SASE:一个集万千功能于一身的服务

最新推荐文章于 2021-12-12 14:43:14 发布
最新推荐文章于 2021-12-12 14:43:14 发布
阅读量402 收藏 5
点赞数
分类专栏: SDN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mars776/article/details/107534579
版权

几十年来,数据中心一直是应用程序、路由和交换以及防火墙等等的中心环境。但是,随着企业越来越依赖分布式设备和基于云的资源,在网络之外也生成了大量的流量,而传统的将流量回程到数据中心的网络模式效率低下,这为安全访问服务边缘(SASE)等新架构打开了大门。

什么是SASE?
SASE的概念首次出现在Gartner 2019企业网络技术炒作周期报告中,声称将改变保护企业网络和安全的方式,这在业界引起了热议。

SASE是基于云的平台,可直接向连接到平台的端点提供联网功能和安全功能,该平台结合了路由、SD-WAN、防火墙和安全Web网关等服务。SASE不再采用以数据为中心的网络设计,而是将数据中心视为另一个端点。

在这里插入图片描述

(图源:YouTube)

SASE vs 传统网络安全

传统企业架构以数据中心为中心,互联网接入通过数据中心中的安全网关进行,即使现在SD-WAN的出现部分取代了MPLS,也并不会改变这种模式。随着云、移动性和边缘计算的采用,私有数据中心不再是企业网络的中心,将流量回传到数据中心没有任何意义。

除了简单地解决MPLS的连接性问题外,我们还需要找到一种能够随时随地提供安全检查的方法。

在这里插入图片描述

SASE不会强制将流量回传到数据中心的检查引擎(inspection engines),而是将检查引擎带到附近的PoP点。客户端将流量发送到PoP,以进行检查并转发到互联网或通过SASE全球骨干网转发给其他SASE客户端。SASE客户端可能是具有SASE代理的移动设备,也可能是IoT设备、无客户端访问权限的移动用户或分支机构中的设备。

为什么选择SASE?
SASE最大的优点是将众多不同的网络服务融合和统一到一个针对边缘环境和独立用户的代理结构中,而传统方法往往需要多个供应商和服务来实现相同的控制,利用SASE有助于降低传统方法的复杂性和缺乏互操作性,从而提高安全性。但值得注意的是,并非 SASE 供应商提供的所有服务的功能都成熟,相反,传统供应商更成熟的独立产品和服务也有可能更占优势。

在这里插入图片描述

SASE的四个关键特征:

Gartner定义了超过12种不同的SASE特征,主要可以归结为以下四点。

全球SD-WAN服务。SASE的目标是为世界各地的所有应用提供最佳的网络性能。为了实现这一目标,SASE包含了一个在私有骨干网上运行的全球SD-WAN服务,以此克服了全球互联网的延迟问题。

分布式检查和政策执行。SASE服务不只是连接设备,还对设备提供保护作用,内联流量加密和解密。SASE服务使用并行运行的多个引擎检查流量。检查引擎包括恶意软件扫描和沙箱。SASE还提供基于DNS的保护和分布式拒绝服务(DDoS)保护等其他服务。

云原生架构。理想情况下,SASE服务将使用没有特定硬件依赖关系的云原生架构,并且不应包括服务链。软件是多租户的,从而最大限度地节省成本,并且可以快速实例化,实现服务的快速扩展。

身份驱动。SASE服务具有基于用户身份标记的访问权限,不仅仅是IP地址,用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制等等都由与每个网络连接相关联的身份所驱动。

SASE = SD-WAN + Security + MEC Edge?
Gartner研究副总裁Andrew Lerner表示,“ SASE将网络安全功能与广域网(即SD-WAN)功能相结合,以支持组织的动态安全访问需求”。

SD-WAN只是广域网转型的第一步。它缺乏关键的安全功能、全球连接能力以及对云资源和移动用户的支持。SASE解决方案将广域网功能与全面的安全功能结合在一起,例如安全Web网关(SWG),云访问安全代理(CASB),防火墙即服务(FWaaS)和零信任网络访问(ZTNA),以促进安全云和移动环境中的网络访问。

