CDN加速

新闻速递 > 正文

敲黑板 | 关于这个火遍全球的前沿技术,知识点都在这了

2020-09-10

济南市工信局到访网宿科技调研座谈

什么是SASE?

SASE全称是Secure Access Service Edge,即安全访问服务边缘。

Gartner对SASE的定义为:集下一代广域网(如SD-WAN)和网络安全服务(如CASB、FWaaS、Zero Trust等)以及边缘计算于一体的云交付网络。

简言之,SASE = SD-WAN + Security + Edge

SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。

济南市工信局到访网宿科技调研座谈

SASE从何而来?

首先得从SD-WAN说起。

传统的企业广域网(WAN)和安全体系架构将企业数据中心作为访问的核心,网络接入通过将数据流回传至数据中心进行。

随着越来越多的企业将业务系统部署在云上,以及云服务、边缘计算和混合网络的兴起,企业数据中心仅仅变成网络的一个分支,传统的架构不再适用,企业不得不面对网络环境的复杂性、安全性和性能等问题。

这时候SD-WAN出现了。

SD-WAN(软件定义广域网) 将 SDN 技术应用到广域网场景,能够广泛连接企业网络、数据中心、互联网应用及云服务,有效降低广域网的开支、提高网络连接的灵活性和性能。

济南市工信局到访网宿科技调研座谈

尽管SD-WAN已被视作企业的首选,但其缺乏关键的安全功能,无法保障云端和终端的数据安全。

对此,人们曾尝试将SD-WAN设备、防火墙、IPS设备和各种其他网络及安全解决方案拼凑到一起以解决问题,但集成和管理不同的网络和安全技术不仅进一步增加了网络的复杂性,而且难以部署和拓展。

在此形势下SASE模型脱颖而出。

将SASE一分为二地看:

首先是安全访问(Secure Access)。SASE模型通过安全访问代理(CASB)和零信任访问(ZTNA)等技术,以基于用户身份验证的方式来协调访问请求,以此来保护网络安全。

其次是服务边缘(Service Edge)。SASE模型能保障点到点的安全性,无论数据源来自分企业的分支机构还是移动办公人员。服务边缘的能力包括反恶意软件和跨网络的所有通信的强加密。

济南市工信局到访网宿科技调研座谈

将两者结合起来,SASE有以下优点:

更好的网络性能——SD-WAN功能,如内置广域网优化和改进的连通性,提高企业网络性能。

降低成本——跨SD-WAN空间的战略合作关系确保企业不再因网络中多个供应商和组件而负担过重。

以云为中心的安全部署——可以跨网络实时执行威胁预防,提供集成的安全即服务。

总而言之,SASE可以说是对各种新兴技术的集大成之作。

能够满足当前和未来云上和移动业务的动态访问和安全需求,为企业数字化转型升级带来更好的敏捷性和安全性。

当前SASE正处于概念落地阶段。

而值得一提的是,网宿已通过零信任企业安全接入产品(ESA)率先对SASE技术模型进行验证——

网宿ESA基于零信任访问架构,同时集成云安全和企业应用加速方面的领先能力,能够针对远程、移动办公等日趋多样化的办公场景,为用户打造随时随地、更安全、高效的办公体验。(了解详情>>网宿正式发布零信任新品ESA,护航企业办公安全)

济南市工信局到访网宿科技调研座谈

科技浪潮正推动人类社会加速进入万物互联的智能时代,各行各业对网络和安全的需求将持续攀升。

网宿将一如既往地立足客户需求持续技术创新, 不断升级产品、优化服务,为全球用户带来流畅、安全的网络体验。