不可否认的趋势是，员工的移动性更高，应用程序现在以软件即服务 (SaaS) 的形式交付。将流量从分支机构和远程工作人员回传到企业数据中心(通常位于互联网出口点)的传统网络安全模型会增加延迟并导致糟糕的用户体验。

SASE 定义?

根据 Gartner 的说法：“SASE 功能是根据实体的身份、实时上下文、企业安全/合规策略以及整个会话中风险/信任的持续评估作为服务提供的。实体的身份可以与人、人群(分支机构)、设备、应用程序、服务、物联网系统或边缘计算位置相关联。”

SASE 如何运作?

SASE 描述了架构原则的变化，从传统的企业交付模型转向分散的云交付模型。

当通过单一、全球和以云为中心的解决方案进行连接时，远程实体(例如人员、设备、分支机构、应用程序、服务、物联网系统和边缘计算位置)的连接体验将得到极大改善。

同样，可以整合安全性以实施基于用户和设备角色的访问控制，并在整个连接会话期间根据实时上下文持续评估风险和合规性。

公司能够以比提供类似物理系统更快的速度提供服务，并且可以根据需要扩大和缩小规模。当网络和安全服务的管理集中在一个保护伞下时，公司还可以节省 OPEX。

SASE 的主要优势是什么?

对于当今的企业而言，采用 SASE 框架具有许多优势。

降低复杂性：可以组合多种安全功能，包括分支机构 FWaaS、安全 Web 网关、ZTNA、CASB 和沙盒等高级威胁防御功能，仅举几例。

灵活性：一个SASE架构平台无关，可实现最灵活的安全基础设施成为可能。这种灵活性还使企业可以在成长过程中轻松扩展其安全基础设施。

节省成本：当不需要多个不同的管理控制台时，整合安全服务可以提高管理效率。

性能改进：连接到云 SaaS 应用程序和延迟敏感应用程序(例如协作套件、视频、VoIP 和网络会议)的用户将获得更好的体验质量 (QoE)。

提高安全性：直接连接到 Internet 和云应用程序可减少网络延迟，但会增加安全风险。具有高级威胁防御(例如沙盒和 CDR 技术)的云安全服务可以弥补这些安全漏洞。

零信任：ZTNA 解决方案实施和执行组织的零信任政策。尝试连接到组织的应用程序的用户只有在需要访问权限才能执行其职责时才被允许这样做。

SASE 的安全组件

自定义安全设置和运营需求的能力使公司能够创建满足其当前和不断发展的业务需求的架构。Gartner 表示，以下是 SASE 的核心功能，其中包括识别敏感数据和恶意软件以及以线速加密/解密内容的能力。

防火墙即服务 (FWaaS)：基于云的下一代防火墙是一种可扩展、应用感知的解决方案，使企业能够消除基于设备的传统解决方案的挑战。

安全 Web 网关：利用统一的威胁防护解决方案(例如应用程序控制、URL 过滤、防病毒、IPS、反僵尸程序和零日攻击防护)安全地访问 Web 应用程序和资源。

零信任网络访问 (ZTNA)：取代了 VPN 终止于本地数据中心的传统远程访问解决方案，SASE 远程访问不再需要回传流量，从而改善用户体验。

云访问安全代理 (CASB)：基于 API 的内容安全性，用于使用 CASB 安全访问 SaaS 应用程序，例如 Office 365 和 Google 套件。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。