易坊好文馆

  1. 首页 > 玩科技 >

架构|一“融”解千愁,SASE因何成为未来网络安全的新范式?

今天这篇文章我们所聚焦的 , 是2019年Gartner在《网络安全的未来在云端》报告一文中提出的一个全新概念——SASE , Secure Access Service Edge , 译作“安全访问服务边缘” 。
此概念一经提出便被打上了“网络安全领域变革性技术”的标签 , 在2020年业界更是出现了“SASE将是SD-WAN技术下一个重要的发展浪潮”的呼声 。 那么 , 回到问题的原点 , 何为SASE?为何这一概念能够在短短两年的时间里引发业界如此广泛的关注?
套用Gartner在报告中对于SASE的定义:SASE是一种根据实体的身份、实时上下文、企业安全/合规战略 , 以及在整个会话中继续评价危险/信任的服务 。 它将全面的广域网功用与全面的网络安全功用(如SWG , CASB , FWaaS和ZTNA)相结合 , 以云的方法一致交付 , 从而满意企业的动态安全拜访需求 , 协助企业进行数字化转型 。
【架构|一“融”解千愁,SASE因何成为未来网络安全的新范式?】SASE专注于云 , 其本质更像是云网络性与云安全性有机融合之下诞生的产物 。 从技术的角度上来看 , SASE并非是一次变革式的技术突破 , 其存在主要是基于现有网络工具、技术、实践所做出的的完美整合 。 当然 , 整合本身便是一次伟大的创新 , 基于分布式架构的SASE专注于将各个端点(分支机构、个人用户或单个设备)连接到服务边缘 , 并进一步着重于网络本身固有的安全性 。
当然 , 纯粹技术上的解读很难让我们对这一技术架构建立更深层次上的理解 。 在12月举办的Fortinet公开课第三讲中 , 来自全球知名网络安全公司Fortinet亚太区产品营销产品经理岑义涛与边缘云服务提供商Zenlayer解决方案架构师刘冰深入行业需求与企业实践 , 详细剖析了SASE网络技术 。
SASE:云端网络安全问题的“良药”
过去企业的广域网架构通常是由企业的总部以及分支机构通过MPLS VPN以及运营商的网络来连接到企业应用所在的地方(通常是数据中心) , 同时在数据中心部署了安全能力进行流量检查 。 如果企业的分支想访问互联网 , 通常都需要把流量通过MPLS VPN连回到数据中心进行一系列的检查之后 , 然后通过数据中心或者总部统一的互联网出口进行互联网的访问 。
但是随着企业数字化进程的推进以及移动化和云计算的全面普及 , 第一代信息化建设的重心基础设施面临着巨大的挑战 。 岑义涛在演讲中表示:不仅是数据中心的流量 , 还有包括诸如IaaS与SaaS的云计算平台流量 , 都呈现激增的状态 。 如果这些流量这些流量全都经过单一节点的企业数据中心进行自建的基于安全资源池集中检测的话 , 势必会牺牲云计算的敏捷和高效的优势 , 所以我们会发现当前的企业广域网架构会变成以SD-WAN为核心进行连接的架构模式 。

推荐阅读


上一篇:能在|企业员工、歌手、带货主播……数字虚拟人频频出圈,能在多大程度上替代真人?

下一篇:建设|上海徐汇漕河泾开发区将建“AI公园”