什麼是安全存取服務邊緣 (SASE)?
SASE 的主要構成要素
SASE 可細分為六個基礎元素。
-
軟體定義廣域網路 (SD-WAN)
軟體定義廣域網路是一種重疊的結構,透過路由傳送或切換軟體來建立端點之間的虛擬連線,在邏輯上與實體上皆適用。SD-WAN 為使用者流量提供近乎無限的路徑數量,能最佳化使用者體驗,而在加密和原則管理方面也有強大的彈性。
-
安全網路閘道 (SWG)
安全網路閘道是一項網路安全性服務,可過濾未授權的流量,防止其存取特定網路。SWG 的目標是在威脅滲透到虛擬網路界限之前,先將威脅降至零。為了達成這項目的,SWG 會與惡意程式碼偵測、惡意軟體消除和 URL 篩選等技術結合。
-
雲端存取安全性代理程式 (CASB)
雲端存取安全性代理程式是 SaaS 應用程式,作為內部部署網路和雲端式應用程式之間的安全性檢查點,且會強制執行資料安全性原則。CASB 可透過一組防禦、監控和緩解技術來保護企業資料。這項服務也可以識別惡意行為,並警告系統管理員有違規情事發生。
-
防火牆即服務 (FWaaS)
防火牆即服務將防火牆防護移至雲端,而不是移至傳統網路界限。組織可以藉此讓遠端行動員工與企業網路進行連線,同時仍可持續強制執行安全性原則,將保護範圍拓展到組織的地理足跡之外。
-
零信任網路存取 (ZTNA)
零信任網路存取是一組合併的雲端式技術,其運作的架構中沒有隱含的信任,且會根據須知和最低權限要求來授與存取權,適用於所有使用者、裝置和應用程式。在這個模型中,所有使用者在獲得公司私人應用程式和資料的存取權之前,一律必須經過驗證、獲得授權,且要持續進行驗證。ZTNA 消除了傳統 VPN 的不佳使用者體驗,也降低了操作複雜度、成本和風險。
-
集中式和整合式管理
現代化的 SASE 平台可讓 IT 系統管理員透過集中式和整合式管理,跨網路與安全性管理 SD-WAN、SWG、CASB、FWaaS 和 ZTNA。這能讓 IT 小組成員騰出時間,將精力投注在更需要關注的區域,並為組織的混合式員工改善使用者體驗。
深入了解 Microsoft 安全性
安全存取服務邊緣 (縮寫為 SASE) 是一種雲端式安全性架構,可將軟體定義廣域網路 (SD-WAN) 融合到具有 SWG、CASB、ZTNA 和 FWaaS 的整合式雲端交付安全性堆疊。
SASE 結構是頂尖的結構模型,由全域可調式網路提供支援,可提升混合式員工生產力,並為現今散布各地的企業環境降低複雜度。
SASE 與傳統網路安全性方法不同,其會檢查使用者、端點和遠端網路,並讓這些項目與應用程式和資源連線。傳統企業網路安全性選項只能透過安全網路閘道和防火牆將網路流量回傳到私人網路和企業資料中心,而 SASE 可以在存取時提供全域且一致的網路節點。
這個模型消除了傳統安全性模型的不佳使用者體驗,也降低了操作複雜度、成本和風險,能夠縮小企業受攻擊面,還可以提升 IT 應變力。
SASE 由六大基本元素組成,提供了各種不同的功能:
1.軟體定義廣域網路 (SD-WAN):這個重疊結構可建立端點之間的虛擬連線。
2.安全網路閘道 (SWG):這個網路安全性服務可防止未授權流量存取特定網路。
3.雲端存取安全性代理程式 (CASB):這個 SaaS 應用程式可作為內部部署網路和雲端式應用程式之間的安全性檢查點。
4.防火牆即服務 (FWaaS):這項解決方案可將防火牆防護移至雲端,而不是移至傳統網路界限。
5.零信任網路存取 (ZTNA):這項 IT 解決方案要求所有使用者都明確地通過驗證、獲得授權並持續進行驗證,才能存取公司應用程式和資料。
6.集中式和整合式管理:從單一主控台管理原則。
正確進行部署之後,無論組織的使用者、裝置或應用程式位於何處,SASE 都能確保組織擁有安全的存取權。除此之外,SASE 也提供:
1.彈性的全方位安全性,從威脅防護到新一代的防火牆。
2.最佳化的效能和改良的使用者體驗 (例如:降低延遲並採用隨需安全性)。
3.將關鍵網路和安全性功能合併成較少的解決方案,藉此降低成本和複雜度。
4.敏捷且可調整的網路邊緣可加速數位轉型和 IoT 採用,且能提升混合式員工的生產力,並降低整個組織的複雜度。