SASE：保护网络边缘安全的工具

发布时间: 2020-11-26

       物联网（IoT）设备和外部用户的急剧增长迫使IT部门将存储和处理功能移至更靠近网络边缘的位置，以处理所有数据，并避免对用户和数据中心过载所造成的性能影响。但是，边缘计算通过将数据中心风险分散到更靠近互联网的更大区域中而产生了自己的安全问题。为应对这些挑战，出现了一种边缘安全工具：安全访问服务边缘（SASE）。

1. 什么是SASE？

       SASE是一个总体解决方案，是一种软件和硬件工具的框架，可确保通常以云服务形式提供的应用程序、服务、用户和机器对云和网络资源的安全访问。

       Gartner在其《云计算网络安全的未来》报告中创造了SASE这个词，将SASE架构确定为保护云和数据中心基础设施的关键网络安全解决方案。SASE不是单独的独立系统，而是包含一套技术，从SD-WAN和云访问安全代理（CASB）到安全的web网关、零信任网络访问（ZTNA）、防火墙即服务（FWaaS）和微分段。

2. SASE的好处

       在SASE进行投资有一个可靠的业务案例。传统的网络安全技术无法处理网络外围面临的日益高级的威胁和漏洞。随着云和外部访问的加速，企业需要实施高级访问控制，以确保他们具有处理相关网络安全需求和风险的能力。

       随着远程访问和软件即服务（SaaS）不断增加的云和外部流量，SASE将重点从中央私有数据中心转移到了网络外围和云中，而安全控制则集中在网络边缘。除了持续监控恶意软件，风险和连接的信任级别外，SASE还能以线速识别敏感数据并加密/解密内容，以适应流量需求，并通过随时随地的强大访问权限为分布式最终用户提供安全的体验数据、应用程序和服务。

3. SASE如何工作？

       SASE框架可识别设备和用户，并根据用户、角色、设备、行为、位置和其他特征来应用基于策略的安全性，从而确保对应用程序或数据的安全可靠访问，从而使企业能够在全球范围内实施安全访问。

       （1）对企业的好处：

       适应性：供应商可以在基于云的基础架构之上实施和交付特定于客户端的安全服务。企业可以部署Web筛选，DNS安全，威胁防御，凭据盗窃预防，防火墙策略，沙箱和数据丢失防护。

       零信任：工具确保当应用程序，设备和用户连接时，云和本地基础结构消除信任假设。无论用户是否连接到企业的网络，SASE工具都可以确保完全拥有会话。在一片增加本地和远程工作作为Covid-19大流行的结果，投资于SASE已变得更加重要，以确保企业网络，提高用户体验。

       更好的性能：随着互联网访问通过各种通信技术扩展到偏远地区，SASE使更多的人能够安全可靠地连接到网络。企业现在可以开始针对新的用户领域，而这些用户在传统上可能更难以监视和控制。

       降低复杂性：部署SASE的关键优势之一是减少了企业IT团队管理，维护和更新必要安全功能的需求。SASE在云服务模型中整合了安全风险和风险缓解。

       节省资金：投资SASE无需购买和维护多个价格不同的工具。企业可以更轻松地从其SASE实施中跟踪其投资回报。

       减少威胁的暴露：部署SASE的结果是，企业可以更深入地了解可能影响业务的潜在风险因素。SASE对所有通信进行加密，并启用入侵检测和防御系统（IDPS），URL过滤和防火墙，从而减轻了恶意软件和黑客攻击的威胁。

       数据保护： SASE可以成为提供数据保护和隐私的关键要素，以确保企业框架内的数据不受未经授权的访问。

       （2）SASE的特征

       SASE供应商通过其自己的专用网络提供全球SD-WAN服务，该专用网络由遍布网络的遍布全球的接入点（PoP）组成，避免了延迟问题。或者，企业可以考虑使用可靠的云供应商的PoP。虽然SD-WAN和SASE利用类似的功能（例如流量优先级和带宽优化），但使用SASE时，最终用户设备上的安全代理可以做出网络决策，从而引导来自不同应用程序的流量。

       使用SASE，重点从安全范围转移到用户的设备。这种最接近源的安全性可以根据企业定义的业务规则动态地允许或拒绝与服务和应用程序的连接。SASE管理Internet交换连接，并确保与云应用程序的连接保持稳定，从而降低了延迟。

       Gartner设想使用SASE来采用持续自适应风险和信任评估（CARTA）策略，从而可以持续监控会话。如果发现任何设备信任不足，SASE使用自适应行为分析，可以跟踪并更改安全级别和权限。

       随着企业热衷于加快数据管理方式的数字化转型，尤其是在Covid-19大流行所带来的变化中，SASE将成为使该过程更加敏捷和可扩展的关键工具，为内部和外部用户提供安全一致的体验，并可以从世界各地访问应用程序和服务。

       现在，我们处于SASE逐渐发展为涵盖范围广泛的网络安全工具的阶段。随着用例数量的增加和需求的增长，SASE必将成为各种规模的企业的关键考虑因素，今天，它是IT管理员的安全选择，可确保云和网络访问始终保持安全，快速和可用在所有地区。

4. SASE产品

       专门从事网络安全和网络连接的供应商正在利用SASE市场带来的新机会。Gartner预计，到2024年，将有40％的企业采用SASE基础架构，而到2018年底，这一比例还不到1％。SASE供应商的关键要求之一是高度关注长期战略产品路线图。零信任，微细分市场和SASE市场之间存在重大重叠，因为供应商正在为面向边缘的新世界组装其安全产品。

       一些领先的SASE供应商是：

       迈克菲（McAfee）：为了扩大其SASE功能，该软件安全公司于今年早些时候收购了浏览器隔离技术的专业开发商Light Point Security。此举使McAfee能够将其现有的云原生安全Web网关解决方案与浏览器会话隔离相结合，以提高Web活动安全性并实时应对威胁。

       周边81：Gartner将周边81描述为“网络和网络物理系统安全的凉爽供应商”，并指出该企业是最早开发融合安全网络功能的企业之一。

       Zscaler：提供一个云安全平台，它将网关安全设备的堆栈整合为集成的基于云的安全服务。

       Twingate：提供对私有应用程序，数据和环境的安全访问，以更安全，可用，基于零信任的解决方案代替公司VPN，其重点是使远程工作更轻松，更安全。该公司以其提供可靠的用户体验的能力而感到自豪，无论是针对最终用户还是IT管理员。

       Cato Networks：Cato声称建立了第一个SASE平台，根据客户的评价，该平台可以经济高效地提供所有主要的SASE功能。

       Fortinet SASE：网络安全厂商的SASE产品与SD-WAN集成，利用其网络防火墙和安全的Web网关技术，为企业提供多层安全性。

本文内容转载自：百家号 baijiahao.baidu.com

原文作者：TechWeb

原文地址：https://baijiahao.baidu.com/s?id=1684310500746048751&wfr=spider&for=pc

作者: TechWeb