重新定义企业安全边界
免费试用什么是SASE
2019年,Gartner在报告《HypeCycleforEnterpriseNetworking2019》中首次提出了SASE(SecureAccessServiceEdge)的概念,并在随后的一些列报告中进行了详细阐述,我们可以将SASE定义是企业网络和业务架构演进至“云化”、“服务化”后的安全理念。
SASE将网络和安全能力服务化,并融合到一个云原生服务平台,提供一体化的网络和安全功能,实现对企业全流量进行威胁检测与精细化访问控制,以确保用户访问应用的体验与安全合规均可得到可靠保障。SASE可以服务包括但不限于本地、分支机构、云和移动端访问企业应用和互联网的流量。
架构
从架构层面来看,SASE包含如下服务组件:
SASE云基础设施
对于客户透明的SASE底座,包含网络与计算能力,提供覆盖全球范围的分布式云服务,能够为客户快速交付网络和安全能力。
SASE管理平台
面向客户的管理界面,实现针对网络和安全能力的统一策略编排,安全与应用性能分析,实时状态监控。
SASE PoP(Pointofpresence)
为客户提供就近接入的网络接入节点与安全处理节点。
SASE接入组件
对于客户透明的SASE底座,包含网络与计算能力,提供覆盖全球范围的分布式云服务,能够为客户快速交付网络和安全能力。
能力
从能力层面来看,SASE主要包含的网络和安全能力:
安全即服务
SecurityasaService
- 防火墙服务(FWaaS)
- 零信任安全访问服务(ZTNA)
- 安全防护(XDR)
- 安全Web网关(NDR)
- 终端威胁检测与响应(EDR)
- 加密恶意流量检测(SSL)
- 云安全引擎、云沙箱
- 入侵防御系统(IPS)
- 数据安全(XDLP)
- 云访问安全代理(CASB)
- 远程浏览器隔离(RBI)
- 终端数据防泄漏(EDLP)
- 网络数据防泄漏(NDLP)
SASE的五个主要特点
SASE能够以云原生、“即服务”的方式快速交付给客户使用,提供即开即用的极致服务体验。
与传统单点方案基于设备特征或IP来识别资源或访问源不同,SASE采用基于零信任的方法,以身份为中心,实现身份+设备+环境等条件进行灵活组合控制,终端用户是否有权限访问目标应用。
SASE通过云的架构将安全能力和安全数据天然融合,打破十几年来基于“硬件盒子”碎片化、高成本和低效的行业现状,为企业提供一站式的整体解决方案服务,实现互联网安全防护、内网安全访问、终端统一安全管理和数据安全防护。
为确保终端用户的网络体验,SASE供应商必须提供近源的PoP接入点,交付高性能、低延迟的服务给企业访问者,包含企业本地网络、企业云资源和远程办公用户。
SASE的当下与未来
疫情正在加速改变
疫情加速了企业上云的速度,混合云、多分支的场景使得企业边界变的越来越模糊,难以定义。同时后疫情时代下,远程办公的成为常态,让员工随时随地安全办公,提高办公效率的同时如何保障接入企业内网的安全性,和企业数据安全的管控,这已成为当下数字化企业CIO必须要考虑的议题,而 SASE 一体化的办公安全解决方案正在逐渐受到关注。
使用亿格云释放SASE优势
随时随地安全办公
防护终端全域威胁
安全能力一体化,融合终端威胁检测响应、病毒查杀、漏洞修复、DNS安全、威胁情报、上网管控等安全能力,一站式解决终端遇到的安全威胁,极大地降低IT团队管理成本和维护多款安全产品导致的繁重工作量。
防泄露与治理数据
将用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体,一体化解决企业面临的数据泄漏风险,为企业建立全域数据安全和运营的治理体系。
加速访问跨国业务
10分钟为您开启合法优质的全球加速网络。适用场景:跨国网站、跨境电商、全球运营类 App、全球化直播、视频,全球金融等。
即刻申请免费试用
申请后可与亿格云安全专家深入交流,探讨如何协助您的企业实现安全办公。