为了支撑新基建中工业互联网、智慧城市、车联网、远程办公等各种业务场景,针对每个分散的地点/实体,都需要敏捷优化且安全可控的网络连接才能保证业务的顺利开展,即在广域网中数据的传输效能与安全管控是重要环节。
什么是SASE?
在过去的40年时间里,WAN架构基本上没有大的变化。SD-WAN虽然向前迈进了一大步,提高了网络效率,但是也带来了新的安全挑战。例如,SD-WAN简化了为分支机构配置分离隧道的工作,员工不必通过公司WAN和数据中心就可以直接访问云端。这样虽然可以改善用户体验,但是也形成了严重的安全漏洞。
SASE为什么可以重新定义网络和安全架构?
随着企业纷纷拥抱数字化转型,以及边缘计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下逐渐失灵。在这种背景下,Gartner指出:“云服务和网络正在强劲驱动数字业务,但传统网络和网络安全架构却远未达到数字业务的需要。”
Gartner在其发布的《网络安全的未来在云端》报告中指出,SASE不是单独的独立系统,而是包含一套技术,从SD-WAN和云访问安全代理(CASB)到安全的web网关(SWG)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和远程浏览器隔离(RBI)。SASE架构确定为保护云和数据中心基础设施的关键网络安全解决方案,可确保通常以云服务形式提供的应用程序、服务、用户和机器对云和网络资源的安全访问。
按照Gartner对SASE的定义:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支机构)、设备、应用、服务、物联网系统或边缘计算场地相关联。