安全访问服务边界(SASE),它是指结合软件定义广域网(SD-WAN)和安全功能的云交付解决方案。在分布式的应用的现实中,SASE 提供了一种以云原生方式保护广域网的方法,替代了在旧集中的数据中心运行安全性的需要。
1、满足了分散的日常需求
在边缘计算、云以及疫情肆虐的时代,工作场所已经变得不固定,变得无边界且分散。居家办公并连接到高度分布式的资源(如多个云资源、容器和 SaaS 应用程序,以及传统的数据中心。),这使得旧的集中式网络安全管理(远程用户可以通过 VPN 连接到数据中心)已经过时。 因此,不强制流量通过旧数据中心的云原生方法是管理这个新的分布式、无边界世界的必然选择。
2、融合了网络和安全功能
当前的安全思路需要无数的解决方案来连接和保护业务场景(如防火墙、VPN、MPLS、SD-WAN、CASB 等。),安全性、速度和简单性成了“不可能三角”。就如同拔河比赛,如果在一个方向上拉,就会在另外两个方向做出“妥协”。 更高的安全性意味着更多的复杂性和更慢的性能,更好的性能意味着牺牲安全性和简单性。合理利用SASE方案,可以在单个解决方案中处理好所面临的“不可能三角”问题,而不是依赖一堆“不可能三角”方案。SASE使得问题的解决变得更安全、更高效、更简单。
3、基于身份
SASE通过用户身份构建“通行证”。与基于传统IP之类的符号构建相比,可确保通信安全更安全可靠、无法被仿制或仿制。在分布式场景中,身份记录也转移到云端,并用为日常行为的数据来源,成为企业数据化转型的核心,网络安全也基于此思路提供了解决办法。
4、具有弹性和可扩展性
为了弹性和容量,传统数据中心已大规模转移到云计算中心。类似地,传统网络安全方式也需要转向SASE思路,以消除对物理硬件的过度依赖的所谓“盒子安全”,并将其替换为更具弹性的、基于云的解决方案,以满足分布式和云化的企业需求。
5、总结
SASE 代表着一种重大的“安全范式”转变,并为传统网络和下一代网络提供了可行的安全思路。当前,SASE仍处在起步阶段。许多供应商开始对其产品标注和宣传“SASE”标签。安全 Web 网关 (SWG)、云访问安全代理 (CASB) 传统防火墙提供商都在加入 SASE 的行列。其实这些换名称,加标签的方式跟以往的行事风格没有本质区别。为了更好地服务客户和满足需求变化,我们还需要走得更远,从传统的安全思路跳出来,构筑新的分布式、泛在物联化、云原生的解决方案,从而提供更高效、更安全和更全面的网络。