SASE 安全解決方案

企業正在從本地過渡到雲端託管的應用程式、資料和服務,需要支援遠端員工、辦公室和第三方在任何地方使用任何裝置工作。安全存取服務邊緣(SASE) 解決方案由Gartner 提出,透過託管在雲端中的完整、整合、始終可用的安全堆疊來保護私有、互聯網和軟體即服務應用程式的安全,同時優化連接,以實現與軟體的快速、可靠的連線。定義了廣域網,或軟體定義廣域網路。

了解有關 SASE 解決方案 下載 SASE 資料表

什麼是 SASE? (安全存取服務邊緣)

SASE 解決方案如何運作?

SASE 解決方案旨在將多個功能整合到一個易於管理的單一解決方案中。 事實上,SASE 本身是由兩個不同的解決方案建構的:軟體定義廣域網路和安全服務邊緣 (SSE)。簡而言之,SASE 解決方案是透過單一解決方案提供網路和安全性的解決方案,託管在具有全球存取點 (PoP) 網路的雲端中。所有流量都會路由到 PoP 以進行安全檢查,然後最佳路由到其目的地。

SASE 的主要組成部分

SASE 是一種安全技術,旨在通過將多個網絡和安全功能融合到一個解決方案來降低安全複雜性。 SASE 解決方案的一些關鍵元件包括以下內容:

  • Zero-Trust Network Access(ZTNA):基於雲端的ZTNA 取代了傳統的遠端存取解決方案,所有流量都透過VPN 連線回傳到本地資料中心進行安全檢查,從隱式信任轉向顯式的基於身分的存取控制,應用於網路,應用程式和應用程式內級別,提高安全性、速度和用戶體驗。
  • 安全網頁閘道器(SWG):對非商業網路應用程式和服務的安全網路存取利用統一的威脅防護解決方案,包括應用程式控制、網址過濾、防毒、IPS、防機器人和零日沙箱。
  • 分支機構 防火牆即服務(FWaaS):隨著擁有多個分行或零售地點的公司使用其軟體定義廣域網路基礎設施直接連接到網際網路和雲端,他們需要一種方法來防止威脅進入其網路。基於雲端的次世代防火牆將防火牆功能移至雲端,以實現跨多個站點的可擴展、一致的安全性,從而改善成本、效能和安全性。
  • 雲端存取安全代理(CASB): CASB 提供內嵌和應用程式開發基於介面的軟體即服務安全性,具有豐富的 DLP 功能、進階威脅預防、零信任軟體即服務存取和授權控制以及對授權和未授權軟體的可見性即服務使用..
  • 軟體定義廣域網路 (SD-WAN)將網路邏輯與底層實體網路連結解耦(例如透過 MPLS、寬頻或無線連結提供的網路連線),並以最佳方式將站點到網際網路和站點到站點的網路流量路由到其預期目的地。
  • 整合的進階威脅防護:透過整合沙盒、入侵防禦系統(IPS)、網路釣魚和惡意軟體防護以及流量檢查等技術,提供針對現代進階安全威脅的防護。
  • 整合式資料保護: 資料外洩防護(DLP)技術根據預先定義的資料類型識別並阻止有意或無意的敏感資料洩露,例如支付卡數據,源代碼和客戶 PII。

SASE 安全解決方案的使用

為了保護私有應用程式和企業網路道路,包括公有和私有雲端、資料中心和基礎架構式服務中的應用程序,對入站連接應用零信任網路存取原則,以確保最小特權訪問,同時減少攻擊面。

為了保護遠端和分支機構用戶對互聯網的訪問,完整的安全堆疊(例如分支機構 FWaaS 或安全 Web 閘道器)對出站連接應用程式和網址過濾以及資料保護和威脅防護。

最後,為了保護私有但外部託管的雲端電子郵件、文件共享和協作工具等軟體即服務應用程式的安全,CASB 解決方案透過零信任存取控制、資料安全和進階威脅防護來確保完整的軟體即服務可見性。

雖然與私人應用程式的安全連接、網路和軟體即服務構成了 SASE(也稱為安全服務邊緣或 SSE )的安全支柱,但網路支柱由軟體定義的廣域網路(軟體定義廣域網路)組成,可確保優化互聯網和網路連接,無論底層實體網路基礎設施如何。軟體定義廣域網路旨在提高分公司到網際網路、分公司到雲端的直接連接的速度和可靠性,以及提高分公司和站點相互連接的網路效能。

誰需要 SASE?

SASE 安全解決方案旨在滿足越來越分散的企業的網路和安全需求。 隨著企業採用雲端技術、遠端工作和行動裝置,越來越多的IT基礎架構位於總部網路之外。SASE 透過全球 PoP 網路將安全服務移至網路邊緣,並將網路功能整合到單一解決方案中,從而解決了這個問題。透過這樣做,它使公司能夠確保所有分支機構和用戶享受高效能,同時保護對公司應用程式、軟體即服務和網路的訪問,無論位置或裝置如何。

SASE 優惠

採用 SASE 框架對當今的企業具有許多優勢。

  • 降低複雜性:無需管理多個單點產品,可透過單一服務管理網路和眾多安全功能,包括分公司 FWaaS、安全 Web 閘道器、ZTNA、CASB、DLP、進階威脅防護和軟體廣域網路。
  • 靈活性: SASE 架構從雲端交付並與您目前的基礎架構一起安裝,與平台無關,可實現最靈活的安全框架。這種靈活性也讓企業在成長時輕鬆擴展其安全基礎架構。
  • 節省成本:在不需要多個採購週期和管理不同管理主控台的開支時,合併安全服務可提高管理效率。
  • 效能改進:透過將軟體定義廣域網路提供的最佳化連接與提供全端安全服務的全球 PoP 網路結合,連接到網路會議和遠端支援服務等延遲敏感應用程式的使用者將看到更高品質的服務。體驗(QoE)。
  • 提高安全性:透過集中管理分行和遠端使用者的策略,組織可以為存取專用應用程式、軟體即服務和網際網路實現一致的安全性。雲端資安服務支援跨分公司實施一致的安全策略,並透過沙盒技術等進階威脅防護服務提供企業級安全來彌補這些安全漏洞。
  • 零信任:ZTNA 解決方案實施和強制執行組織的零信任政策。 只有當使用者需要存取權限來履行其職責時,才允許嘗試連接到組織的應用程式和生產環境的使用者這樣做,並且可以使用可選的應用程式內控制項來進一步定義使用者有權在資源中執行的操作。

SASE 架構

SASE 架構是通過將多種不同的技術整合到一個解決方案中創建的。

  • SASE 與 CASB SASE 整合了 CASB 功能以提供對軟體即服務應用程式的安全訪問,但還包括其他網路和安全功能。
  • SASE 與 SD-WAN SASE是軟體定義廣域網路與SSE結合而建立的。
  • SASE 與 SWG:無論位置如何,SASE 都能為所有使用者提供 SWG 保護。
  • SASE 與 FWaaS:FWaaS 是 SASE 的一項功能,旨在保護分支機構位置,而無需進行反修和依賴舊式設備。
  • SASE 與 ZTNA:ZTNA 是集成到 SASE 解決方案中的安全遠程訪問解決方案。

SASE 安全解決方案

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明