SASE客户端配置
SASE不会强迫将流量回传到数据中心的检查引擎,而是将检查引擎带到附近的存在点(PoP)。客户端将流量发送到PoP,以进行检查并转发到Internet或通过SASE全球骨干网转发到其他SASE客户端。
SASE客户端多是具有SASE代理的移动装备,但也多是IoT装备,具有没有客户端访问权限的移动用户或分支机构中的装备。
也就是说,SASE将先前分散的网络和安全服务融会在一起,将本地用户、移动用户和IoT装备和云资源,整合为统一的服务。
明显,SASE能够为企业带来许多好处,包括以下方面:
下降复杂性和本钱。SASE通过减少IT团队所需的提供商数量来下降复杂性和本钱。该模型需要更少的物理或虚拟分支机构装备,和终究用户装备代理。
改进的性能。借助骨干网,SASE公司将能够在全球范围内的PoP之间提供延迟优化的路由。这对延迟敏感型利用(如:协作、视频、VoIP、网络会议等)特别重要。
更好的安全性。SASE能够在每一个用户中利用数据策略,随着公司基于身份而非用户设置策略(零信任网络访问或ZTNA),访问安全也会得到改良。
解放IT运维。通过SASE公司,企业无需去操作网络攻击,装备扩大、软硬件更新等问题,从而将企业IT运维团队从繁琐工作中解放出来,为更重要的业务创造价值。
