看SASE如何帮助企业创建一个独立的安全网络

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量547 收藏 6
点赞数 16
分类专栏: 网络安全 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dexunjiaqiang/article/details/137757932
版权

近年来,网络安全事件高危频发,国家陆续出台和颁布《网络安全法》、《公安部82号令》、《等保2.0》等法规,《公安机关互联网安全 监督检查规定》加大整治、惩罚忽视或恶意破坏网络安全的行为,企业加大IT和网络安全投入迫在眉睫。

什么是SASE?

安全访问服务边缘(SASE)是一种网络安全架构,可以帮助企业将系统、端点和用户从全球任何位置安全地连接到服务和应用程序。这是一项可以从云端访问并集中管理的服务。

SASE是一个框架,而不是一种特定的技术。它通过结合多种云原生安全技术来工作,其中包括:

1.安全Web网关(SWG)

2.云访问安全代理(CASB)

3.零信任网络访问(ZTNA)

4.防火墙即服务(FWaaS)

5.广域网(WAN)

但不要将SASE与安全服务边缘(SSE)混淆,SSE是SASE的一个子集,主要关注的是SASE云平台所需的安全服务。

SASE的特点有什么?

1.身份驱动的私有网络

以身份为中心,通过用户和资源身份决定网络互联体验和访问权限级别。采用身份驱动的网络和安全策略,企业则无需考虑设备或地理位置。

2.云原生架构

SASE架构利用云的几个主要功能,包括:弹性、自适应性、自恢复能力和自维护,分摊客户开销以提供最大效率,适应新兴业务需求,而且随处可用。

3.支持所有边缘

为企业资源创建一个独立的安全网络,涵盖移动用户、PC用户、云资源、数据中心资源、总部资源、分支资源等。

4.全球分布 

扩展企业网络覆盖面,确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验。

SASE解决了哪些问题?

越来越多的企业开展远程工作,并正在采用混合工作方法,希望将其员工顺利转换为全职或兼职远程工作。如今,企业每天通常使用数十个SaaS应用程序,并且授予对管理和运营资源(例如文件共享系统)的远程访问权限。

传统的远程访问方法使用虚拟专用网络通过加密通道将用户连接通过隧道连接到单个位置。这使得集中应用和执行权限的策略成为可能。

然而,这种方法会造成网络瓶颈,影响用户体验。企业必须投资于能够管理和检查流量的技术,即使如此,虚拟网络也不能提供精细的网络访问控制,允许用户不受限制地访问整个网络。

其解决方案的一部分是引入安全Web网关(SWG)和防火墙即服务(FWaaS)提供商。这些基于云计算的服务在分布式当前点(PoP)部署检查引擎,并与SaaS提供商合作,使用云访问服务代理(CASB)保护他们的云环境。但这仍然不能解决连接到企业网络的问题。除了基于云计算的资源之外,企业仍然拥有本地网络,这一远程访问难题尚未解决。

SASE解决了这个缺失的部分。它的设计考虑了最终用户,并采用了零信任方法。SASE允许用户连接到任何资源,无论是在云平台中还是在内部部署设施。它首先验证他们的身份,并检查用户的设备是否具有最低限度的安全性。受信任的用户只能连接到他们想要访问的特定资源,而不能连接其他任何资源。这通常通过依赖微分段的零信任网络访问技术(ZTNA)来实现。

与集中安全检查的传统网络解决方案不同,SASE方法将这些检查分布在不同的区域,以提高网络资源的效率。这有助于降低将这些组件作为单独的单点解决方案进行管理的复杂性。SASE提供了一组集中的基于云的工具,可提高可见性和控制力。这些工具可以在云平台中完全编排,并在网络边缘立即实施策略。

德迅云安全一直以来都是SASE理念的践行者和推动者,依托科技创新,德迅云安全不断为上云的企业提供着更多个性化的边缘云服务,与此同时,借助其强大的边缘云服务平台,也在不断地为企业提供更多样化的转型升级方案,SASE技术及服务能力都做得比较成熟。   SASE用于从分布式云服务交付聚合的企业网络和安全服务,克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性,当其与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。

安全访问现状和痛点分析:

1.数据分散:数据分散在云上等多地,核心数据资产保护成难题,多地、多场景访问应用和数据,网络安全和便利性成两难。

2.风险难控:访问入口多而散,攻击暴露面大,难做统一的安全运维,应用认证各自为政,权限混乱,内部风险难控制。

3.访问速度慢:MPLS网络访问速度慢,尤其在跨国场景下,关键应用访问质量没有保障,宽带昂贵,难以持续升级宽带。

4.分支部署难:现有能力进行分支部署比较困难,目前现有的IT运维能力跟不上。

德迅云安全的安全访问服务边缘解决方案的核心收益有什么?

