阅读量:270
SASE云服务的主要特点
SASE(Secure Access Service Edge)是一种基于实体的身份、实时上下文、企业安全/合规策略,并在整个会话中持续评估风险/信任的服务。实体的身份可以与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。SASE框架与“零信任体系”紧密相连,因此“零信任体系”所包含的特点在SASE中都有体现。此外,SASE还有四个独特的特点:身份驱动、云原生、兼容所有边缘、全球分布。
1. 身份驱动:所有行动和访问控制都依赖于“身份”。服务质量、权限级别、路由选择、应用的风险安全控制等,所有这些与网络连接相关的服务都由身份驱动。基于此,企业只需专注于身份管理和对应的安全策略,而无需考虑设备或地理位置等因素,从而达到降低运营成本的目的。
2. 云原生:SASE认为未来网络安全将集中在云服务上,因此SASE框架利用云原生的几个主要功能:弹性、自适应性、自恢复能力和自保护能力,提供一个分摊客户开销以提供最大效率的平台,可以很容易地适应新兴的业务需求,并且随处可用。
3. 兼容所有边缘:SASE为所有企业资源创建了一个网络——数据中心、分公司、云资源和移动用户。例如,软件定义广域网(SD-WAN)设备支持物理边缘,而移动客户端和无客户端浏览器访问则连接四处游走的用户。
4. 全球分布:为确保所有网络和安全功能随处可用,并向所有边缘提供最佳体验,SASE云必须在全球范围内分布。因此,企业需要具有全国POP点和对等连接的SASE产品,以扩大其覆盖范围,并向企业边缘交付低延迟服务。