行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
为什么SASE是网络安全的未来
2021-11-24 14:32:42 【

安全访问服务边界(SASE),它是指结合软件定义广域网(SD-WAN)和安全功能的云交付解决方案。在分布式的应用的现实中,SASE 提供了一种以云原生方式保护广域网的方法,替代了在旧集中的数据中心运行安全性的需要。

1、满足了分散的日常需求

在边缘计算、云以及疫情肆虐的时代,工作场所已经变得不固定,变得无边界且分散。居家办公并连接到高度分布式的资源(如多个云资源、容器和 SaaS 应用程序,以及传统的数据中心。),这使得旧的集中式网络安全管理(远程用户可以通过 VPN 连接到数据中心)已经过时。 因此,不强制流量通过旧数据中心的云原生方法是管理这个新的分布式、无边界世界的必然选择。

2、融合了网络和安全功能

当前的安全思路需要无数的解决方案来连接和保护业务场景(如防火墙、VPN、MPLS、SD-WAN、CASB 等。),安全性、速度和简单性成了“不可能三角”。就如同拔河比赛,如果在一个方向上拉,就会在另外两个方向做出“妥协”。 更高的安全性意味着更多的复杂性和更慢的性能,更好的性能意味着牺牲安全性和简单性。合理利用SASE方案,可以在单个解决方案中处理好所面临的“不可能三角”问题,而不是依赖一堆“不可能三角”方案。SASE使得问题的解决变得更安全、更高效、更简单。

3、基于身份

SASE通过用户身份构建“通行证”。与基于传统IP之类的符号构建相比,可确保通信安全更安全可靠、无法被仿制或仿制。在分布式场景中,身份记录也转移到云端,并用为日常行为的数据来源,成为企业数据化转型的核心,网络安全也基于此思路提供了解决办法。

4、具有弹性和可扩展性

为了弹性和容量,传统数据中心已大规模转移到云计算中心。类似地,传统网络安全方式也需要转向SASE思路,以消除对物理硬件的过度依赖的所谓“盒子安全”,并将其替换为更具弹性的、基于云的解决方案,以满足分布式和云化的企业需求。

5、总结

SASE 代表着一种重大的“安全范式”转变,并为传统网络和下一代网络提供了可行的安全思路。当前,SASE仍处在起步阶段。许多供应商开始对其产品标注和宣传“SASE”标签。安全 Web 网关 (SWG)、云访问安全代理 (CASB) 传统防火墙提供商都在加入 SASE 的行列。其实这些换名称,加标签的方式跟以往的行事风格没有本质区别。为了更好地服务客户和满足需求变化,我们还需要走得更远,从传统的安全思路跳出来,构筑新的分布式、泛在物联化、云原生的解决方案,从而提供更高效、更安全和更全面的网络。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇100 个网络基础知识 看完成半个网.. 下一篇浅谈网站服务器的维护管理

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800