全面的 WAN 和网络安全功能,使企业能够满足其动态访问和安全要求。SASE 与安全服务边缘 (SSE) 不同,后者是 SASE 的一个子集,专注于 SASE 平台提供的安全服务。

大流行如何影响 SASE 的采用?

2020 年代初冠状病毒大流行的爆发使企业争先恐后地将其网络安全转移到支持远程劳动力需求的由外到外的方法。这种方法与仅针对内部资源和用户的传统内部到内部网络策略形成对比。

需要一种新方法,因为传统的远程工作机制——VPN——在规模上通常过于昂贵。SASE 将用户连接到靠近其位置的入网点 (PoP),而不是将他们路由到中央数据中心。这种机制使 SASE 作为一种外到外的网络策略非常有用,因为它可以处理关键的安全性和网络功能,如身份验证和授权。

Gartner 预计,近一半的企业将在未来几年采用基于 SASE 的方法。公司不太可能恢复大流行前的业务战略,在家工作的员工人数可能仍将居高不下。因此,投资 SASE 是大多数企业的长期考虑。

SASE架构如何工作?为什么SASE是远程访问的未来

SASE 架构如何工作?

SASE 平台提供了多个网络和安全元素的捆绑。它将 SD-WAN 与 SaaS、FaaS、SWG、CASBs、ZTNA 和端点安全等一组安全服务相结合,创建了一个多区域、多租户的安全平台。该平台独立于数据中心、本地办公室、云服务和员工运行,因此它们的物理位置并不重要。

SASE 不依赖于基于数据中心的检查引擎——相反,SASE 将检查引擎带到用户或端点附近的存在点 (PoP)。SASE 客户端包括具有 SASE 代理的移动设备、IoT 设备、具有无客户端访问权限的移动设备和办公设备。这些客户端将流量发送到最近的 PoP,后者检查并通过中央 SASE 基础设施或互联网转发流量。

以下是 SASE 服务的定义元素:

  • 全球 SD-WAN——SASE 依赖于具有私有骨干网的 SD-WAN 服务。这种架构有助于防止互联网延迟,直接连接处理安全和网络功能的 PoP。除非连接到 SASE 系统的全球骨干网,否则流量不会通过公共 Internet。
  • 分布式检查——除了连接设备外,SASE 通过检查设备和执行安全策略来确保保护。SASE 通过加密和解密内联流量来提供安全性。SASE 平台应使用同时运行的多个检查引擎(即沙盒和恶意软件扫描工具)来检查流量。它还应该提供额外的服务,如 DDoS 和基于 DNS 的保护。SASE 安全和路由策略应支持 GDPR 等法规的执行。
  • 云架构——SASE 平台利用云基础设施和资源来支持无需特定硬件需求的服务。他们不应该链接服务,而是使用多租户软件,最好以灵活的价格支持快速扩展。
  • 基于身份的访问——SASE 服务应该根据用户的身份标记(即用户的特定设备或位置)访问资源。

SASE架构如何工作?为什么SASE是远程访问的未来

为什么 SASE 是远程访问的未来

应用程序和数据位于传统网络模型中的中央数据中心。用户、工作站和应用程序必须连接到该数据中心才能访问公司的资源,通常是从本地专用网络或通过 VPN 或其他安全线路连接到主网络的辅助网络。

然而,这种方法已被证明不足以处理依赖于分布式劳动力和 SaaS 服务的云转发系统的复杂性。今天,当数据和应用程序托管在分布式云环境中时,通过公司数据中心引导所有网络流量是不切实际的。

另一方面,SASE 在云边缘而不是统一的数据中心实施网络控制。它简化了安全和网络服务以保护网络边缘,而不是创建具有独立管理和配置要求的分层云服务堆栈。组织可以在网络边缘实施基于身份的零信任访问策略,以扩展网络的安全边界以涵盖远程用户、办公室、设备和应用程序。

SASE 的主要优势包括:

  • 将复杂性降至最低——与在不同位置使用不同安全设备的多供应商方法相比,基于云的安全模型和单一供应商 WAN 功能降低了复杂性。单通流量检测架构还有助于简化系统,方法是解密流量并使用不同的策略引擎对其进行一次检测,而不是组合不同的检测服务。
  • 促进访问——与基于数据中心的访问模型不同,SASE 架构提供对来自任何物理位置的实体的所有资源的一致、安全和快速的访问。
  • 优化成本——云模型具有成本效益,允许组织将成本分散到月费中,而不是前期资本投资。它还允许企业整合他们的供应商并减少虚拟和物理设备的数量以及相关的采购和维护成本。将升级和维护职责委托给 SASE 提供商也可以降低成本。
  • 提高性能——服务和应用程序性能受益于优化延迟并通过高性能 SASE 主干引导流量的路由机制。更好的性能对于延迟敏感的应用程序尤其重要,例如视频和 VoIP。
  • 增强可用性——SASE 通常有助于减少设备所需的代理和应用程序的数量,将它们替换为单个用户友好的应用程序,并确保无论用户的位置或访问的资源如何,都能获得一致的用户体验。

我希望这将有助于您为您的组织评估下一代远程访问解决方案。

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有