阅读量:233
SASE网络安全:适应新时代的网络安全架构
在传统的网络环境中,企业通常将内部网络定义为“可信区域”,这意味着在这个区域内,所有的计算资源都可以相互通信,而无需进行严格的权限控制。这种设计方式虽然简单,但一旦外部黑客渗透进内网,或是企业内部人员恶意破坏,就可能导致严重的后果,因为攻击者可以在“可信区域”内轻易地横向移动,对企业计算资源造成大规模的攻击和破坏。
SASE(安全访问服务边缘)代表了企业网络和安全体系结构融合的新趋势。它旨在适应不断变化的云计算工作环境,尤其是分布式远程办公的场景。SASE将安全性和网络功能融为一体,适用于任何类型的终端设备,而且企业无需在设备上安装代理程序,也不需要通过VPN将所有流量重新路由到云端。相反,SASE为每个终端设备提供了内置的安全性,这与零信任安全模型的“细粒度”安全控制目标相一致。
例如,在零信任Web浏览中,所有网站都被视为不可信的,因此用户端点上的浏览器软件不会与它们自由交互。在这种情况下,SASE框架重点介绍了一种名为远程浏览器隔离(RBI)的技术。这是一种安全功能,其假设和原则与零信任一致:不信任来自Web的任何内容,并对所有网站代码、活动和下载内容保持警惕。通过RBI,所有用户的Web浏览都是在云中的虚拟浏览器中远程进行的,只有安全的渲染信息才能从网站发送到用户的浏览器,从而提供既安全又完全交互且无缝的用户体验。
总之,SASE网络安全架构是一种创新的解决方案,它能够满足新时代对企业网络安全的需求,提供了更加灵活、可靠和安全的网络保护机制。