物聯(lián)網(wǎng)（IoT）設備和外部用戶的急劇增長迫使IT部門將存儲和處理功能移至更靠近網(wǎng)絡邊緣的位置，以處理所有數(shù)據(jù)，并避免對用戶和數(shù)據(jù)中心過載所造成的性能影響。但是，邊緣計算通過將數(shù)據(jù)中心風險分散到更靠近互聯(lián)網(wǎng)的更大區(qū)域中而產(chǎn)生了自己的安全問題。為應對這些挑戰(zhàn)，出現(xiàn)了一種邊緣安全工具：安全訪問服務邊緣（SASE）。

什么是SASE？

SASE是一個總體解決方案，是一種軟件和硬件工具的框架，可確保通常以云服務形式提供的應用程序、服務、用戶和機器對云和網(wǎng)絡資源的安全訪問。

Gartner在其《云計算網(wǎng)絡安全的未來》報告中創(chuàng)造了SASE這個詞，將SASE架構確定為保護云和數(shù)據(jù)中心基礎設施的關鍵網(wǎng)絡安全解決方案。SASE不是單獨的獨立系統(tǒng)，而是包含一套技術，從SD-WAN和云訪問安全代理（CASB）到安全的web網(wǎng)關、零信任網(wǎng)絡訪問（ZTNA）、防火墻即服務（FWaaS）和微分段。

SASE的好處

在SASE進行投資有一個可靠的業(yè)務案例。傳統(tǒng)的網(wǎng)絡安全技術無法處理網(wǎng)絡外圍面臨的日益高級的威脅和漏洞。隨著云和外部訪問的加速，企業(yè)需要實施高級訪問控制，以確保他們具有處理相關網(wǎng)絡安全需求和風險的能力。

隨著遠程訪問和軟件即服務（SaaS）不斷增加的云和外部流量，SASE將重點從中央私有數(shù)據(jù)中心轉(zhuǎn)移到了網(wǎng)絡外圍和云中，而安全控制則集中在網(wǎng)絡邊緣。除了持續(xù)監(jiān)控惡意軟件，風險和連接的信任級別外，SASE還能以線速識別敏感數(shù)據(jù)并加密/解密內(nèi)容，以適應流量需求，并通過隨時隨地的強大訪問權限為分布式最終用戶提供安全的體驗數(shù)據(jù)、應用程序和服務。

SASE如何工作？

SASE框架可識別設備和用戶，并根據(jù)用戶、角色、設備、行為、位置和其他特征來應用基于策略的安全性，從而確保對應用程序或數(shù)據(jù)的安全可靠訪問，從而使企業(yè)能夠在全球范圍內(nèi)實施安全訪問。

對企業(yè)的好處：

· 適應性：供應商可以在基于云的基礎架構之上實施和交付特定于客戶端的安全服務。企業(yè)可以部署Web篩選，DNS安全，威脅防御，憑據(jù)盜竊預防，防火墻策略，沙箱和數(shù)據(jù)丟失防護。

· 零信任：工具確保當應用程序，設備和用戶連接時，云和本地基礎結(jié)構消除信任假設。無論用戶是否連接到企業(yè)的網(wǎng)絡，SASE工具都可以確保完全擁有會話。在一片增加本地和遠程工作作為Covid-19大流行的結(jié)果，投資于SASE已變得更加重要，以確保企業(yè)網(wǎng)絡，提高用戶體驗。

· 更好的性能：隨著互聯(lián)網(wǎng)訪問通過各種通信技術擴展到偏遠地區(qū)，SASE使更多的人能夠安全可靠地連接到網(wǎng)絡。企業(yè)現(xiàn)在可以開始針對新的用戶領域，而這些用戶在傳統(tǒng)上可能更難以監(jiān)視和控制。

· 降低復雜性：部署SASE的關鍵優(yōu)勢之一是減少了企業(yè)IT團隊管理，維護和更新必要安全功能的需求。SASE在云服務模型中整合了安全風險和風險緩解。

· 節(jié)省資金：投資SASE無需購買和維護多個價格不同的工具。企業(yè)可以更輕松地從其SASE實施中跟蹤其投資回報。

· 減少威脅的暴露：部署SASE的結(jié)果是，企業(yè)可以更深入地了解可能影響業(yè)務的潛在風險因素。SASE對所有通信進行加密，并啟用入侵檢測和防御系統(tǒng)（IDPS），URL過濾和防火墻，從而減輕了惡意軟件和黑客攻擊的威脅。

