SASE即安全訪問服務(wù)邊緣�,這是一種結(jié)合了廣域網(wǎng)和網(wǎng)絡(luò)安全的新興服務(wù)類型���。SASE專注于云�,著重將分支機(jī)構(gòu)��、用戶或設(shè)備連接到服務(wù)邊緣����,并強(qiáng)調(diào)固有的安全性。
隨著邊緣計算和云服務(wù)的興起���,企業(yè)紛紛開始擁抱數(shù)字業(yè)務(wù)�����,并創(chuàng)造出了截然不同的網(wǎng)絡(luò)訪問需求����。
數(shù)字業(yè)務(wù)帶來的轉(zhuǎn)變:
越來越多的用戶流量開始流向企業(yè)外部的公共云;
分支機(jī)構(gòu)流量不僅流向總部�����,也流向外部公共云�����;
敏感數(shù)據(jù)既存儲于企業(yè)內(nèi)部�,也留存在云服務(wù)中���。
傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)聚焦于數(shù)據(jù)中心��。還記得我們曾提到的“城堡和護(hù)城河”模型嗎——企業(yè)在總部和分支機(jī)構(gòu)部署防火墻�、網(wǎng)關(guān)��、DDoS清洗設(shè)備等��,并將所有流量引導(dǎo)至一個又一個安全功能引擎進(jìn)行檢查��。
“城堡和護(hù)城河”安全模型日漸式微,而今年疫情的全球影響進(jìn)一步加速了企業(yè)組織工作方式的轉(zhuǎn)變:
更多的企業(yè)用戶開始了遠(yuǎn)程辦公的模式����;
更多的企業(yè)將工作負(fù)荷轉(zhuǎn)移到IaaS中;
企業(yè)越來越多地采用SaaS應(yīng)用���。
SASE崛起正當(dāng)時
SASE即安全訪問服務(wù)邊緣��,這是一種結(jié)合了廣域網(wǎng)和網(wǎng)絡(luò)安全的新興服務(wù)類型�。SASE專注于云����,著重將分支機(jī)構(gòu)、用戶或設(shè)備連接到服務(wù)邊緣���,并強(qiáng)調(diào)固有的安全性�����。
根據(jù)Gartner的定義:
SASE是一種基于實體的身份��、實時上下文���、企業(yè)安全/合規(guī)策略��,以及在整個會話中持續(xù)評估風(fēng)險/信任的服務(wù)�。實體的身份可與人員��、人員組(分支辦公室)�、設(shè)備、應(yīng)用��、服務(wù)��、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算場地相關(guān)聯(lián)����。
SASE具有幾大特點(diǎn):
身份驅(qū)動——身份決定著網(wǎng)絡(luò)互連體驗和訪問權(quán)限����。企業(yè)可以為用戶開發(fā)一套無需考慮設(shè)備或地理位置的網(wǎng)絡(luò)安全策略。
云原生架構(gòu)——SASE具有云的彈性�����、自適應(yīng)性����、自恢復(fù)能力和自維護(hù)功能���,可靈活適應(yīng)新興業(yè)務(wù)的需求,最大效率分?jǐn)偪蛻糸_銷��。
支持所有邊緣——為所有企業(yè)資源創(chuàng)建一個由數(shù)據(jù)中心���、分公司�、云資源和移動用戶組成的網(wǎng)絡(luò)��。
全球分布——SASE需要在世界各地向企業(yè)邊緣交付低延遲的服務(wù)���,并確保網(wǎng)絡(luò)和安全功能隨處可用���。
相比于傳統(tǒng)的網(wǎng)絡(luò)安全模式,SASE不僅降低了復(fù)雜度和成本��,同時也改善了性能和延時問題���。除此以外����,SASE還使用零信任網(wǎng)絡(luò)訪問,并具有基于云的集中管理��、本地生效的策略��。因此�,SASE可有效應(yīng)對數(shù)字業(yè)務(wù)帶來的轉(zhuǎn)變。
SASE適用于哪些企業(yè)�?
假設(shè)A公司具有一個完全連接的私有MPLS網(wǎng)絡(luò)。該公司需要一個專業(yè)的網(wǎng)絡(luò)工程師團(tuán)隊來維護(hù)自身網(wǎng)絡(luò)����,并花費(fèi)了很多成本來運(yùn)行自己的私有云。由于預(yù)算有限�����,A公司只能限制網(wǎng)絡(luò)出口點(diǎn)數(shù)量�。
用戶流量不僅要跨越很長的一段距離才能抵達(dá)A公司,并且在A公司網(wǎng)絡(luò)邊緣還要接受一個又一個的點(diǎn)解決方案的檢查��。在此情況下����,SASE方案不僅可以解決用戶訪問性能問題�,也可幫助企業(yè)節(jié)省成本,減少管理的復(fù)雜性。
Gartner預(yù)測:
2024年��,40%以上的企業(yè)將會有明確的SASE切換策略�����。
Cloudflare的SASE產(chǎn)品套件
此前��,我們推出了Cloudflare One����,這一SASE解決方案將用戶的連接方式,分支機(jī)構(gòu)接入點(diǎn)����,應(yīng)用程序的安全連接以及對SaaS的受控訪問整合到了Cloudflare平臺中。
Cloudflare的SASE產(chǎn)品套件示例:
Cloudflare網(wǎng)絡(luò)互連——將分支機(jī)構(gòu)和總部與Cloudflare互連���,將Cloudflare作為企業(yè)的邊緣�����,并可在此邊緣應(yīng)用全套網(wǎng)絡(luò)功能���。
Cloudflare Access——團(tuán)隊無需將內(nèi)部工具放在專用網(wǎng)絡(luò)上����,而可以部署在混合云/多云等環(huán)境中��,使用Cloudflare網(wǎng)絡(luò)確保其一致性����。
CDN——將內(nèi)容放置在更靠近訪客的地方,提升用戶訪問體驗��,降低源服務(wù)器負(fù)載���,并可降低帶寬成本����。
Magic Transit——借助Cloudflare網(wǎng)絡(luò)邊緣保護(hù)企業(yè)的數(shù)據(jù)中心和分支網(wǎng)絡(luò)免受不必要的攻擊和惡意流量����。
Magic Firewall——可替代本地網(wǎng)絡(luò)防火墻,使用Cloudflare網(wǎng)絡(luò)作為企業(yè)的“外部防火墻設(shè)備”��。
立即登錄��,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Cloudflare�����,本站不擁有所有權(quán)��,不承擔(dān)相關(guān)法律責(zé)任����。文章內(nèi)容系作者個人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持�。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除����!
閩公網(wǎng)安備 35010202001226號
