怎样通过SASE将SD-WAN与安全性结合起来
发布时间:2022-02-17 11:51:25 所属栏目:安全 来源:互联网
导读:SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽。 由于SASE是一项云计算服务,因此可以轻松地按比例放大和缩小并进行计费。因此,在快速变化的时
|
SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽。 由于SASE是一项云计算服务,因此可以轻松地按比例放大和缩小并进行计费。因此,在快速变化的时代,这可能是一个有吸引力的选择。 尽管这一领域的一些供应商提供硬件设备,以便在家中远程工作的员工和企业的数据中心连接到其SASE网络,但大多数供应商通过软件客户端或虚拟设备来处理连接。调研机构Gartner公司创建了SASE这一术语,并在2019年的白皮书中对其进行了首次描述,阐述了其目标以及SASE实施的情况。该公司指出,SASE仍在开发中,其有些功能还不能采用。 什么是SASE?简而言之,SASE将SD-WAN功能与安全性相结合,并将其作为服务交付。根据以下四个因素,针对用户会话实施的安全策略将为每个会话量身定制:连接组织的身份;场景(设备的健康状况和行为、所访问资源的敏感性);安全和合规政策;进行风险评估。SASE的WAN端依赖于由组织提供的功能,这些实体包括SD-WAN提供商、运营商、内容交付网络、网络即服务提供商、带宽聚合器和网络设备供应商。安全方面依靠云访问安全代理、云安全Web网关、零信任网络访问、防火墙即服务、Web API保护即服务、DNS和远程浏览器隔离。 Gartner公司表示,在理想情况下,所有这些功能都是由单个实体作为SASE服务提供的,并将其整合在一起。边缘在哪里?SASE的“边缘”部分通常通过PoP或靠近端点的供应商数据中心(数据中心、人员和设备)传递,无论它们位于何处。在某些情况下,SASE供应商拥有PoP,而在另一些情况下,它使用第三方或希望客户提供自己的连接性。因为SASE是一项服务,所以降低了复杂性和成本。企业可以与更少的供应商打交道,减少分支机构和其他远程位置所需的硬件数量,也会减少最终用户设备上的代理数量。 IT管理人员可以采用基于云计算的管理平台集中设置策略,并在靠近最终用户的分布式PoP上实施策略。无论最终用户需要什么资源,以及自身和资源位于何处,他们都具有相同的访问体验。SASE还通过对用户基于初始登录请求的任何资源采用适当的策略来简化身份验证过程。而安全性得到了提高,因为无论用户位于何处,策略都会得到执行。当新的威胁出现时,服务提供商解决了如何防范这些威胁的问题,而对企业不会提出新的硬件要求。 SASE支持零信任网络,它基于用户、设备和应用程序的访问,而不是位置和IP地址。更多类型的最终用户(员工、合作伙伴、承包商、客户)可以获得访问权限,而不必担心传统安全性(例如虚拟专用网和DMZ)可能受到损害并成为潜在的企业广泛攻击的桥头堡。SASE可以提供不同的服务质量,因此每个应用程序都可以获得所需的带宽和网络响应能力。 借助SASE,企业IT人员可以减少与部署、监视和维护相关的杂务,并且可以分配更高级别的任务。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号