SD-WAN是SASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务。SASE的理念就是借助SD-WAN搭建起来的虚拟化架构去集中化,将核心能力附加到边缘,使数据处理和安全能力都在边缘进行,以满足当前和未来云上和移动业务的动态需求。

SASE 架构的最终目标是要能够更容易地实现安全的云环境。SASE 提供了一种摒弃传统方法的设计理念,抛弃了将 SD-WAN 设备、防火墙、IPS 设备和各种其他网络及安全解决方案拼凑到一起的做法。SASE以一个安全的全球SD-WAN服务代替了难以管理的技术大杂烩。

欢迎来我们官网了解更多:www.netbank.cn

参考:
https://searchnetworking.techtarget.com/feature/SASE-market-emerges-as-the-wave-of-the-future
https://searchnetworking.techtarget.com/ehandbook/Can-a-SASE-architecture-deliver-better-network-performance
https://cloud.tencent.com/developer/article/1618478
https://blogs.cisco.com/networking/sd-wan-sase-innovations
https://www.catonetworks.com/sase/
https://www.versa-networks.com/

注:文中图片均源自于网络,如有侵权可联系我们删除

Link GAIA
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新安全访问服务边缘(SASE)资料合集(20份).zip
11-15
最新安全访问服务边缘(SASE)资料合集,共20份。 SD-WAN面临的挑战和演进到SASE的关键技术 SASE让云端更SAFE SASE让办公安全更简单 SASE技术架构的演进之路 SASE构建安全驱动的全球互联 SASE成熟度能力要求标准解读 ...
带你探讨什么是安全访问服务边缘 (SASE)
最新发布
m0_66326520的博客
03-13 1099
Gartner的定义是这样的:SASE是一种网络架构和服务模型,用于集成广域网(WAN)和网络安全功能,以提供安全、一致的访问企业应用程序和数据的能力。SASE通过将网络和安全功能转移到云端,实现了边缘计算、安全性和网络连接的一体化。SASE做的就是将SD-WAN的功能与安全性相结合,并作为服务进行交付。SD-WAN技术使组织能够在各个位置之间建立安全且优化的网络连接,包括分支机构、数据中心和云环境。它提供智能路由功能、动态流量管理和网络可见性。企业数字化转型和业务上云是SASE的重要驱动力。
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
Sangfor_Access的博客
12-12 7487
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
SASE(什么是SASE)
热门推荐
爱锻炼的程序员
01-08 2万+
SASE(Secure Access Service Edge),安全访问服务边缘 SASE是做什么的? SASE用于从分布式云服务交付聚合的企业网络和安全服务SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。 SD-WAN和SASE的区别? SD-WAN是SASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过
如何理解安全接入服务边缘(SASE)
weixin_48645665的博客
07-13 2298
什么是SASE? *最近“SASE”(发音SASSY“三赛”)这个词大火。网络安全领域高度细分,安全厂商提供的选择和解决方案层出不穷,让客户眼花缭乱,不知如何选择。这些服务非但没有帮客户解决其网络安全问题,简化其网络安全的管理,降低其网络安全投入,反而使企业网络安全的问题变得更加复杂,客户不断增加购买安全设备,但是安全问题不断出现,安全管理变得复杂,安全无法满足客户业务不断云化的要求,也无法满足客户数字化转型的需求。所以,客户面对安全厂商的产品选择时,往往头痛不已。* *整个网络安全领域需
