2023-11-29
SASE,Secure Access Service Edge,也就是我们常说的安全访问服务边缘,是以分布式云服务交付,结合广域网功能和网络安全服务功能(Network Security as a Service)的IT服务产品。
据Gartner《云安全的未来:中国边缘访问服务架构》定义,SASE是一种基于实体身份、实时上下文、企业安全与合规,以及持续评估风险与信任的服务。简单来说的话,SASE也就是一种网络和安全的融合服务。
SASE和传统网络安全架构对比:
传统网络安全架构方面
大多数传统网络安全模型依赖于VPN技术,并通过SSL/TLS连接到终端;SASE可以代替VPN。用户可以通过连接到SASE来访问本地资源或者云服务。企业安全规则可以通过SASE来定义和执行。
访问云资源方面
传统网络安全模型通过传统的防火墙和路径控制;SASE通过提供云化的网络连接来访问SaaS、PaaS和IaaS。
访问控制方面
大多数本地部署的网络安全依赖于交换、路由、代理和防火墙来控制网络访问;SASE提供一个集合了网络安全和访问控制的架构。
SD-WAN和广域网优化方面
这些通常需要很多代理商和不同的产品来实现相关功能,而且不同产品很难集成和协同;SASE将SD-WAN和网络优化放入到同一个框架中,从而对所有类型的访问提供整体的服务代理。
威胁检测方面
传统网络安全模型使用NGFWs,检测沙盒或者CASB;SASE将所有的网络威胁检测能力整合到同一个服务架构中。
网络安全服务方面
传统网络安全模型WAF通常是相互分隔的应用和平台,或者通过服务代理来使用云端资源/内容分发;SASE将WAF规则和服务整合到同一个服务代理路径。_20231129153239A009.png)
