SASE 的核心組成部分
SASE 將各種 IT 功能合併為一個解決方案。 SASE 的一些關鍵功能包括:
使用者存取和安全服務
SASE 的整合式 ZTNA 提供安全的遠端存取企業資源。 它基於零信任安全模型,這需要強大的身份驗證和所有訪問請求的明確驗證。
當使用者嘗試存取公司應用程式或其他 IT 資源時,SASE 解決方案會根據存取控制和指派給使用者的權限來評估請求。 只有在請求者獲得授權使用資源時,他們的流量才會被路由到其預定的目的地。
該架構使組織能夠更好地了解其網路使用情況,並對企業應用程式的存取進行極其精細的控制。
網路安全服務
SASE 通常提供的一些企業網路安全功能包括:
- 防火牆即服務 (FWaaS): FWaaS 將防火牆功能作為雲端原生、基於服務的產品提供。 借助 FWaaS,組織可以靈活、可擴展地保護本地和基於雲端的資產。
- Intrusion Prevention Systems(IPS): IPS 可以部署在網路或主機級別,可以識別並阻止企圖入侵。 網路 IPS 提供針對分散式爆發服務 (DDoS)、撞庫和其他網路層級攻擊的防護。
- 威脅情資與進階威脅防護: SASE 解決方案可設定為攝取威脅情資源。 這些增強了先進的威脅防護能力,並使它們能夠阻止新的和不斷發展的網路安全威脅。
- DNS 資安: DNS 查詢提供遠端使用者或惡意軟體嘗試聯絡的網站的提示。 透過封鎖或修改惡意網域的回應,SASE 解決方案可以防止造訪惡意或不適當網站。
- 網路流量過濾和監控:CASB 允許檢查和過濾網絡流量。 此檢查可用於識別和封鎖惡意內容,以及強制執行企業安全性和可接受的使用政策。
雲端連線和安全
SASE 解決方案託管在雲端環境中,並包含以下功能:
- 雲端存取安全代理程式 (CASB): CASB 可作為軟體即服務應用程式和其他雲端資產流量的中介和執行點。 CASB 可用於實施雲端存取控制並強制執行公司安全策略。
- 雲端交付的安全堆疊: SASE 是一個整合了各種安全功能的雲端原生解決方案。 這種基於雲端的部署模型意味著 SASE 的保護可以輕鬆擴展到基於雲端的應用程序,而不會對效能和使用者體驗產生負面影響。
智慧路由與流量最佳化
SASE 包含軟體定義廣域網路和其他流量最佳化功能,可提供以下功能:
- 智慧路由:軟體定義廣域網路,監控網路鏈路的目前運作狀況,並透過最佳可用媒體路由流量,優化網路效能和使用者體驗。
- 精細的可見性和控制:所有網路流量都通過 SASE 設備,該設備具有深入的應用程式可見性和控制。 這為您提供了對 WAN 流量的洞察力,以及實作非常精細的控制項的能力。
- 服務品質 (QoS): SASE 具有流量可見性,可以理解和識別各種類型的應用程式流量。 組織可以實施 QoS 政策和優先順序,以確保重要和延遲敏感流量的效能。
- 動態策略執行: SASE 解決方案可以深入了解應用程式流量和企業 WAN 的使用情況。 這使您能夠根據上下文智慧更新安全性策略,包括使用者和裝置身分、位置等。
全面的可見性和管理
SASE 完全整合了一系列網絡和安全功能在單一解決方案中。 這使分析師能夠使用單一儀表板進行各種任務,例如:
- 安全原則管理:各種功能的安全性原則都在單一儀表板中管理。 這簡化了整個公司 WAN 的定義、監控和更新策略的過程。
- 數位體驗監控:所有 WAN 流量都通過 SASE 設備,為它們提供網路使用情況的全面可見性。 組織可以利用此可見性來收集使用者洞察,以支援 IT 和安全性作業。
- 持續監控:安全性和網路整合可在 SASE 平台內持續監控,支援企業網路防禦和監管合規工作。
反映意見