@爆米花
2年前 提问
1个回答

与传统烟囱式安全模型SASE模型有哪些优势

GQQQy
2年前

与传统烟囱式安全模型SASE模型有以下优势:

  • 统一一致的策略部署:云架构使得SASE的策略执行遍布整个云端和边缘,用户本地甚至可以针对某些间歇性、时延敏感的访问场景进行独立的访问决策。SASE是一个“基于软件且硬件中立”的分布式架构,通过PoP来提供用户接入并确保策略实施,客户可以根据业务策略或合规要求,选择对流量执行检查,还是将其转发给特定的PoP。SASE通过管理控制平面与策略执行点解耦,使用统一的管理控制台入口,对网络与安全策略进行集中管控,实现全局一致(与用户、数据和应用的位置无关)的策略部署。未来可通过人工智能(AI)和机器学习(ML)实现策略自动创建,并利用全套开放的API实现对现有程序和工具的自动化和集成。

  • 全局高效的流量检查:SASE对所有连接、所有边缘的全覆盖能力,使其获得了数据流量的全视图,也具备了进行全面流量分析的基础。发现、识别敏感数据并进行有效管控是SASE的关键能力,包括对恶意内容和网络攻击的识别和阻断,主要通过本地客户端、内联流量检查、基于API的云服务检查来实现。借助云服务能力,SASE能够以线速对加密流量(SSL/TLS)进行解密,并同时执行多项检查(如恶意代码/敏感数据检查),实现一次解密多项检查,而在传统的方案中,需要使用多个引擎分别实施多次解密和检查。

  • 高可用低时延的服务能力:SASE通过建立一个具有多租户弹性伸缩的微服务架构,来满足不同用户的高性能服务需求,多点分散的PoP能够保障SASE提供商交付满足SLA的高可用低时延服务。

  • 动态自适应的零信任安全:SASE采用零信任安全理念,将传统网络模型中的隐式信任,替换成基于身份和上下文、持续自适应的风险和信任评估。按照Gartner提出的持续自适应风险与信任评估(CARTA)框架,访问连接一旦建立,访问实体、设备、会话和相关行为均会被记录、监控和分析,以便发现异常或风险行为,并按照相应的策略配置,自适应地调整响应动作(如修改权限)。

  • 简单透明的用户体验:SASE产品为用户提供了位置无关的访问体验,通过使用一个统一的终端Agent为用户隐藏复杂的接入细节(如转发代理、隧道创建、设备安全态势等),并集成典型的用户体验(在端到端时延和性能方面)监控。

  • 集中归口的接入管理:在SASE方案中,需要由一个独立的IT团队负责接入方案的设计、选型、实施和运营,涵盖对网络、安全、随时随地的访问及各种实体的管理。从整体上来看,在SASE中,网络工程和网络安全工程实质上已经融合成了一种组合型“接入工程(Access Engineering)”。SASE通过在云端融合网络和安全技术,通过瘦终端重云端、边缘化去中心的服务架构为企业提供了一体化的IT建设方案,改变了传统应用访问和安全防护模式,可以解决云时代下企业面临的实际问题。随着边缘场景快速发展、传统安全产品加速云化、用户对新安全理念的认知和服务商SASE产品落地,SASE也将演变成为更丰富、更高效、更强大的IT安全生态。