SASE 架構

企業正在從本地過渡到雲端託管的應用程式、資料和服務,以便從任何地方連接新工作。在本文中,我們將了解有關 SASE 架構的組件及其價值的更多信息

雲端的發展、向遠端辦公的過渡以及行動裝置使用的增加意味著組織的 IT 基礎架構正在快速移出網路邊界。要在不犧牲效能和使用者體驗的情況下保護新的分散式 IT 資產,需要採用新的網路設計方法,Gartner 稱之為安全存取服務邊緣 (SASE)架構。

深入瞭解 下載資料表

什麼是安全存取服務邊緣 (SASE) 架構?

現代企業在其網路邊界之外可能比內部擁有更多的使用者、裝置、應用程式、服務和資料。這意味著傳統以周圍為中心的安全架構不再有效。

為了滿足現代企業的需求,Gartner 定義了 SASE 架構。 此架構旨在在單一解決方案中滿足組織的網路和安全需求。

  • 優化的網路路由:分散式用戶和服務意味著企業廣域網路(WAN)的拓撲變得更加複雜。高品質的體驗 (QoE) 需要使用軟體定義的策略對網路流量進行動態和最佳化的路徑選擇。
  • 安全即服務:集中在組織實體站點的安全性會增加場外流量的網路延遲。安全性需要作為服務部署在雲端邊緣,而不是部署在總部網路外圍。地理上分散式的網路架構為分散式行動員工提供了更好的雲端應用程式存取權限。
  • 安全存取:隨著安全服務被整合並作為雲端服務提供,零信任原則和強大的多因素存取管理可以在整個會話中應用。通過統一管理和檢查來實現效率。 一旦減少延遲,就會發生解密、檢查和加密。

平衡網路效能和安全性的需求需要具有這些功能的網路和安全架構。如下圖所示,SASE 整合了許多不同的網路和安全功能。

此功能可分為三類:雲端託管安全性、零信任網路存取原則和網路服務。

#1.基於雲端的安全組件

隨著安全性轉移到網路邊緣,傳統上部署在網路外圍的安全解決方案必須遷移到雲端。SASE 架構為核心安全功能提供雲端原生選項,包括:

  • 防火牆即服務 (FWaaS)防火牆是組織網路安全架構的基礎。借助 SASE,防火牆可以部署為基於雲端的服務,以提供安全性,同時對網路效能的影響最小。
  • 安全 Web 閘道器(SWG):現場和遠端使用者都需要受到保護,免受 Web 型威脅的侵害。 SWG 強制執行企業網路安全政策,並檢查和過濾惡意網際網路流量。
  • 雲端存取安全代理(CASB) CASB 是軟體即服務 (SaaS) 安全性和存取控制解決方案。它有助於監控和保護對基於雲端的應用程式(例如 Office 365)的存取。

#2.ZTNA 組件

零信任安全性策略旨在將使用者對網路的權限和存取限制為其工作角色所需的最低限度。這會限制安全事件的可能性和影響。

零信任網路存取 (ZTNA)解決方案 — 也稱為軟體定義邊界 ( SDP ) — 強制實施零信任安全模型。這是通過實施:

  • 強式驗證:採用零信任架構,存取和權限是基於使用者在組織內的角色和裝置驗證。基於身分的安全性需要使用按鈕驗證 (MFA) 和裝置合規性解決方案來保護強大的使用者身分驗證。
  • 授權和訪問控制:一旦用戶的身份被證明,ZTNA 解決方案應確定未來任何請求的有效性。 這需要將請求與基於角色的存取控制 (RBAC) 進行比較,並根據個別情況允許或拒絕存取。
  • 持續工作階段監控:零信任安全性旨在最大程度地降低風險,這需要持續的工作階段監控。 此持續監控可根據觀察行為根據需要更新風險計算和信任級別。

#3。網路服務元件

除了為企業 WAN 提供安全性之外,SASE 還旨在優化分散式組織的網路效能。它透過整合軟體定義廣域網路功能並保護行動和臨時用戶來實現這一目標。

軟體定義廣域網路被部署為軟體定義廣域網路設備網絡,無論是實體的還是在雲端。根據應用程式和業務意圖,流經企業 WAN 的所有流量都從其入口點路由到最接近其目的地的軟體定義廣域網路設備。使用軟體定義廣域網路作為 SASE 的一部分具有許多優點:

  • 優化路徑選擇:網路中斷、頻寬限制和擁塞都會增加網路延遲。軟體定義廣域網路使用效能監控和智慧路由選擇來最大限度地提高網路效能。
  • 基於應用程式的路由:遠端和行動企業用戶不在辦公室時也需要安全連接到企業資源。此外,承包商可能需要從不管理的裝置進行存取。透過安全遠端存取解決方案,用戶端和無客戶端裝置都可以安全地存取 SASE 網絡,並從那裡存取所需的資源。

SASE 架構的價值

隨著企業網路的發展,網路和安全架構也必須隨之發展。SASE 旨在在單一解決方案中提供安全性和最佳化的網路效能。透過將安全性和網路路由功能移至網路邊緣,SASE 最大限度地減少安全性對使用者體驗的影響,同時保持高水準的安全性。

Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明