您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN、MPLS组网、国际网络专线、云专线接入服务。
服务热线:13631779516

企业网络优化专家

网络加速综合解决方案服务商

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

SASE与ZTNA网络的对比

2021-07-26 17:40云杰小编阅读:130

SASE与ZTNA网络的对比

无论是零信任还是SASE,都是帮助企业迎接一个全新的挑战:下一代企业网络将与互联网“与狼共舞“,让所有流量路由到本地防火墙或数据中心的帝国防御模式已经崩塌。

SASE(安全访问服务边缘)和ZTNA是近年来最具影响力的两个颠覆性的网络安全模型。

在全球性的远程办公大潮中,传统的企业网络 “边界”彻底消失,提供远程访问和安全服务的SASE模型以及零信任可以帮助企业重新定义网络和边界防御。但是,SASE和ZNTA两大架构之间有何关联?如何协同演进?依然是数字化转型企业当下最为关心的问题之一,以下我们尝试从几个方面进行解读:

随着网络应用程序和资源迁移到云端,传统网络边界消失,企业数字化转型实施,传统防火墙、安全网关、VPN和代理暴露出很多安全漏洞和短板,零信任已经成为企业用户的关注焦点。

ZTNA(零信任网络架构)是面对数字化转型新业务场景,克服传统基于边界的安全方案弊端的一次重大范型转移,其本质是一次(身份管理)安全范型的转移或者变革。零信任前有多种流派,比如Forrester的ZTX、Google的BeyondCorp、Gartner提出的CARTA,但是无论哪一种方案实现,更细粒度、更可靠和更具新业务适应性的身份管理都是其中最新不变的安全需求。

零信任已被吹捧为未来十年网络安全的大势所趋。但是直到最近,尤其是Google BeyondCorp等零信任方案产品化后,零信任才开始作为可用于生产环境的实用企业安全框架受到关注。

SASE是一个相对较新的概念,是Gartner在2019年末的报告《网络安全的未来在云端》中提出的安全模型,其基本思想是将已经建立的网络安全服务堆栈从基于数据中心的中心化架构,转变为将身份管理“下沉”到终端设备的设计,从而使安全架构能够更好地支持边缘计算和混合云等数字化转型新场景中的动态服务、软件即服务(SaaS)以及分布式数据处理等新业务。

零信任安全架构与SASE的基于边缘的安全方法目标完全一致,可以使用SASE框架执行。在这里,我们有必要回顾一下二者的基本概念和原则。

零信任网络访问(ZTNA)是一种安全架构,其核心构想通过权限最小化原则来保护网络免受高级威胁的攻击。


云杰通信&网络综合解决方案提供商,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。

文章标题:《SASE与ZTNA网络的对比》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4899-0.html

主要业务
企业专线网络MPLS组网SD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:虚拟专网虚拟专网服务虚拟专网业务虚拟网服务器虚拟网上国外网上外网外网打开访问国外网国外网站访问快速访问外网国外网站慢访问国外网站访问外网mstp、mpls企业mpls国内mplsmpls企业专线广东mplsmstp/mplsmpls计费mpls费用mstp mpls欧洲mplssdwan上网企业组网外网跨国sdwan国际专用网企业国际网专线网络国际专线网络电信国际专线国际专线价格网络国际专线国际专线跨境网络专线国际数据专线访问国际网络国际网络专线国际互联网专线深港网络专线深港专线价格东莞国际上网微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号