被Gartner譽為雲安全變革性技術的SASE，究竟有何魔力？

隨著雲端計算、移動網際網路、物聯網等技術的廣泛應用，企業網路邊界逐漸泛化，使用者和應用無處不在，傳統以企業自建資料中心為核心的中心輻射型網路架構面臨著高成本的MPLS鏈路、總部集中上網應用訪問體驗差、安全邊界繞行及總部VPN容量挑戰等難題，已無法滿足遠端辦公、業務協同、分支互聯等業務需求。

而SASE（Secure Access Service Edge，即安全訪問服務邊緣）有望為企業提供全新的解決方案。

什麼是SASE ？

Gartner對SASE的定義：一種結合了廣域網功能和全面的網路安全功能的新興服務產品，能滿足數字化企業的動態安全訪問需求。

簡單來說，SASE是在雲中整合網路功能和安全功能，確保使用者能夠隨時隨地順暢、安全地訪問工作所需的應用。

它的核心功能包括軟體定義廣域網（SD-WAN）、零信任網路訪問（ZTNA）、防火牆即服務（FWaaS）、安全 Web 閘道器（SWG）、雲訪問安全代理（CASB）等。SASE模式旨在將這些功能統一融合到一個整合式雲服務中，以雲服務的形式交付給終端使用者。

SASE：雲化交付安全能力

SASE有哪些安全功能？

安全 Web 閘道器 (SWG)

SWG 可從 Web 流量中過濾不需要的內容，阻止未經授權的使用者行為，並執行企業安全策略，從而預防網路威脅和資料洩露。SWG 可以部署在任何地方，因此是確保遠端員工安全的理想選擇。

雲訪問安全代理 (CASB)

CASB 為雲託管服務執行多項安全功能，包括：揭示影子 IT（未經授權的公司系統）、透過訪問控制和資料丟失防護 (DLP) 保護機密資料，以及確保符合資料隱私法規。

零信任網路訪問 (ZTNA)

ZTNA 平臺鎖定內部資源，不允許公開檢視，並要求對每個受保護應用程式的每個使用者和每臺裝置進行實時驗證，以防止潛在的資料洩露。

防火牆即服務（FWaaS）

FWaaS 是指從雲端作為服務交付的防火牆。FWaaS 保護雲端平臺、基礎設施和應用程式免受網路攻擊。與傳統防火牆不同，FWaaS 不是物理裝置，而是一組安全能力，其中包括 URL 過濾、入侵防禦以及對所有網路流量的統一策略管理。

SASE三大價值

節約安全投入

基於雲提供多種安全服務，例如入侵防禦、Web防護、資料防洩漏、下一代防火牆等，無需企業購買和管理多點產品，大大降低安全建設成本和管理成本。

隨時隨地訪問

IT管理人員可以透過基於雲的管理平臺集中設定策略，並在靠近終端使用者的分散式接入點上實施策略。無論使用者需要什麼資源、處於何地，都可以平等地實施策略，享有相同的訪問體驗。

簡化安全運維

SASE服務商可以提供託管式運維服務，將企業IT運維人員從繁雜的部署、監視、維護等事務中解放出來，以便執行更高階別的任務。

總結

SASE是雲網路和雲安全相融合的產物，無論使用者和應用位於何處，SASE均可透過統一的管理平臺提供一致的安全訪問。

據Gartner Hype Cycle曲線顯示，SASE正處於爬坡高峰期，預計到2024年，全球至少40％的企業將有明確的策略採用SASE。

提升企業系統性網路安全防護能力，讓企業更有底氣迎接數字未來！

目前中新賽克正在進行“星耀千企行動”，為1000家企業提供30天免費試用福利，關注微信公眾號“星河安全”，即可申請免費試用機會，快來試試吧！