1.节省预算降低TCO

相比传统的安全建设模式,按需获取、一站交付的云安全服务大幅降低了安全的整体拥有成本。

2.弹性扩容资产保值

安全专线服务平台基于SaaS软件及服务交付,按需部署、按需拓容,避免资产浪费,更保值。

3.网安一体简化运维

云上模块免运维,专属原厂技服实时响应,全自动软件及特征库升级的服务平台,对于IT部的运维压力、使用性都有很大的便捷。

德迅云安全-甲锵
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全SASE — Overview
烟云的计算
03-16 1621
目录 文章目录目录SASESASE 的 SDPSASE 以身份为中心云原生的 SASE SASE 面对安全和性能的综合挑战,近年来 SASE(安全接入服务边缘)开始被寄予厚望,它是 Gartner 在 2019 年提出的一个网络安全概念,并且在 Gartner 的安全框架演进中扮演着重要角色。 简单地说,SASE 就是把网络功能云化,把安全功能云化,面对趋同的市场,在架构层面统一编排,并以云服务方式提供给最终用户。 SASE 的 SDP 传统的网络安全模型基于边界来构建,大致分为两步: 通过边界将整个网
关于SASE与安全市场的那些事
Sunccie36615的博客
03-30 6081
首先强调一点:本文内容仅代表个人观点,部分观点借鉴各大技术平台大拿文章,如有雷同纯属抄袭。 提到安全大家不难发现,每隔一段时间业界总会蹦出些新技术、新名词。可能前两年还是态势感知盛极一时,没过多久零信任又开始风靡业界。茶余饭后闲聊之际与业界朋友谈及此事,究其原因不过各安全大厂卖货之营销手段。当然这只是玩笑话,安全技术与架构的迭代更新当然少不了厂家的包装推动,但是其根本原因还是安全需求的不断变更导致的。 SASE的提出 虽说对安全的追求没有尽头,但是安全其根本还是用来服...
什么是SASE(安全访问服务边缘)?
HKT香港电讯的博客
02-24 250
SASE架构融合了网络(主要是SD-WAN)和网络安全性能(主要是安全网络网关SWG, 基于零信任ZTNA的远程接入, 云访问安全代理CASB,防火墙即服务FWaaS),以符合零信任的安全架构灵活地支持数字业务转型工作,同时保持整体统一的安全策略,并以基于云的服务方式交付网络安全,兼顾了客戶对安全与速度的要求。
SASE:打造数据安全保障新模式
m0_66326520的博客
04-17 796
近几年Gartner所提的新兴技术大多都涵盖到SASE架构中。Gartner预计,到2024年,将有40%的企业采用SASE基础架构。SASE的出现,颠覆了以往的网络网络安全体系架构,未来的安全是厂商合作为主,相互补足,最后形成一个集成大多数厂商安全能力的整体安全防护平台,从而为数据安全提供更加坚实、全面的保障。
SASE (安全架构)
爱锻炼的程序员
01-10 5745
SASE安全架构包括以下几个组件:PoP实例、边缘、安全即服务、威胁检测与响应管理(MDR)。 一.PoP实例-流量处理引擎 1.PoP结构 核心云网络, 由地理上分布的PoPs(Points of Presence)组成,每个PoP运行多个处理服务器。每个PoP运行一个专门构建的软件栈,在所有流量上应用路由、加密、优化和高级安全服务。PoP由运行相同软件栈的多个功能强大的现有服务器(commodity off the shelf servers,COTS)组成。 2.PoP的可扩展性和灵活性 PoPs的设
零信任与SASE如何重新定义网络安全.pdf
09-19
零信任与SASE如何重新定义网络安全.pdf
SASE助力企业数字化转型.pdf
11-30
移动化+云化:数字化企业发展趋势 当前数字化企业的IT建设痛点 SASE改变传统网络安全防护模式 SASE为企业带来多重价值 NIA&NPA服务的主要应用场景 SASE模型的延展应用场景
深信服SASE方案:多分支安全组网场景
05-05
深信服SASE方案是为中大型企业提供的一种多分支安全组网解决方案,旨在解决传统的总部与分支机构独立采用安全硬件设备的建设模式带来的成本高、运维难、管理难等问题。该方案基于SASE架构,将完整的安全能力在云上以...
网络安全行业专题报告:SASE,重塑网安行业格局.docx
06-03
网络安全行业专题报告:SASE,重塑网安行业格局.docx网络安全行业专题报告:SASE,重塑网安行业格局.docx网络安全行业专题报告:SASE,重塑网安行业格局.docx网络安全行业专题报告:SASE,重塑网安行业格局.docx网络安全...
最新安全访问服务边缘(SASE)资料合集(20份).zip
11-15
零信任与SASE如何重新定义网络安全 零信任让安全如影随形-零信任结合SASE落地 基于 SD-NaaS 构建云网 边端 SASE 安全体系 安全行业对SASE存在3大误解 安全领域的变革者:安全访问服务边缘 (SASE) 安全访问服务边缘...