SASE会是下一代SD-WAN技术吗?
科技云报道
12-10 1488
科技云报道原创。 SD-WAN安全问题日益受到关注,而Gartner最新提出的SASE技术,能否为云端交付一个既简洁又安全的SD-WAN方案? ​ 在2019年下半年,Gartner发布了2019年度网络技术成熟度曲线报告。报告中提到了一项新的技术Secure Access Service Edge(SASE),其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。 根据Gar...
SASE学习资料合集.zip
11-30
安全访问服务边缘技术应用白皮书 高效SASE解决方案的10大原则 SASE发展现状与趋势研究 ...SASE:让云端更SAFE. 深信服SASE云安全访问服务 深信服SASE方案:一体化办公安全场景 SASE重塑企业网络安全服务
深信服SASE服务:上网行
04-26
深信服SASE服务:上网行
深信服SASE服务:下一代防火墙
05-05
深信服SASE服务:下一代防火墙
深信服SASE服务:内网安全接入
05-05
深信服SASE服务:内网安全接入
什么是安全访问服务边缘(SASE)?—Vecloud微云
vecloud的博客
09-28 1486
Gartner报告阐明了在新的网络和安全模型的基础上进行云网络和安全转型的潜力,该模型称为安全访问服务边缘(SASE)。 随着企业纷纷拥抱数字业务过程,以及边缘计算、云服务和混合网络的兴起,传统网络和安全架构的整体复杂性带来了问题,例如延迟、网络盲点、过多的管理开销以及随着服务变化而不断进行重新配置的需求。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘,SASE 模型摒除了这些问题。 提高性能 网络拥塞导致的丢包和无序数据包对应用程序的影响非常大。数据包丢失会严重影响延迟敏感的应用程序(如视
安全访问服务边缘(SASE)是什么?
vecloud的博客
06-21 1773
Gartner报告明确了基于新网络和安全模型进行云网络和安全变革的潜力,该模型称为安全访问服务边缘(SASE)。 随着企业拥抱数字业务流程、边缘计算、云服务和混合网络的兴起,传统网络和安全架构的整体复杂性带来了问题,如延迟、网络盲点、过度管理费用和随着服务的变化而重新配置的需求。通过降低网络的复杂性,将安全过程转移到最有效的网络边缘,SASE模型消除了这些问题。 。 改善性能。 网络拥塞导致的丢失包和无序数据包对应用程序有很大影响。丢失数据包会严重影响延迟敏感应用(如视频、贵宾和网络会议)。目前,有
3步把您的java程序转换为webservice
05-25 2617
1、选择要转换的java文件,生成class  2、写wsdd  3、发布    剩下的就只有调用了wsdl2java    我原来的系统是CICS的,对后台封装了一层,现在用webservice再封装一层,前台页面,控制,数据传输,数据处理统统都可以分开了,爽    //以下是从网上找的关于AXIS的入门教程    一、Axis安装 1、环境 J2SE SDK 1.3 or 1.4: 我使用 1
【SDN系列】之“SDWAN和专线对比”为什么说SDWAN是新一代企业组网的最佳选择?
mars776的博客
05-11 5367
首先,我们来看一下传统企业组网常见的一些问题: 相信很多企业在组网过程以及体验中都或多或少遇到过上诉问题,那为什么说SD-WAN是新一代企业组网的最佳选择呢? 我们收集了其中一家SD-WAN主流供应商的解决方案,来看看SD-WAN与传统组网方式对标的优势到底在哪里: 从上图中,我们可以清晰的对比出,相较MPLS-VPN专线和IPsec VPN,不论从服务质量、实施周期、还是成本、管理上,都有明...
SDN融合5G和时延敏感网络(TSN)
mars776的博客
07-14 4926
一.场景与需求 超可靠低时延(URLLC)是5G的三大应用场景之一,比如在工业4.0中,工业企业应用上云,工厂车间的物理网络系统(CPS)传出的时延敏感流量(比如报警信息、控制命令)需要经过5G接入、5G前传网、5G核心网到达云数据中心,通过IT和OT融合赋能工业互联网,实现智能化、自动化、柔性化的智能制造。同时,该场景也同样适用于远程控制、远程驾驶、远程医疗、VR游戏等业务应用,不同的业务可以通过网络切片的方式进行硬管道隔离。 在组网设备上,5G前传网主要由TSN交换机组成,而核心网内既有TSN交换机又有
