了解安全边缘访问服务

简介

安全边缘访问服务（Secure Access Service Edge，简称SASE）集成了网络和安全功能于单一的云服务中。本文将探讨SASE的工作原理及其对远程工作的关键优势，特别是在需要确保远程访问公司敏感资源的场景中。

SASE是什么？

SASE是一个创新的框架，它整合了广域网络（WAN）与安全服务于一个云交付模式中。该框架旨在满足现代分布式企业对云基础设施和服务日益增长的依赖需求。

相较于传统的网络和安全解决方案，SASE提供简化管理、增强灵活性及改善安全性等多重优势。接下来，我们将详细探讨SASE的工作机制及其在远程工作环境中的主要优势。

SASE如何工作？

首先，重要的是要明白，SASE不是一项标准，而是由Gartner在报告《网络安全的未来在云中》中提出的概念。该概念定义了SASE作为现有云网络和云安全解决方案的融合，旨在应对当前企业面临的挑战——无论用户位于何处，都能安全地连接远程工作者到云服务、物联网设备、边缘位置或分支机构。因此，SASE被视为一个不断发展的架构。

基于云的SASE

SASE通过边缘计算技术减少端点间的连接延迟，而其基础设施和安全由云服务提供。这种方法赋予了SASE如易于扩展、与其他云服务集成、成本管理优化及无论用户位于何处都能提供安全性等优势。

SASE框架融合了身份和访问管理（IAM）、安全网络网关（SWG）、防火墙即服务（FWaaS）、零信任网络接入（ZTNA）、云访问安全代理（CASB）和软件定义广域网络（SD-WAN）等多种云技术，以实现全面的边缘安全访问。

SASE提供安全的企业WAN网络访问

SASE模型旨在不牺牲安全性的前提下，扩展企业网络以覆盖所有需要访问的终端，无论是用户、物联网设备、系统还是分支机构。

SASE的动态访问权限授予

SASE的一个核心特点是其能够基于用户身份、流量来源、访问时间和设备等因素动态授予访问权限。这与传统的验证方法形成对比，在传统方法中，用户身份验证通常在其访问公司网络之后进行。

SASE结合SD-WAN和云安全功能

SASE的基础是SD-WAN，它与云安全功能（如IAM、SWG、FWaaS、ZTNA和CASB）整合，为企业提供一个全面的安全解决方案。

SASE整合了多种安全功能

SASE的价值在于它如何将不同的安全功能整合到一个统一的平台中，简化了部署复杂性，提高了敏捷性，并加强了安全性。您不再需要部署单独的设备或服务来保护WAN，而是可以依赖于一个统一的SASE解决方案。

SASE与SD-WAN

虽然SD-WAN的目标是使用户能够从任何地点、任何设备连接到其应用程序，但SASE更进一步，它不仅关注连接，还集成了广泛的安全功能。SASE并不是简单的SD-WAN的替代品，而是在SD-WAN的基础上增加了更全面的安全措施。

SASE与SD-WAN的区别

SASE与SD-WAN的主要区别在于，SASE通过在一个统一的架构中融合SD-WAN和多项安全服务，如SWG、FWaaS、ZTNA和CASB，提供了更全面的安全保护。此外，SASE的集成模型简化了安全策略的管理，提高了性能，并有助于降低成本，因为不再需要与多个供应商打交道。