Gartner报告阐明了在新的网络和安全模型的基础上进行云网络和安全转型的潜力,该模型称为安全访问服务边缘(SASE)。
随着企业纷纷拥抱数字业务过程,以及边缘计算、云服务和混合网络的兴起,传统网络和安全架构的整体复杂性带来了问题,例如延迟、网络盲点、过多的管理开销以及随着服务变化而不断进行重新配置的需求。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘,SASE 模型摒除了这些问题。
提高性能
网络拥塞导致的丢包和无序数据包对应用程序的影响非常大。数据包丢失会严重影响延迟敏感的应用程序(如视频、VoIP和Web会议)。目前有一些方案可以最大程度地减少延迟和数据包丢失带来的影响。
SD-WAN解决方案具有广域网优化功能,可以应用于不同的应用程序或不同的站点。除了WAN优化功能外,还可以使用协议和应用程序加速技术。
除了现有的减少数据包丢失和延迟的技术外,我们还可以尽可能地将广域网私有化。通过使用由PoP组成的全球主干网进行私有化,你可以控制最后一公里对应用程序产生的不利影响。
一旦私有化,我们就可以更好地控制流量路径、数据包丢失和延迟。私有网络结构是SASE的主要优势,它可以提高应用程序的性能。
安全
SASE将网络和安全整合到一个平台中。这允许将多个安全解决方案集成到云服务中,从而在所有公司位置、用户和数据之间实施统一策略。
SASE采用零信任原则,零信任的初始路径首先要确定网络访问是基于用户、设备和应用程序的身份。它不基于IP地址或设备的物理位置。
用户/设备的身份必须反映业务环境,而不是同与上层完全脱节的二进制结构相关联。这将身份与网络
什么是安全访问服务边缘(SASE)?—Vecloud微云
最新推荐文章于 2024-07-23 11:25:25 发布
SASE(安全访问服务边缘)是一种新型网络和安全模型,旨在解决传统架构的复杂性、延迟和安全问题。通过将网络优化、安全功能整合到云平台,SASE实现了基于身份的零信任安全策略,优化了性能并简化了管理。通过云中的PoP点,SASE能够提供最佳路径,同时减少数据包丢失和延迟,确保应用性能。此外,SASE降低了管理和运营成本,通过单一平台实现策略一致性,简化故障排除,整合供应商和技术栈,提升整体安全性。
摘要由CSDN通过智能技术生成