sase信息安全更安全高效

甚么是SASE?

当前，新基建在推动新冠疫情防控和复工复产等方面发挥了重要作用。为了支持新基建中工业互联网、智慧城市、车联网、远程办公等各种业务场景，针对每一个分散的地点/实体，都需要敏捷优化且安全可控的网络连接才能保证业务的顺利展开，即在广域网中数据的传输效能与安全管控是重要环节。

在过去的40年时间里，WAN架构基本上没有大的变化。SDWAN虽然向前迈进了一大步,提高了网络效力,但是也带来了新的安全挑战。例如,SDWAN简化了为分支机构配置分离隧道的工作,员工没必要通过公司WAN和数据中心就能够直接访问云端。这样虽然可以改良用户体验,但是也构成了严重的安全漏洞。

Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念SecureAccessServiceEdge(SASE)，其定义是一个融会了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。Gartner表示SASE将取代现有的网络和安全模型。这一全新网络安全模型的提出，迅速成为国内外研究热门。

SASE(SecureAccessServiceEdge)，安全访问服务边沿，这类架构将更能适应边沿计算、云服务和混合云等IT环境，更快速、更安全、更便捷的帮助企业完成数字化转型。

从本质上讲，SASE融会了许多现有工具，可帮助企业下降网络复杂性，提供更好的安全性并下降本钱，这是现今散布式组织迫切需要的东西。

SASE可使企业信息系统更安全和高效

SASE的身份策略一方面可使安全运营更加高效，另外一方面，也使得攻击更加困难。在SASE的身份策略中，要充分斟酌网络实体需要访问的利用程序和数据的敏感性，这样可以帮助企业更精细地制定最小特权访问策略，从而实行严格的访问控制。

SASE能够在每一个用户中利用安全策略，在企业中基于身份而非用户设置策略(零信任网络访问)，这样访问安全会得到进一步优化。借助于统一和有效的安全策略管理，将有助于减少歹意通讯、身份讹诈和中间人劫持攻击等。另外，SASE提供商可以疏忽装备的具体位置，对所有的远程装备进行安全加密。SASE针对公共开放环境下的访问履行更加严格的检查策略，如在智慧城市的公共热门网络环境。

最后，SASE公司可以针对企业需求在基于云的基础架构之上实行和交付特定于客户真个安全服务，企业无需去处理网络攻击、装备扩大、软硬件更新等问题，从而可以将企业IT运维团队从繁琐工作中解放出来，将精力聚焦到本企业更重要的IT业务流程管理中。