企業正在從本地過渡到雲端託管的應用程式、資料和服務,需要支援遠端員工、辦公室和第三方在任何地方使用任何裝置工作。安全存取服務邊緣(SASE) 解決方案由Gartner 提出,透過託管在雲端中的完整、整合、始終可用的安全堆疊來保護私有、互聯網和軟體即服務應用程式的安全,同時優化連接,以實現與軟體的快速、可靠的連線。定義了廣域網,或軟體定義廣域網路。
SASE 解決方案旨在將多個功能整合到一個易於管理的單一解決方案中。 事實上,SASE 本身是由兩個不同的解決方案建構的:軟體定義廣域網路和安全服務邊緣 (SSE)。簡而言之,SASE 解決方案是透過單一解決方案提供網路和安全性的解決方案,託管在具有全球存取點 (PoP) 網路的雲端中。所有流量都會路由到 PoP 以進行安全檢查,然後最佳路由到其目的地。
SASE 是一種安全技術,旨在通過將多個網絡和安全功能融合到一個解決方案來降低安全複雜性。 SASE 解決方案的一些關鍵元件包括以下內容:
為了保護私有應用程式和企業網路道路,包括公有和私有雲端、資料中心和基礎架構式服務中的應用程序,對入站連接應用零信任網路存取原則,以確保最小特權訪問,同時減少攻擊面。
為了保護遠端和分支機構用戶對互聯網的訪問,完整的安全堆疊(例如分支機構 FWaaS 或安全 Web 閘道器)對出站連接應用程式和網址過濾以及資料保護和威脅防護。
最後,為了保護私有但外部託管的雲端電子郵件、文件共享和協作工具等軟體即服務應用程式的安全,CASB 解決方案透過零信任存取控制、資料安全和進階威脅防護來確保完整的軟體即服務可見性。
雖然與私人應用程式的安全連接、網路和軟體即服務構成了 SASE(也稱為安全服務邊緣或 SSE )的安全支柱,但網路支柱由軟體定義的廣域網路(軟體定義廣域網路)組成,可確保優化互聯網和網路連接,無論底層實體網路基礎設施如何。軟體定義廣域網路旨在提高分公司到網際網路、分公司到雲端的直接連接的速度和可靠性,以及提高分公司和站點相互連接的網路效能。
SASE 安全解決方案旨在滿足越來越分散的企業的網路和安全需求。 隨著企業採用雲端技術、遠端工作和行動裝置,越來越多的IT基礎架構位於總部網路之外。SASE 透過全球 PoP 網路將安全服務移至網路邊緣,並將網路功能整合到單一解決方案中,從而解決了這個問題。透過這樣做,它使公司能夠確保所有分支機構和用戶享受高效能,同時保護對公司應用程式、軟體即服務和網路的訪問,無論位置或裝置如何。
採用 SASE 框架對當今的企業具有許多優勢。
SASE 架構是通過將多種不同的技術整合到一個解決方案中創建的。
SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.