SASE 网络安全
传统网络环境将企业内部网络定义为“可信区域”,这个区域内部的所有计算资源可以相互通讯,没有做到权限最小化原则。一旦有外部黑客攻入内网,或是企业内部人员想要歹意破坏,就能够在“可信区域”内“横向移动”,对企业计算资源进行大肆攻击和破坏。
SASE则代表了企业网络及安全部系结构的融会趋势,它适用于现今不断变化的(散布式远程)云计算工作环境,将安全性和网络融会在一起,适用于任何类型的端点,企业无需在装备上放置代理,连接到VPN并将所有流量重新路由到云端,SASE为每一个单独的装备带来安全性,这与零信任的“细粒度“安全控制目标明显是一致的。
例如,零信任Web浏览假定所有网站都不安全,因此不允许它们与用户端点上安装的浏览器软件自由交互。在此情况下,SASE框架侧重介绍了一种称为远程浏览器隔离(RBI)的技术。这是一种安全功能,其假定和原则与“零信任”一致:不信任来自Web的任何内容,并且怀疑所有网站代码、活动和下载内容。通过RBI,所有用户的Web浏览都可以在云中的虚拟浏览器中远程进行,只有安全的渲染信息才能从网站发送到装备的浏览器,从而提供安全,完全交互,无缝的用户体验。
