云杰通信助您了解行业,全方位掌握国际互联网最新资讯
SASE有潜力将已建立的网络和安全服务堆栈从基于数据中心的服务堆栈转换为将身份重点转移到用户和终端设备的设计。SASE解决了云中采用的传统网络安全方法中发现的许多问题。这些问题的根本原因主要在于,网络安全体系结构必须是数据中心连接的核心思想。
这些旧版网络安全应用程序无法有效地支持更新的网络概念和用例,例如向动态服务,软件即服务(SaaS)应用程序的转变以及企业处理分布式数据所需的大趋势。
传统的网络和网络安全体系结构是为企业数据中心时代设计的,即用户和设备访问所需的物理中心. 该模型以前运行良好,但是数字转换产生了一些新要求。
随着公司拥抱数字业务流程以及边缘计算,云服务和混合网络的兴起分布式服务调用 安全,传统网络和安全体系结构开始崩溃的迹象变得越来越明显。
传统体系结构的复杂性带来的问题包括延迟,网络盲点,过多的管理开销以及随着服务变化而频繁进行的重新配置。SASE模型通过降低网络复杂性并将安全性过程迁移到最有效的网络边缘来消除这些问题。
根据Gartner的定义,SASE具有四个主要特征:
1.身份驱动
不仅IP地址,而且用户和资源身份决定了网络互连的体验和访问许可级别. 服务质量,路由,应用程序风险安全控制-所有这些均由与每个网络连接关联的身份驱动. 通过这种方法,公司和公司可以为用户开发一套网络和安全策略,而不必考虑设备或地理位置,从而降低了运营支出.
2. 云原生架构
SASE体系结构利用了多个关键的云功能,包括弹性,适应性,自我恢复功能和自我维护功能,以提供一个可以共享客户费用以提供最大效率并可以轻松适应新兴业务需求的平台。
3. 支持所有边缘
SASE为所有公司资源(数据中心,分支机构,云资源和移动用户)创建一个网络. 例如,软件定义的广域网(SD-WAN)设备支持物理边缘,而移动客户端和无客户端浏览器则通过连接来徘徊的用户。
4. 全球分布
为确保所有网络和安全性功能随处可用,并为所有边缘提供最佳体验,SASE云必须全局分布. 因此,Gartner指出,它必须扩大覆盖范围,并向企业边缘提供低延迟服务。
最终,SASE体系结构的目标是使实现安全的云环境变得更加容易。SASE提供了放弃传统方法和将SD-WAN设备,防火墙,IPS设备以及各种其他网络和安全解决方案组合在一起的做法的设计理念。SASE用安全的全球SD-WAN服务取代了难以管理的技术大杂烩。
文章标题:《sase网络安全架构特征》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4896-0.html