什么是sase架構？帶來的優勢有哪些？

1.SASE

SASE中文譯名“安全訪問服務邊緣”，2019年，Gartner首次提出了SASE的概念，將其定義為：將軟件定義廣域網(SD-WAN)與網絡安全功能相結合，由單一服務商以云的形式交付。SASE將安全Web網關(SWG)、云訪問安全代理(CASB)、防火墻即服務(FWaa S)、零信任網絡訪問(ZTNA)結合，綜合基于實體的身份、實時上下文、企業安全/合規策略，以一種持續評估風險/信任的服務形式來交付，其中實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯網系統或邊緣計算場地相關聯。

2.SASE的關鍵組件

(1)防火墻即服務(FWaaS)

防火墻是任何網絡安全堆棧的基礎。SASE包含FWaaS以提供數字業務所需的可擴展性和彈性，并在任何需要的地方擴展完整的網絡安全堆棧。

(2)云訪問安全代理(CASB)

CASB 幫助企業適應云計算帶來的新威脅。當作為 SASE 服務的一部分交付時，消除了將CASB與其他點安全解決方案集成的復雜性。

(3)軟件定義廣域網(SD-WAN)

SD-WAN可實現最佳WAN管理，SASE利用SD-WAN功能提供優化的網絡路由、全球連接、WAN和互聯網安全、云加速和遠程訪問。

(4)零信任網絡訪問(ZTNA)

ZTNA 提供了一種現代方法來保護用戶的應用程序訪問，它采用零信任策略，應用程序訪問根據用戶身份、位置、設備類型等動態調整。

(5)骨干網

提供全局路由優化、自我修復功能、WAN優化的骨干網，以實現最大端到端吞吐量和完全加密。

(6)安全Web網關(SWG)

SWG解決方案保護用戶免受惡意軟件、網絡釣魚和其他網絡威脅。SASE為所有位置的所有用戶提供SWG保護，并且無需跨多點解決方案維護策略。

(7)統一管理

SASE解決了管理多個不同產品的復雜性。真正的SASE允許用戶從單一管理平臺監控和管理所有網絡和安全解決方案。

3.SASE架構帶來的優勢

相比傳統VPN的用戶名密碼的安全接入方案，SASE更強調最小化的安全控制策略，即除了用戶認證之外，還對用戶所使用的設備、所在的網絡環境進行安全認證，解決了傳統VPN方案的固有安全隱患。SD-WAN是SASE平臺的關鍵組件之一，它將分支位置和數據中心連接到SASE云服務。SASE擴展了SD-WAN，以解決包括全球范圍內的安全性、云計算和移動性在內的整個WAN的轉換過程。SASE平臺上的所有通信都是加密的。包括防火墻、URL過濾、反惡意軟件和IP在內的威脅預防功能都被集成到SASE中，并且對所有連接的邊緣都可用，SASE架構的最終目標是要能夠更容易地實現安全的云環境，利用SASE有助于降低傳統方法的復雜性和缺乏互操作性，從而提高安全性。具體優勢有以下幾點：

(1)簡化網絡堆棧

SASE 通過整合多點解決方案提供更簡單的網絡和安全堆棧。

(2)提高敏捷性

使用 SASE，可以輕松部署新資源。只需要部署一個邊緣客戶端并將其連接到SASE平臺即可，無需維護本地基礎架構。

(3)通過統一策略提高安全性

SASE提供完整的安全堆棧，通過統一的安全策略保護所有資源。它提供對 WAN 和 Internet 流量的完全可見性，沒有盲點。

以上梳理了SASE的定義及優勢，希望對你有所幫助，如果你想了解更多相關內容，敬請關注三個皮匠報告的行業知識欄目。

推薦閱讀：

云安全聯盟：SASE技術與應用場景白皮書(2022)(50頁).pdf

云安全聯盟：SASE安全訪問邊緣白皮書(37頁).pdf

深信服：2022年SASE安全訪問邊緣白皮書(35頁).pdf