美创科技安全实验室|零信任体系黑科技之SASE
美创科技的博客
07-17 729
零信任体系黑科技之SASE 随着云服务和网络不推动数字业务概念的不断进行,我们逐渐发现,传统网络网络安全架构远远不能满足数字业务的需求。而在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危。 但就在2019年7月,曾发表过《零信任架构及解决方案》白皮书的Gartner公司,又扔出了一个更加“劲爆”的“炸弹”。Gartner提出了一个比“零信任”更高一个维度的概念,即“SASE”(安全访问服务边缘模型)。 根据Gartner的预..
SASE(安全访问服务边缘模型)是做什么的?
virtualization_的博客
11-13 765
Gartner对SASE的定义:SASE 是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。 SASE用于从分布式云服务交付聚合的企业网络安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。 SASE的核心是身份,即身份是访问决策的中心,而不再是企业数据中心。这也与零信任架构
什么是安全访问服务边缘(SASE)?—Vecloud微云
vecloud的博客
09-28 1492
Gartner报告阐明了在新的网络安全模型的基础上进行云网络安全转型的潜力,该模型称为安全访问服务边缘(SASE)。 随着企业纷纷拥抱数字业务过程,以及边缘计算、云服务和混合网络的兴起,传统网络安全架构的整体复杂性带来了问题,例如延迟、网络盲点、过多的管理开销以及随着服务变化而不断进行重新配置的需求。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘,SASE 模型摒除了这些问题。 提高性能 网络拥塞导致的丢包和无序数据包对应用程序的影响非常大。数据包丢失会严重影响延迟敏感的应用程序(如视
简读《SASE安全访问边缘白皮书》| 了解SASE的核心技术及应用场景
CCSA2018的博客
04-20 6789
本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。
安全访问服务边缘(SASE)是什么?
vecloud的博客
06-21 1794
Gartner报告明确了基于新网络安全模型进行云网络安全变革的潜力,该模型称为安全访问服务边缘(SASE)。 随着企业拥抱数字业务流程、边缘计算、云服务和混合网络的兴起,传统网络安全架构的整体复杂性带来了问题,如延迟、网络盲点、过度管理费用和随着服务的变化而重新配置的需求。通过降低网络的复杂性,将安全过程转移到最有效的网络边缘,SASE模型消除了这些问题。 。 改善性能。 网络拥塞导致的丢失包和无序数据包对应用程序有很大影响。丢失数据包会严重影响延迟敏感应用(如视频、贵宾和网络会议)。目前,有
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
Sangfor_Access的博客
12-12 7754
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
如何理解安全接入服务边缘(SASE)
weixin_48645665的博客
07-13 2307
什么是SASE? *最近“SASE”(发音SASSY“三赛”)这个词大火。网络安全领域高度细分,安全厂商提供的选择和解决方案层出不穷,让客户眼花缭乱,不知如何选择。这些服务非但没有帮客户解决其网络安全问题,简化其网络安全的管理,降低其网络安全投入,反而使企业网络安全的问题变得更加复杂,客户不断增加购买安全设备,但是安全问题不断出现,安全管理变得复杂,安全无法满足客户业务不断云化的要求,也无法满足客户数字化转型的需求。所以,客户面对安全厂商的产品选择时,往往头痛不已。* *整个网络安全领域需
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 256
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 805
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
SASE:重塑网络安全,迎接云端时代的挑战
本文档深入探讨了网络安全的未来趋势,焦点在于"安全访问服务边缘"(SASE),这是一种新型的网络安全架构,随着数字业务转型的发展而应运而生。传统的网络安全模型,将数据中心视为网络的核心,已不能适应现代企业对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值