政企数字化信息安全SASE云服务架构简析

应对数字化所带来的复杂挑战，SASE（安全访问服务边缘）将安全能力集成至基础网络架构中，将安全防护收敛于网络接入边缘，于风险源头为多分支场景下的企业网络互联和安全问题提出了高效解决方案。

SASE网络架构

SASE云服务的五大关键技术分别是：

SD-WAN（软件定义广域网）、FWaaS（防火墙即服务）、CASB（云访问安全代理）、SWG（安全Web网关）、以及ZTNA（零信任网络访问）。

一、软件定义广域网

SD-WAN是SASE平台的关键组件，它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN，以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。

二、防火墙即服务

在当今的分布式环境中，用户和计算资源都越来越多地位于网络边缘。作为服务交付的基于云的灵活防火墙可以保护这些边缘，随着边缘计算的增长以及物联网设备变得越来越智能和强大云系统架构，此功能将变得越来越重要。

FWaaS是一种以云服务交付的防火墙，具备下一代防火墙的功能特性。在SASE中引入FWaaS，企业组织可以在云端聚合来自所有访问源（企业数据中心、分支机构、移动用户、云基础设施）的流量，重获全流量视图；为所有位置所有用户实施全局一致的安全策略。将FWaaS作为SASE平台的一部分提供，可使企业更轻松地管理网络安全，设置统一策略，发现异常并快速进行更改。

三、云访问安全代理

随着越来越多的公司系统迁移到SaaS应用程序，身份验证和访问变得越来越重要。企业使用CASB来确保其安全策略被一致地应用，借助SASE，员工访问公司系统所使用的门户也是该员工访问的所有云应用程序（包括CASB）的门户。流量不必在系统外部路由到单独的CASB服务。

四、安全Web网关

SWG是一个网络安全解决方案，利用URL过滤，高级威胁防御和传统的恶意软件检测来保护用户免受互联网威胁，并帮助企业执行互联网策略合规性。SWG必须至少包括URL过滤，恶意代码检测和过滤以及对基于Web的应用程序控制。越来越多的SWG解决方案本地集成或与第三方集成数据防泄露（DLP）。而且，基于云的SWG解决方案正在快速增长。

五、零信任网络访问

零信任是一种相对较新的网络安全方法，使用零信任网络访问，企业可以详细地查看和控制访问公司应用程序和服务的用户和系统；零信任的核心要素是安全性基于身份的访问决策，这使其更适合移动工作人员，但需要更多级别的身份验证，例如多因素身份验证和行为分析。零信任网络访问模型可以确保用户只能访问授权的应用程序，而不能获得一般的网络访问权限。

随着数字化、智能化技术的普及与升级，SASE应用领域与场景越来越丰富。为各行业客户提供全方位、高效能的网络性能与安全体系建设保驾护航。

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!