SASE概述
1.1 SASE背景
随着云计算、物联网、5G等技术的快速发展,企业数字化转型加速,业务部署环境变得多样化,包括IDC、私有云、多云、混合云等。企业面临业务访问端的扩大,包括内部用户、分支用户、合作伙伴和移动办公终端等。传统集中式安全策略已难以适应新环境,促使企业重新审视网络和安全建设。
1.2 什么是SASE
SASE(Secure Access Service Edge)由Gartner在2019年提出,旨在结合广域网接入与网络安全功能,提供动态、基于身份的访问控制与威胁检测。它通过综合考虑实体身份、实时上下文和企业安全策略,以服务形式交付全网流量的可见性和控制。
1.3 SASE的核心能力概述
SASE通过云原生架构、广泛覆盖的边缘节点、统一控制中心、持续自适应的风险与信任评估、零信任访问架构、网络即服务和安全即服务等功能,为企业提供全面、敏捷和可适应的服务。
1.4 SASE与ZTE的关系
SASE被Forrester定义为零信任边缘(ZTE)的实现,强调以零信任原则为核心,通过云端服务安全连接和传输流量。
1.5 SASE发展现状及趋势
- 现状:SASE概念引发广泛关注,产品逐渐成熟,应用场景落地,用户数量增长。但各供应商解决方案存在差异,标准统一尚需时间。
- 趋势:预计SASE将继续发展,标准化进程加快,企业对其接受度提升,安全与网络融合更为紧密。
SASE应用场景
- 连锁及加盟企业:通过SASE实现统一的安全管理和高效的流量调度。
- 跨地域分支机构:减少跨国访问的成本和延迟,提升安全性。
- 远程和移动办公:确保远程用户访问企业资源的安全性和体验。
结论
SASE作为适应企业数字化转型的新型安全架构,通过提供集中的网络和安全服务,帮助企业实现高效、安全的业务访问。随着技术的成熟和标准化的推进,SASE将在企业安全体系中扮演愈发重要的角色。