大规模SDN云计算数据中心组网的架构设计
mars776的博客
08-21 1563
本文首先分析了在大规模SDN数据中心组网中遇到的问题。一方面Underlay底层组网规模受限于设备实际的转发能力和端口密度,单一Spine-leaf的Fabric架构无法满足大规模组网的需求;另一方面在SDN技术实现方案上,Openstack和SDN控制器分别有管理控制能力上的限制。 本文分别从多POD大规模数据中心的Underlay组网及路由规划,和跨POD互联互通SDN技术实现方案两方面,深入到技术细节,结合网络业务流量模型的实现,阐述了大规模SDN数据中心组网架构。 1.大规模SDN数据中心组网需解
广域网SDN功能与架构
mars776的博客
08-06 1198
1.背景 SDN概念的诞生已经有十多个年头,从近年来SDN技术发展与应用部署情况来看,数据中心领域技术发展成熟较早并迅速得到广泛应用,而国内大型互联网公司和运营商广域网领域相对发展要慢一些,究其原因还是由广域网的网络实际情况决定的。 数据中心场景业务流量相对简单,主要是东西向流量的和南北向流量,相关数据中心SDN架构解决方案主要面向解决和处理好Overlay隧道层面流量的打通和调度。而广域网场景业务流量相对复杂,裸IP流量、MPLS-VPN业务流量、EVPN流量,往往叠加到一起,同时还要考虑到广域网的互联互
“SD-WAN Ready测试项目”第二期名单正式公布
mars776的博客
04-27 923
SD-WAN作为一种新的连接方式,在赋能AI、优化工业互联网、推动云网融合、加速5G部署等多方面联动各产业共同发展,进而成为通信行业的热点。继“2019年SD-WAN产业发展论坛”顺利召开后,中国通信标准化协会SDN/NFV/AI标准与产业推进委员会(CCSA TC610 SDN)集成与互通测试组顺利启动“SD-WAN Ready测试项目”第二期。 SD-WAN Ready测试项目是什么? 由中...
【SDN系列】之全球访问Salesforce体验太差怎么办?SEC+SDWAN高可用部署正流行
mars776的博客
03-26 838
跨境访问Salesforce体验太差怎么办?SEC+SDWAN高可用部署正流行 目前Salesfource在全球拥有200多万用户,连续五年被IDC评为全球第一的CRM,已然成为国际CRM巨头。 随着中国企业出海热持续升温,国际企业也不断设立中国分公司,为实现企业全球化业务增长,Salesforce在中国也逐渐拥有了超过10万家企业使用,但当国内访问Salesforce时,你是否遇到过丢包率高,常...
sase安全访问服务
07-28
SASE安全访问服务是一种全球性的网络安全架构,其目的是为企业提供高效、安全的网络访问服务SASE是Secure Access Service Edge的缩写,也即“安全访问服务边缘”。 SASE安全访问服务结合了传统的网络访问控制和云安全服务,通过将网络安全功能集成至云平台中,为企业提供全球性的安全访问解决方案。传统的网络访问控制通常位于企业的数据中心,而SASE将其从数据中心延伸至云端,在边缘节点进行服务。这使得企业可以更好地应对越来越多的移动员工、远程办公和云服务的需求。 SASE安全访问服务具备多项功能,如网络访问控制、应用程序可见性、数据保护、恶意软件防护等。通过集成这些功能至云平台,企业可以实现统一的安全策略管理,减少网络复杂性,并能够根据实际需求灵活地扩展和调整服务SASE安全访问服务的优势主要体现在以下几个方面。首先,SASE可以提供全球性的网络访问服务,确保用户可以在任何时间、任何地点安全地访问企业资源。其次,SASE具备强大的安全防护能力,能够有效地防止恶意软件、网络攻击和数据泄露等安全威胁。此外,SASE还可以提供实时的应用程序可见性和控制,帮助企业更好地管理和优化网络性能。 总之,SASE安全访问服务通过将网络安全功能集成至云平台,为企业提供了全球性的安全访问解决方案。它不仅能够提供高效、安全的网络访问服务,还可以帮助企业降低成本、简化管理,并能够灵活地适应不断变化的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值