隨著網(wǎng)絡(luò)攻擊的不斷增加，用于日益數(shù)字化的企業(yè)的傳統(tǒng)網(wǎng)絡(luò)安全將不再有效。相反，我們需要一個(gè)改進(jìn)的安全架構(gòu)來保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境。輸入SASE，那么SASE是什么意思？

SASE（安全訪問服務(wù)邊緣）發(fā)音為“sassy”，是研究公司Gartner于2019年創(chuàng)造的一個(gè)術(shù)語。簡(jiǎn)單來說，SASE是一個(gè)基于云的企業(yè)安全框架。隨著越來越多的企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，安全性現(xiàn)在也轉(zhuǎn)向云端，以降低復(fù)雜性、提高敏捷性并增強(qiáng)多云網(wǎng)絡(luò)。

用更專業(yè)的術(shù)語來說，SASE是一種由多種技術(shù)組成的網(wǎng)絡(luò)架構(gòu)，這些技術(shù)協(xié)同工作以保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境。它將虛擬專用網(wǎng)絡(luò)(VPN)和SD-WAN的功能與安全Web網(wǎng)關(guān)、云訪問安全代理、防火墻和零信任網(wǎng)絡(luò)訪問相結(jié)合。

因此，SASE改進(jìn)了SD-WAN并將其所有優(yōu)勢(shì)帶到了云端：簡(jiǎn)化的安全性、降低的成本、更快的用戶體驗(yàn)、可擴(kuò)展性、云智能、安全的移動(dòng)數(shù)據(jù)和集成的實(shí)時(shí)可見性。所有這些功能都從云端交付，并由 SASE 供應(yīng)商作為服務(wù)提供。   

SASE如何保護(hù)公司基于云的基礎(chǔ)架構(gòu)？

1、它保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境。

邊緣被簡(jiǎn)單地定義為連接到公司網(wǎng)絡(luò)的任何設(shè)備。無論是筆記本電腦、智能手機(jī)，甚至是汽車，只要它連接到我們的公司網(wǎng)絡(luò)以訪問公司數(shù)據(jù)和資源，它就是我們網(wǎng)絡(luò)邊緣的一部分。

隨著遠(yuǎn)程優(yōu)先和混合工作的出現(xiàn)，我們的網(wǎng)絡(luò)邊緣可能位于世界任何地方——海灘上、云端、自己的設(shè)備上，甚至在另一家公司的網(wǎng)絡(luò)中或我們的IT安全團(tuán)隊(duì)無法觸及的地方。借助SASE，私有和廣泛訪問網(wǎng)絡(luò)集成了云原生安全功能，以保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境。

2、采用最小權(quán)限原則。

最小權(quán)限意味著訪問受限：每個(gè)系統(tǒng)用戶必須使用完成任務(wù)所需的最少權(quán)限進(jìn)行操作。這類似于在“需要知道”的基礎(chǔ)上限制訪問敏感信息的軍事安全規(guī)則。

使用SASE，每個(gè)請(qǐng)求訪問公司數(shù)據(jù)或資源的用戶都被授予在最短的時(shí)間內(nèi)完成任務(wù)所需的最低權(quán)限。強(qiáng)調(diào)“必要”二字。雖然有行業(yè)基準(zhǔn)，但使用SASE，完成任務(wù)所需的訪問量和時(shí)間仍然可以由公司的IT安全團(tuán)隊(duì)設(shè)置和管理。

3、它采用零信任方法。

SASE是零信任框架的核心，它以“不信任任何東西，驗(yàn)證一切”的格言運(yùn)作。這是一個(gè)在用戶或設(shè)備每次嘗試訪問公司網(wǎng)絡(luò)或資源時(shí)對(duì)其進(jìn)行身份驗(yàn)證的系統(tǒng)。

理想情況下，無論我們處于企業(yè)階梯的哪個(gè)位置，在零信任框架下都不能有例外——每個(gè)用戶、每個(gè)設(shè)備和每個(gè)應(yīng)用程序都必須經(jīng)過驗(yàn)證。即使我們有注冊(cè)的用戶名和密碼，如果我們的設(shè)備未經(jīng)驗(yàn)證，將被拒絕訪問系統(tǒng)。這提供了另一層保護(hù)，以保護(hù)我們的員工和公司資產(chǎn)免受有組織的網(wǎng)絡(luò)犯罪的侵害。

SASE作為云管理的SD-WAN和云交付的安全性的融合，為公司提供了更大的靈活性，尤其是隨著SASE作為托管服務(wù)的興起。希望以上的內(nèi)容能幫助到大家了解！