引言

企业可能出于多种原因考虑采用 SASE。其中最常见的是确保安全连接至基于云的应用程序和服务。相比于传统网络和安全解决方案，SASE 还提供了如简化管理、提升敏捷性和改善安全性等附加优势。此外，对于那些采纳云优先策略或拥有广泛分布的员工队伍的企业来说，SASE 尤其适合。

为什么您的企业可能会从 SASE 中受益

• 集成的安全服务：如前所述，SASE 的一个主要优势是其能够通过一个集中的控制面板，简化网络安全的管理，提供对所有服务的便捷访问。

• 负载均衡和自动流量路由：SASE 的诸多优势之一在于它能够同时运行多个应用程序，并通过负载均衡和先进的流量路由优化性能。

• 多云功能：随着关键任务型应用程序的不断需求，多云部署已成为当下的新趋势。SASE 提供的灵活性允许其在任何基础架构上部署，连接不同的数字工作空间。

• 速度和可扩展性：得益于其本质上的云特性，SASE 能够迅速响应用户需求和终端变化，根据需要进行扩展。

• 移动设备支持：SASE 与设备无关，意味着即使是那些需要访问组织敏感资源的移动设备，也能得到企业级的安全保护。

SASE 与远程工作

SASE 极适合有远程员工的企业，因为它提供了成功远程工作策略所需的安全性和性能。其基于云的交付模式使得根据工作力需求变化的轻松扩展成为可能。

远程工作的优势

• 新常态：COVID-19 大流行导致远程工作的员工数量急剧增加。尽管办公室正在逐步重开，但远程和混合工作的趋势已经确立并将持续存在。因此，考虑采用 SASE 模型是有意义的，它旨在实现从任何地点安全访问企业 WAN。

• 带你自己的设备（BYOD）：疫情前，由于固有安全风险，允许员工使用个人设备访问内部网络被认为是不可行的。如今，这一点已经因必要而发生了变化。SASE 模型中的技术允许任何安装了合适代理的设备安全连接，使组织容易实施 BYOD 政策，并最大化减少与远程工作模式相关的基础设施成本。

• 可靠且快速的连接：随着云应用的引入，流量模式发生了变化，导致传统网络架构效率低下。所有流量都必须通过中心的内部安全设备进行验证和授权，这在高峰时段导致带宽不足，进而引发延迟和生产力下降。SASE 模型是理想解决方案，因为它消除了流量往返公司办公室的需求，所有安全服务都在云中分布，利用边缘技术改善延迟和带宽。

如您所见，SASE 为将远程工作作为新常态的公司带来了许多好处。然而，在这一点上，值得回顾的是 SASE 模型相较于传统安全方法的优势。

什么使 SASE 成为一个强大的安全解决方案？

SASE 不仅是一个可靠的安全解决方案，实际上，相较于传统的网络安全解决方案，它更为优越，原因有几个。如前所述，相比早期解决方案，SASE 的部署和管理更加简单，能够更好地洞察网络流量和活动，具有更强的可扩展性，并提供无与伦比的灵活性以满足不断发展的业务需求。这包括为远程工作环境提供安全保障。

也就是说，让我们分析并比较这两种架构，看看 SASE 如何减轻远程工作者带来的额外风险：

传统安全方法

这种方法已经采用了几十年，侧重于通过安全 Web 网关、代理和防火墙等设备保护企业数据中心和分支机构的安全。请注意，这种策略重点在于创建安全的 WAN，并提供有限的远程访问能力。这个策略的问题在于，它并非设计用于支持大量远程工作者、物联网设备或 SaaS 解决方案。扩展这种架构既昂贵又复杂。

SASE 方法

与传统解决方案不同，SASE 的安

全模型侧重于无论用户或设备的位置如何，都提供对应用程序和数据的安全访问。这允许用户从笔记本电脑、移动设备或物联网设备访问公司 WAN，并与世界其他地方的服务器通信。为实现这一目标，SASE 框架利用基于身份的系统、端到端加密、防火墙、URL 过滤、入侵检测系统、反恶意软件和防病毒等云安全服务。

零信任和 SASE

数十年来，IT 安全一直基于城堡和护城河模型，主要范式是信任 WAN 内的每个人，但对来自外部的任何连接保持警惕。所有的工作都围绕着保护网络免受外部威胁，同时忽略了 WAN 内部的安全。这种策略经过多年实践已显示出根本的设计缺陷：一旦攻击者突破外围安全，访问任何资源都相对容易。

零信任彻底改变了这一切

颠覆了城堡和护城河方法的零信任遵循最小权限原则，即不信任任何用户或服务，即便它们已在网络内部。此外，经过验证后，用户或服务仅被授予执行其工作所需的最低权限，并且这些权限的授予是有时间限制的。

零信任使得规避用户认证变得更加困难

传统上，认证基于密码和在某些情况下基于设备的 IP 地址。遗憾的是，这两种安全机制都能被黑客绕过。相比之下，基于零信任原则的解决方案几乎使得威胁行为者进入网络变得不可能，因为验证过程考虑了地理位置、时间、访问请求的上下文和多因素认证等方面。此外，零信任系统还能检测流量中的异常模式并进行标记，以便安全团队可以遏制任何潜在威胁。

通过这两种架构的比较概述，很明显传统解决方案无法与 SASE 模型提供的全面安全解决方案相竞争。这不仅关乎安全功能，还涉及每种解决方案的设计原理，正如我们所见。

零信任和 SASE

在城堡和护城河范式下，只有通过在企业网关和用户之间建立 VPN 安全连接，才能从外部访问 WAN。然而，正如前文所述，这种解决方案只适用于少量连接，并不能满足成百上千的远程工作者同时访问 WAN 的需求。

总结

SASE 是一个一流的安全模型，将网络和云安全功能集成至单一服务中。它旨在解决当今更多依赖远程工作者、边缘计算和云应用的分布式企业的需求。

常见问题解答

• SASE 的一些关键优势是什么？
  SASE 的一个主要优势在于它通过一个集中控制面板允许网络安全服务的管理。

• SASE 如何使远程工作模型受益？
  在居家办公成为新常态的今天，SASE 旨在提供可靠且快速的连接，实现从任何地点安全访问企业 WAN。

• 什么使 SASE 成为一个强大的安全解决方案？
  传统网络安全方法侧重于使用各种解决方案来保护企业资源，但这些解决方案并未设计用于支持大量远程工作者。