随着信息技术的飞速发展,在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战,而安全访问服务边缘(SASE)作为一种新型的网络安全模型,正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景,对安全访问服务边缘SASE做一个简单的了解。
一、SASE的概念
安全访问服务边缘(SASE)是一种基于云的IT模型,SASE全称Secure Access Service
Edge,它将软件定义的网络与网络安全功能捆绑在一起,并由单一服务提供商提供。SASE不仅具备“网络即服务”和“安全即服务”的特征,还能够为企业移动办公、多分支办公等场景所在的边缘网络提供安全管控及安全组网能力。
SASE是Gartner在2019年8月的一份名为《云中网络安全的未来》的报告中首次提出的安全模型。Gartner指出,在SASE市场趋势报告中,“客户对简单性、可伸缩性、灵活性、低延迟和普遍安全性的需求迫使WAN边缘和网络安全市场融合。”
根据Gartner对SASE的描述,它是一种基于实体的身份、实时上下文、企业安全和合规策略,以及在整个会话中持续评估风险和信任的服务。SASE实现访问管理的首要方面是,它扩展了身份的定义。虽然更传统的身份概念仍然适用——即用户、组、角色分配等仍然有其重要意义——但所有的边缘位置和分布式WAN分支及网络源头也都被认为是“身份”。
此外,与传统的WAN不同,SASE还摒弃了将分支机构连接到中心机构的概念,而是转变为将设备连接到基于云的集中式服务的模型。其目的是为依赖云应用程序和数据的移动、全球工作场所提供简化的WAN和安全解决方案。
当用户及其云应用程序分布在全球而非本地时,将所有WAN回程到一个或多个公司数据中心以实现安全功能的通用解决方案增加了网络延迟。而SASE模型不会强制将流量回传到数据中心的检查引擎((inspection
engines)),而是将检查引擎带到附近的存在点(PoP)。客户端将流量发到PoP进行检查,并转发到Internet或通过SASE全球骨干网转发到其他SASE客户端,从而消除这种回传所造成的延迟。
二、SASE的主要特点
1、身份驱动的私有网络:SASE以身份为中心,通过用户和资源身份决定网络互联体验和访问权限级别。这种基于实体的身份、实时上下文、企业安全/合规策略以及在整个会话中持续评估风险/信任的服务,使得企业无需考虑设备或地理位置,即可实现灵活且安全的网络访问。
2、云原生架构:SASE充分利用云的弹性、自适应性、自恢复能力和自维护等特性,提供高效、稳定且安全的网络连接。这种架构不仅降低了企业的IT成本,还提高了网络的灵活性和可扩展性。
3、支持所有边缘:SASE为企业资源创建一个独立的安全网络,涵盖移动用户、PC用户、云资源、数据中心资源、总部资源、分支资源等。这种全面的覆盖使得企业能够在任何地点、任何时间实现安全、高效的网络连接。
三、当前行业痛点与SASE能够为企业带来的好处
行业痛点:
1、数据分散:数据分散在云上等多地,核心数据资产保护成难题,多地、多场景访问应用和数据,网络安全和便利性成两难。
2、风险难控:访问入口多而散,攻击暴露面大,难做统一的安全运维,应用认证各自为政,权限混乱,内部风险难控制。
3、访问速度慢:MPLS网络访问速度慢,尤其在跨国场景下,关键应用访问质量没有保障,宽带昂贵,难以持续升级宽带。
4、分支部署难:现有能力进行分支部署比较困难,目前现有的IT运维能力跟不上。、
面对当前的行业痛点,相比传统的网络安全解决方案,SASE具有以下显著优势:
1、提高安全性和响应能力:SASE能够更加灵活地应对不同的风险和威胁,SASE
框架将安全功能置于尽可能靠近最终用户的位置,通过集成和统一的安全策略实现全局的安全管理,确保零信任网络访问,提高安全服务,保障企业的整体安全。
2、降低IT成本:相比传统的安全建设模式,按需获取、一站交付的云安全服务大幅降低了安全的整体拥有成本。
3、提高网络性能和可靠性:SASE通过全球化的网络连接服务,提供高速、稳定和安全的网络连接。用户可以通过SASE快速地接入全球范围内的资源和服务,提高了办公效率和用户体验。同时,SASE还具备强大的故障恢复能力,确保网络的稳定性和可用性。
4、简化运维提高有效性:云上模块免运维,专属原厂技服实时响应,全自动软件及特征库升级的服务平台,对于IT部的运维压力、使用性都有很大的便捷。
四、SASE的应用场景
SASE适用于各种规模和类型的企业和组织,特别是那些需要跨地域、跨网络进行业务协作和资源共享的场景。以下是一些典型的应用场景:
1、移动办公:随着远程工作和移动办公的普及,企业需要为员工提供安全、高效的网络连接。SASE通过提供全球范围内的网络连接和安全防护,使得员工可以随时随地访问企业资源和服务,实现无缝的办公体验。
2、多分支办公:对于拥有多个分支机构和办事处的企业来说,实现网络资源的共享和协同办公是一个重要的需求。SASE通过统一的网络和安全策略管理,简化了跨地域的网络连接和安全防护工作,提高了企业的运营效率和管理水平。
3、云计算和数据中心:随着云计算和大数据技术的广泛应用,企业需要确保云上业务和数据中心的安全性和可靠性。SASE通过提供云原生的安全网络解决方案,为企业提供低延迟、高安全性的网络连接和数据传输服务。
五、总结
随着近年来网络安全事件高危频发,国家陆续出台和颁布《网络安全法》、《公安部82号令》、《等保2.0》等法规,《公安机关互联网安全
监督检查规定》加大整治、惩罚忽视或恶意破坏网络安全的行为,企业加大IT和网络安全投入迫在眉睫。
而安全访问服务边缘(SASE)作为一种新型的网络安全模型,为企业和组织提供了一种全面、高效且灵活的网络安全和连接解决方案。通过身份驱动的私有网络、云原生架构以及支持所有边缘的特性,SASE不仅能够提高安全性和响应能力,还能降低IT成本并提高网络性能和可靠性。
在未来,随着信息技术的不断发展和创新,SASE势必将成为推动远程工作和数字化过程变得更为敏捷和可扩展的关键工具,在网络安全领域发挥更加重要的作用,成为企业的数字化转型强有力的支撑。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