· 數(shù)據(jù)保護： SASE可以成為提供數(shù)據(jù)保護和隱私的關鍵要素，以確保企業(yè)框架內(nèi)的數(shù)據(jù)不受未經(jīng)授權的訪問。

SASE的特征

SASE供應商通過其自己的專用網(wǎng)絡提供全球SD-WAN服務，該專用網(wǎng)絡由遍布網(wǎng)絡的遍布全球的接入點（PoP）組成，避免了延遲問題。或者，企業(yè)可以考慮使用可靠的云供應商的PoP。雖然SD-WAN和SASE利用類似的功能（例如流量優(yōu)先級和帶寬優(yōu)化），但使用SASE時，最終用戶設備上的安全代理可以做出網(wǎng)絡決策，從而引導來自不同應用程序的流量。

使用SASE，重點從安全范圍轉(zhuǎn)移到用戶的設備。這種最接近源的安全性可以根據(jù)企業(yè)定義的業(yè)務規(guī)則動態(tài)地允許或拒絕與服務和應用程序的連接。SASE管理Internet交換連接，并確保與云應用程序的連接保持穩(wěn)定，從而降低了延遲。

Gartner設想使用SASE來采用持續(xù)自適應風險和信任評估（CARTA）策略，從而可以持續(xù)監(jiān)控會話。如果發(fā)現(xiàn)任何設備信任不足，SASE使用自適應行為分析，可以跟蹤并更改安全級別和權限。

隨著企業(yè)熱衷于加快數(shù)據(jù)管理方式的數(shù)字化轉(zhuǎn)型，尤其是在Covid-19大流行所帶來的變化中，SASE將成為使該過程更加敏捷和可擴展的關鍵工具，為內(nèi)部和外部用戶提供安全一致的體驗，并可以從世界各地訪問應用程序和服務。

現(xiàn)在，我們處于SASE逐漸發(fā)展為涵蓋范圍廣泛的網(wǎng)絡安全工具的階段。隨著用例數(shù)量的增加和需求的增長，SASE必將成為各種規(guī)模的企業(yè)的關鍵考慮因素，今天，它是IT管理員的安全選擇，可確保云和網(wǎng)絡訪問始終保持安全，快速和可用在所有地區(qū)。

SASE產(chǎn)品

專門從事網(wǎng)絡安全和網(wǎng)絡連接的供應商正在利用SASE市場帶來的新機會。Gartner預計，到2024年，將有40％的企業(yè)采用SASE基礎架構，而到2018年底，這一比例還不到1％。SASE供應商的關鍵要求之一是高度關注長期戰(zhàn)略產(chǎn)品路線圖。零信任，微細分市場和SASE市場之間存在重大重疊，因為供應商正在為面向邊緣的新世界組裝其安全產(chǎn)品。

一些領先的SASE供應商是：

· 邁克菲（McAfee）：為了擴大其SASE功能，該軟件安全公司于今年早些時候收購了瀏覽器隔離技術的專業(yè)開發(fā)商Light Point Security。此舉使McAfee能夠?qū)⑵洮F(xiàn)有的云原生安全Web網(wǎng)關解決方案與瀏覽器會話隔離相結(jié)合，以提高Web活動安全性并實時應對威脅。

· 周邊81：Gartner將周邊81描述為“網(wǎng)絡和網(wǎng)絡物理系統(tǒng)安全的涼爽供應商”，并指出該企業(yè)是最早開發(fā)融合安全網(wǎng)絡功能的企業(yè)之一。

· Zscaler：提供一個云安全平臺，它將網(wǎng)關安全設備的堆棧整合為集成的基于云的安全服務。

· Twingate：提供對私有應用程序，數(shù)據(jù)和環(huán)境的安全訪問，以更安全，可用，基于零信任的解決方案代替公司VPN，其重點是使遠程工作更輕松，更安全。該公司以其提供可靠的用戶體驗的能力而感到自豪，無論是針對最終用戶還是IT管理員。

· Cato Networks：Cato聲稱建立了第一個SASE平臺，根據(jù)客戶的評價，該平臺可以經(jīng)濟高效地提供所有主要的SASE功能。

· Fortinet SASE：網(wǎng)絡安全廠商的SASE產(chǎn)品與SD-WAN集成，利用其網(wǎng)絡防火墻和安全的Web網(wǎng)關技術，為企業(yè)提供多層安全性。

責任編輯：PSY