物聯網（IoT）設備和外部用戶的急劇增長迫使IT部門將存儲和處理功能移至更靠近網絡邊緣的位置，以處理所有數據，并避免對用戶和數據中心過載所造成的性能影響。但是，邊緣計算通過將數據中心風險分散到更靠近互聯網的更大區域中而產生了自己的安全問題。為應對這些挑戰，出現了一種邊緣安全工具：安全訪問服務邊緣（SASE）。

什么是SASE？

SASE是一個總體解決方案，是一種軟件和硬件工具的框架，可確保通常以云服務形式提供的應用程序、服務、用戶和機器對云和網絡資源的安全訪問。

Gartner在其《云計算網絡安全的未來》報告中創造了SASE這個詞，將SASE架構確定為保護云和數據中心基礎設施的關鍵網絡安全解決方案。SASE不是單獨的獨立系統，而是包含一套技術，從SD-WAN和云訪問安全代理（CASB）到安全的web網關、零信任網絡訪問（ZTNA）、防火墻即服務（FWaaS）和微分段。

SASE的好處

在SASE進行投資有一個可靠的業務案例。傳統的網絡安全技術無法處理網絡外圍面臨的日益高級的威脅和漏洞。隨著云和外部訪問的加速，企業需要實施高級訪問控制，以確保他們具有處理相關網絡安全需求和風險的能力。

隨著遠程訪問和軟件即服務（SaaS）不斷增加的云和外部流量，SASE將重點從中央私有數據中心轉移到了網絡外圍和云中，而安全控制則集中在網絡邊緣。除了持續監控惡意軟件，風險和連接的信任級別外，SASE還能以線速識別敏感數據并加密/解密內容，以適應流量需求，并通過隨時隨地的強大訪問權限為分布式最終用戶提供安全的體驗數據、應用程序和服務。

SASE如何工作？

SASE框架可識別設備和用戶，并根據用戶、角色、設備、行為、位置和其他特征來應用基于策略的安全性，從而確保對應用程序或數據的安全可靠訪問，從而使企業能夠在全球范圍內實施安全訪問。

對企業的好處：

· 適應性：供應商可以在基于云的基礎架構之上實施和交付特定于客戶端的安全服務。企業可以部署Web篩選，DNS安全，威脅防御，憑據盜竊預防，防火墻策略，沙箱和數據丟失防護。

· 零信任：工具確保當應用程序，設備和用戶連接時，云和本地基礎結構消除信任假設。無論用戶是否連接到企業的網絡，SASE工具都可以確保完全擁有會話。在一片增加本地和遠程工作作為Covid-19大流行的結果，投資于SASE已變得更加重要，以確保企業網絡，提高用戶體驗。

· 更好的性能：隨著互聯網訪問通過各種通信技術擴展到偏遠地區，SASE使更多的人能夠安全可靠地連接到網絡。企業現在可以開始針對新的用戶領域，而這些用戶在傳統上可能更難以監視和控制。

· 降低復雜性：部署SASE的關鍵優勢之一是減少了企業IT團隊管理，維護和更新必要安全功能的需求。SASE在云服務模型中整合了安全風險和風險緩解。

· 節省資金：投資SASE無需購買和維護多個價格不同的工具。企業可以更輕松地從其SASE實施中跟蹤其投資回報。

· 減少威脅的暴露：部署SASE的結果是，企業可以更深入地了解可能影響業務的潛在風險因素。SASE對所有通信進行加密，并啟用入侵檢測和防御系統（IDPS），URL過濾和防火墻，從而減輕了惡意軟件和黑客攻擊的威脅。

· 數據保護： SASE可以成為提供數據保護和隱私的關鍵要素，以確保企業框架內的數據不受未經授權的訪問。

SASE的特征

SASE供應商通過其自己的專用網絡提供全球SD-WAN服務，該專用網絡由遍布網絡的遍布全球的接入點（PoP）組成，避免了延遲問題。或者，企業可以考慮使用可靠的云供應商的PoP。雖然SD-WAN和SASE利用類似的功能（例如流量優先級和帶寬優化），但使用SASE時，最終用戶設備上的安全代理可以做出網絡決策，從而引導來自不同應用程序的流量。

使用SASE，重點從安全范圍轉移到用戶的設備。這種最接近源的安全性可以根據企業定義的業務規則動態地允許或拒絕與服務和應用程序的連接。SASE管理Internet交換連接，并確保與云應用程序的連接保持穩定，從而降低了延遲。

Gartner設想使用SASE來采用持續自適應風險和信任評估（CARTA）策略，從而可以持續監控會話。如果發現任何設備信任不足，SASE使用自適應行為分析，可以跟蹤并更改安全級別和權限。

隨著企業熱衷于加快數據管理方式的數字化轉型，尤其是在Covid-19大流行所帶來的變化中，SASE將成為使該過程更加敏捷和可擴展的關鍵工具，為內部和外部用戶提供安全一致的體驗，并可以從世界各地訪問應用程序和服務。

現在，我們處于SASE逐漸發展為涵蓋范圍廣泛的網絡安全工具的階段。隨著用例數量的增加和需求的增長，SASE必將成為各種規模的企業的關鍵考慮因素，今天，它是IT管理員的安全選擇，可確保云和網絡訪問始終保持安全，快速和可用在所有地區。

SASE產品

專門從事網絡安全和網絡連接的供應商正在利用SASE市場帶來的新機會。Gartner預計，到2024年，將有40％的企業采用SASE基礎架構，而到2018年底，這一比例還不到1％。SASE供應商的關鍵要求之一是高度關注長期戰略產品路線圖。零信任，微細分市場和SASE市場之間存在重大重疊，因為供應商正在為面向邊緣的新世界組裝其安全產品。

一些領先的SASE供應商是：

· 邁克菲（McAfee）：為了擴大其SASE功能，該軟件安全公司于今年早些時候收購了瀏覽器隔離技術的專業開發商Light Point Security。此舉使McAfee能夠將其現有的云原生安全Web網關解決方案與瀏覽器會話隔離相結合，以提高Web活動安全性并實時應對威脅。

· 周邊81：Gartner將周邊81描述為“網絡和網絡物理系統安全的涼爽供應商”，并指出該企業是最早開發融合安全網絡功能的企業之一。

· Zscaler：提供一個云安全平臺，它將網關安全設備的堆棧整合為集成的基于云的安全服務。

· Twingate：提供對私有應用程序，數據和環境的安全訪問，以更安全，可用，基于零信任的解決方案代替公司VPN，其重點是使遠程工作更輕松，更安全。該公司以其提供可靠的用戶體驗的能力而感到自豪，無論是針對最終用戶還是IT管理員。

· Cato Networks：Cato聲稱建立了第一個SASE平臺，根據客戶的評價，該平臺可以經濟高效地提供所有主要的SASE功能。

· Fortinet SASE：網絡安全廠商的SASE產品與SD-WAN集成，利用其網絡防火墻和安全的Web網關技術，為企業提供多層安全性。

責任編輯：PSY