随着云计算、移动互联网、物联网等技术的广泛应用,企业网络边界逐渐泛化,用户和应用无处不在,传统以企业自建数据中心为核心的中心辐射型网络架构面临着
高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战 等难题,已无法满足远程办公、业务协同、分支互联等业务需求。
而SASE(Secure Access Service Edge,即安全访问服务边缘)有望为企业提供全新的解决方案。
什么是SASE ?
Gartner对SASE的定义: 一种结合了广域网功能和全面的网络安全功能的新兴服务产品,能满足数字化企业的动态安全访问需求。
简单来说,SASE是在云中整合网络功能和安全功能,确保用户能够随时随地顺畅、安全地访问工作所需的应用。
它的核心功能包括 软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)、安全 Web
网关(SWG)、云访问安全代理(CASB) 等。SASE模式旨在将这些功能统一融合到一个集成式云服务中,以云服务的形式交付给最终用户。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4gyMejyZ-1691282852223)(https://image.3001.net/images/20221027/1666859428_635a41a4440f6ab33dd7e.png!small)]
SASE:云化交付安全能力
SASE有哪些安全功能?
安全 Web 网关 (SWG)
SWG 可从 Web 流量中过滤不需要的内容,阻止未经授权的用户行为,并执行企业安全策略,从而预防网络威胁和数据泄露。SWG
可以部署在任何地方,因此是确保远程员工安全的理想选择。
云访问安全代理 (CASB)
CASB 为云托管服务执行多项安全功能,包括:揭示影子 IT(未经授权的公司系统)、通过访问控制和数据丢失防护 (DLP)
保护机密数据,以及确保符合数据隐私法规。
零信任网络访问 (ZTNA)
ZTNA 平台锁定内部资源,不允许公开查看,并要求对每个受保护应用程序的每个用户和每台设备进行实时验证,以防止潜在的数据泄露。
防火墙即服务(FWaaS)
FWaaS 是指从云端作为服务交付的防火墙。FWaaS 保护云端平台、基础设施和应用程序免受网络攻击。与传统防火墙不同,FWaaS
不是物理设备,而是一组安全能力,其中包括 URL 过滤、入侵防御以及对所有网络流量的统一策略管理。
SASE三大价值
✓ 节约安全投入
基于云提供多种安全服务,例如入侵防御、Web防护、数据防泄漏、下一代防火墙等,无需企业购买和管理多点产品,大大降低安全建设成本和管理成本。
✓ 随时随地访问
IT管理人员可以通过基于云的管理平台集中设置策略,并在靠近终端用户的分布式接入点上实施策略。无论用户需要什么资源、处于何地,都可以平等地实施策略,享有相同的访问体验。
✓ 简化安全运维
SASE服务商可以提供托管式运维服务,将企业IT运维人员从繁杂的部署、监视、维护等事务中解放出来,以便执行更高级别的任务。
总结
SASE是云网络和云安全相融合的产物,无论用户和应用位于何处,SASE均可通过统一的管理平台提供一致的安全访问。
据Gartner Hype Cycle曲线显示,SASE正处于爬坡高峰期, 预计到2024年,全球至少40%的企业将有明确的策略采用SASE。
提升企业系统性网络安全防护能力,让企业更有底气迎接数字未来!
目前中新赛克正在进行 “星耀千企行动”,
为1000家企业提供30天免费试用福利,关注微信公众号“星河安全”,即可申请免费试用机会,快来试试吧!
关注微信公众号“星河安全”,即可申请免费试用机会,快来试试吧!](https://jinshuju.net/f/TTYiRc)
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
