目录
前言
2019年Gartner提出了一个比零信任维度更高的概念,SASE(Secure Access Service Edge)翻译过来即安全访问服务边缘,SASE的理念构建了一个整体平台,将所有边缘网络安全产品服务赋能给企业。
主要特点:
SASE将SD-WAN、零信任、安全产品、安全服务融合到统一的原生平台中,一个控制台进行整体的网络安全防护管理服务,避免策略冲突和冗余配置,大大提高了团队效率。其按需订阅式服务具有开放性,可与第三方解决方案无缝集成。
一、平台能力
1.SD-WAN连接组网
SD-WAN可实现最佳的广域网管理,SASE利用SD-WAN功能提供优化的网络服务,解决企业与云平台、数据中心、分支机构等之间安全互访互联一站式服务。
2.零信任
身份可信:主要在统一身份认证模块中,包括用户身份认证多因子认证,基于多维度安全基线认证(基于时间/地理位置/出口IP等)。
设备可信:主要在安全检测模块中的端点安全建设,包括可信授信设备检测以及终端环境检测等。
行为可行:主要在安全检测模块中的异常行为检测,会根据制定好的异常行为检测规则对用户的行为进行实时检测,以保证用户行为可信。
信任评分&动态授权:主要在访问策略模块中,根据行为检测的结果以及初始的权限规则,进而进行用户信任评分和动态授权,最终下发策略到安全网关的策略执行引擎中对访问策略进行执行。
3.业务应用安全
依托全球部署的节点云安全网络,基于云安全大数据和智能计算能力对对外网站业务进行安全防护,保障业务安全。
4.安全服务
安全专家对客户业务7*24小时全站监测,并对产生的威胁事件进行风险评估,可在平台上进行攻防演练,应急响应,安全加固,线上培训考试等服务,定期给客户反馈网络安全情况报表。
二、应用场景
1.分支网络互联
场景介入:企业分支机构网络安全建设能力弱,且分支不可以直连互联网,总部对分支缺乏网络安全管控,接入方式多样不易于维护,分支缺乏专职运维人员。
SASE价值:总部对分支机构实现链路、安全总体监测和运维能力,实现各分支访问方式统一;分支业务访问传输优化与加速,并通过QoS保障关键业务传输质量;订阅式购买所需网络安全能力,新增分支可快速接入,扩展性强。
2.远程办公
场景介入:特殊时期响应政策需要大量员工在家办公,由于业务广泛员工长期在外出差,远程办公多。传统VPN不能基于员工身份动态赋予精细化访问权限,越权访问严重,走公网访问效果差远程办公体验不好,传统VPN访问安全系数低,0day漏洞有受攻击风险。
SASE价值:移动终端就近接入网络,优质链路访问加速,提升办公体验,接入SASE安全边缘节点,隐藏端口实时进行行为分析,动态授权,访问安全有保障。
3.业务安全
场景介入:业务站点频繁遭受攻击业务没有保障,网站存放许多用户数据,服务器负载高恶意流量大。网站被攻击对企业形象产生影响,恶意攻击导致业务中断,网站被入侵造成数据丢失。
SASE价值:全球部署节点,多个清洗中心,可抵御大规模DDos攻击,集结全网威胁情报,预测攻击走势,全网联动动态变化,灵活调度防护资源。
4.网络安全运营
场景介入:企业网络安全设备多且部署分散,IT资产管理难度越来越大,传统安全技术全面落后于防护需求,安全加固任务实施困难,国内外安全技术差距威胁环境日益突出,安全管理缺乏全生命周期管理,网络安全投入不够。
SASE价值:帮助高层管理者掌握企业全网安全状况,随时了解最新的安全趋势和风险状态,辅助决策网络安全建设方向和投资;帮助中层管理者落地安全管理和技术体系,威胁事件预警和追溯,漏洞监控并闭环处置,动态发现资产变化,做到心中有数;帮助运维人员精准攻击发现,及时事件预警,日志审计回溯,协同应急处置,减轻运维工作量,提高工作效率。
5.攻防演练
场景介入:为了及时发现安全隐患和薄弱环节,需要有针对性地开展自查工作,并进行安全整改加固,内容包括系统资产梳理、安全基线检查、网络安全策略检查、Web 安全检测、关键网络安全风险检查、安全措施梳理和完善、应急预案完善与演练等。
SASE价值:平台可演练模拟真实的攻击来评估企业现有业务防守体系的安全能力,通过周期性的攻防演习,持续性地提高企业在攻击防护、威胁检测、应急响应方面的能力。通过持续的对抗、复盘、总结来不断优化防御体系的识别、加固、检测、处置等各个环节,从而提升整体的防护抵抗的能力。
总结
SASE以订阅式的方式将产品服务提供给用户,借助SASE企业可以节省基础环境建设的投入,将更多的人员资金投入到开发新产品及响应市场商业环境当中。
3255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
