企業正在從本地過渡到雲端託管的應用程式、資料和服務,以便從任何地方連接新工作。在本文中,我們將了解有關 SASE 架構的組件及其價值的更多信息
雲端的發展、向遠端辦公的過渡以及行動裝置使用的增加意味著組織的 IT 基礎架構正在快速移出網路邊界。要在不犧牲效能和使用者體驗的情況下保護新的分散式 IT 資產,需要採用新的網路設計方法,Gartner 稱之為安全存取服務邊緣 (SASE)架構。
現代企業在其網路邊界之外可能比內部擁有更多的使用者、裝置、應用程式、服務和資料。這意味著傳統以周圍為中心的安全架構不再有效。
為了滿足現代企業的需求,Gartner 定義了 SASE 架構。 此架構旨在在單一解決方案中滿足組織的網路和安全需求。
平衡網路效能和安全性的需求需要具有這些功能的網路和安全架構。如下圖所示,SASE 整合了許多不同的網路和安全功能。
此功能可分為三類:雲端託管安全性、零信任網路存取原則和網路服務。
隨著安全性轉移到網路邊緣,傳統上部署在網路外圍的安全解決方案必須遷移到雲端。SASE 架構為核心安全功能提供雲端原生選項,包括:
零信任安全性策略旨在將使用者對網路的權限和存取限制為其工作角色所需的最低限度。這會限制安全事件的可能性和影響。
零信任網路存取 (ZTNA)解決方案 — 也稱為軟體定義邊界 ( SDP ) — 強制實施零信任安全模型。這是通過實施:
除了為企業 WAN 提供安全性之外,SASE 還旨在優化分散式組織的網路效能。它透過整合軟體定義廣域網路功能並保護行動和臨時用戶來實現這一目標。
軟體定義廣域網路被部署為軟體定義廣域網路設備網絡,無論是實體的還是在雲端。根據應用程式和業務意圖,流經企業 WAN 的所有流量都從其入口點路由到最接近其目的地的軟體定義廣域網路設備。使用軟體定義廣域網路作為 SASE 的一部分具有許多優點:
隨著企業網路的發展,網路和安全架構也必須隨之發展。SASE 旨在在單一解決方案中提供安全性和最佳化的網路效能。透過將安全性和網路路由功能移至網路邊緣,SASE 最大限度地減少安全性對使用者體驗的影響,同時保持高水準的安全性。
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.
反映意見