加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

怎么通过SASE将SD-WAN与安全性结合起来

发布时间:2022-06-21 15:32:28 所属栏目:安全 来源:互联网
导读:安全访问服务边缘(SASE)是一种模型,可以用于简化网络访问,提高安全性,提高网络性能,并减少IT人员采用供应商提供的服务和设备的数量。 SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和
  安全访问服务边缘(SASE)是一种模型,可以用于简化网络访问,提高安全性,提高网络性能,并减少IT人员采用供应商提供的服务和设备的数量。
   
  SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽。
   
    
  什么是SASE?
   
  简而言之,SASE将SD-WAN功能与安全性相结合,并将其作为服务交付。根据以下四个因素,针对用户会话实施的安全策略将为每个会话量身定制:
   
  •连接组织的身份
  •场景(设备的健康状况和行为、所访问资源的敏感性)
  •安全和合规政策
  •进行风险评估。
   
  SASE的WAN端依赖于由组织提供的功能,这些实体包括SD-WAN提供商、运营商、内容交付网络、网络即服务提供商、带宽聚合器和网络设备供应商。
   
  安全方面依靠云访问安全代理、云安全Web网关、零信任网络访问、防火墙即服务、Web API保护即服务、DNS和远程浏览器隔离。
   
  Gartner公司表示,在理想情况下,所有这些功能都是由单个实体作为SASE服务提供的,并将其整合在一起。
   
  边缘在哪里?
   
  SASE的“边缘”部分通常通过PoP或靠近端点的供应商数据中心(数据中心、人员和设备)传递,无论它们位于何处。在某些情况下,SASE供应商拥有PoP,而在另一些情况下,它使用第三方或希望客户提供自己的连接性。
   
  SASE的好处
   
  因为SASE是一项服务,所以降低了复杂性和成本。企业可以与更少的供应商打交道,减少分支机构和其他远程位置所需的硬件数量,也会减少最终用户设备上的代理数量。
   
  IT管​​理人员可以采用基于云计算的管理平台集中设置策略,并在靠近最终用户的分布式PoP上实施策略。
   
  无论最终用户需要什么资源,以及自身和资源位于何处,他们都具有相同的访问体验。SASE还通过对用户基于初始登录请求的任何资源采用适当的策略来简化身份验证过程。而安全性得到了提高,因为无论用户位于何处,策略都会得到执行。当新的威胁出现时,服务提供商解决了如何防范这些威胁的问题,而对企业不会提出新的硬件要求。
 
  SASE面临的挑战
   
  Gartner公司列出了采用SASE面临的一些挑战:例如,最初可能会短缺某些服务,因为这些服务是由具有网络或安全背景的提供商提供的,而另外一些提供商则缺乏专业知识。
   
  最初的SASE产品可能没有以云原生的思维方式设计,因为供应商的传统经验是在出售内部部署硬件,因此他们可能会选择基础设施专用于客户的架构。
   
  同样,一些传统硬件供应商可能缺乏SASE所需的在线代理的经验,因此他们可能会遇到成本和性能问题。一些传统供应商可能还缺乏评估场景的经验,这可能会限制他们做出场景感知决策的能力。
   
    
  为什么需要SASE?
   
  Gartner公司的分析师表示,更多的传统企业如今将其功能托管在内部部署数据中心之外,而不是托管在IaaS提供者的云平台、SaaS应用程序和云存储中。物联网和边缘计算的需求只会增加对基于云计算的资源的依赖,而WAN安全架构仍然是为企业内部数据中心量身定做的。
   
  远程用户通常通过VPN连接,并且需要在每个位置或单个设备上使用防火墙。传统模型要求它们通过集中安全性进行身份验证,以授予访问权限,但也可以通过这一中心位置路由流量。这种传统架构受到复杂性和延迟的阻碍。
   
  借助SASE,最终用户和设备可以通过身份验证并获得对其授权访问的所有资源的安全访问,这些资源可以受到安全保护。一旦经过身份验证,它们就可以直接访问资源,从而解决延迟问题。
   
  Gartner公司分析师Nat Smith表示,SASE不仅仅是一种理念和方向,还是一种功能清单。但他表示,总体而言,SASE由五种主要技术组成:SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全web网关,以及零信任网络访问。
   
    
  防火墙即服务
   
  在当今的分布式环境中,用户和计算资源都越来越多地位于网络边缘。作为服务交付的基于云计算的灵活防火墙可以保护这些边缘。随着边缘计算的增长以及物联网设备变得越来越智能和强大,这种功能将变得越来越重要。
   
  将防火墙即服务(FWaaS)作为SASE平台的一部分提供,可使企业更轻松地管理网络安全,设置统一策略,发现异常,并快速进行更改。
   
  云访问安全代理
   
  随着越来越多的系统迁移到SaaS应用程序,身份验证和访问变得越来越重要。
   
  企业使用云访问安全代理(CASB)来确保其安全策略被一致地应用,即使服务本身不在其控制范围之内。
   
  借助SASE,员工访问企业系统所使用的门户也是该员工访问的所有云计算应用程序(包括CASB)的门户。流量不必在系统外部路由到单独的云访问安全代理(CASB)服务。
   
    
  零信任网络访问
   
  零信任网络访问使企业可以详细地查看和控制访问企业应用程序和服务的用户和系统。
   
  零信任是一种相对较新的网络安全方法,迁移到SASE平台可以使企业获得那些零信任功能。零信任的核心要素是安全性基于身份而不是IP地址。这使其更适合外出工作的人员,但需要更多级别的身份验证,例如多因素身份验证和行为分析。
   
  其他技术可能是SASE的一部分
   
  除了这五种核心功能之外,Gartner公司还推荐了SASE供应商应提供的其他一些技术。
   
  它们包括Web应用程序和API保护,远程浏览器隔离以及网络沙箱。此外还建议采取网络隐私保护和流量分散的措施,这使得网络攻击者很难通过跟踪其IP地址或在流量上进行窃听来获取企业资产。
   

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号