重新定义企业安全边界
免费试用什么是SASE
2019年,Gartner在报告《HypeCycleforEnterpriseNetworking2019》中首次提出了SASE(SecureAccessServiceEdge)的概念,并在随后的一系列报告中进行了详细阐述,我们可以将SASE定义是企业网络和业务架构演进至“云化”、“服务化”后的安全理念。
SASE将网络和安全能力服务化,并融合到一个云原生服务平台,提供一体化的网络和安全功能,实现对企业全流量进行威胁检测与精细化访问控制,以确保用户访问应用的体验与安全合规均可得到可靠保障。SASE可以服务包括但不限于本地、分支机构、云和移动端访问企业应用和互联网的流量。
架构
从架构层面来看,SASE包含如下服务组件:
SASE云基础设施
对于客户透明的SASE底座,包含网络与计算能力,提供覆盖全球范围的分布式云服务,能够为客户快速交付网络和安全能力。
SASE管理平台
面向客户的管理界面,实现针对网络和安全能力的统一策略编排,安全与应用性能分析,实时状态监控。
SASE PoP(Pointofpresence)
为客户提供就近接入的网络接入节点与安全处理节点。
SASE接入组件
对于客户透明的SASE底座,包含网络与计算能力,提供覆盖全球范围的分布式云服务,能够为客户快速交付网络和安全能力。
能力
从能力层面来看,SASE主要包含的网络和安全能力:
网络即服务
- SD-WAN
- 服务质量保障QoS
- 自动路由服务
- 全球应用加速
- 内容交付或缓存
- 广域网优化
- 分布式连接
安全即服务
- 防火墙服务(FWaaS)
- 零信任安全访问服务(ZTNA)
- 安全防护(XDR)
- 安全Web网关(SWG)
- 终端威胁检测与响应(EDR)
- 加密恶意流量检测(SSL)
- 云安全引擎、云沙箱
- 入侵防御系统(IPS)
- 数据安全(XDLP)
- 云访问安全代理(CASB)
- 远程浏览器隔离(RBI)
- 终端数据防泄漏(EDLP)
- 网络数据防泄漏(NDLP)
SASE的五个主要特点
SASE能够以云原生、“即服务”的方式快速交付给客户使用,提供即开即用的极致服务体验。
与传统单点方案基于设备特征或IP来识别资源或访问源不同,SASE采用基于零信任的方法,以身份为中心,实现身份+设备+环境等条件进行灵活组合控制,终端用户是否有权限访问目标应用。
ASE通过云的架构将安全能力和安全数据天然融合,打破十几年来基于“硬件盒子”碎片化、高成本和低效的行业现状,为企业提供一站式的整体解决方案服务,实现互联网安全防护、内网安全访问、终端统一安全管理和数据安全防护。
SASE作为企业广域网的新“核心”,能够实现企业全球网络的互联互通,为终端用户提供随时随地安全访问企业网络的极致体验。
为确保终端用户的网络体验,SASE供应商必须提供近源的PoP接入点,交付高性能、低延迟的服务给企业访问者,包含企业本地网络、企业云资源和远程办公用户。
SASE的当下与未来
疫情正在加速改变
疫情加速了企业上云的速度,混合云、多分支的场景使得企业边界变的越来越模糊,难以定义。同时后疫情时代下,远程办公的成为常态,让员工随时随地安全办公,提高办公效率的同时如何保障接入企业内网的安全性,和企业数据安全的管控,这已成为当下数字化企业CIO必须要考虑的议题,而 SASE 一体化的办公安全解决方案正在逐渐受到关注。
企业安全成本将极大降低
传统企业网络的设计方式已经无法满足数字化的加速转型,传统模式将SD-WAN设备、防火墙、IPS设备以及其他一揽子安全和网络解决方案组合在一起以解决网络问题,其本身已经成为最大的问题之一。
SASE服务化的交付模式,企业将不再需要雇佣专业的网络、安全专家,这将极大的降低企业成本,企业工作重心从设备采购配置向安全服务订阅管理转移,原来烟囱式的网络安全架构将慢慢被新型网络安全方案所替代,SASE将被越来越多的企业所接受,成为企业追捧的新型网络安全解决方案。
70%的企业将选择SASE
Gartner预测,到2025年,实施基于代理的ZTNA的组织中70%将选择SSE提供商,而不是选择独立产品,远高于2021年的20%。到2025年,购买SSE相关安全服务的组织中有80%将购买整合的SSE解决方案,而不是独立的云访问安全代理、安全Web网关和ZTNA产品,远高于2021年的15%。
使用亿格云释放SASE优势
随时随地安全办公
基于零信任“永不信任,持续认证”的安全理念,通过亿格云全球安全网络,为企业打造随时随地,一键接入、简单高效、安全稳定的办公体验。适用于远程办公、外包管理、供应商安全互联、企业间数据安全交换、企业分支安全互联、连锁商超等场景。
防护终端全域威胁
安全能力一体化,融合终端威胁检测响应、病毒查杀、漏洞修复、DNS安全、威胁情报、上网管控等安全能力,一站式解决终端遇到的安全威胁,极大地降低IT团队管理成本和维护多款安全产品导致的繁重工作量。
防泄露与治理数据
将用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体,一体化解决企业面临的数据泄漏风险,为企业建立全域数据安全和运营的治理体系。
加速访问跨国业务
10分钟为您开启合法优质的全球加速网络。适用场景:跨国网站、跨境电商、全球运营类 App、全球化直播、视频,全球金融等。
即刻申请免费试用
申请后可与亿格云安全专家深入交流,探讨如何协助您的企业实现安全办公。