SASE：保护网络边缘安全的工具

物联网(IoT)装备和外部用户的急剧增长迫使IT部门将存储和处理功能移至更靠近网络边沿的位置，以处理所有数据，并避免对用户和数据中心过载所酿成的性能影响。但是，边沿计算通过将数据中心风险分散到更靠近互联网的更大区域中而产生了自己的安全问题。为应对这些挑战，出现了一种边沿安全工具：安全访问服务边沿(SASE)。

甚么是SASE?

SASE是一个整体解决方案，是一种软件和硬件工具的框架，可确保通常以云服务情势提供的利用程序、服务、用户和机器对云和网络资源的安全访问。

Gartner在其《云计算网络安全的未来》报告中创造了SASE这个词，将SASE架构肯定为保护云和数据中心基础设施的关键网络安全解决方案。SASE不是单独的独立系统，而是包括一套技术，从SDWAN和云访问安全代理(CASB)到安全的web网关、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和微分段。

SASE的好处

在SASE进行投资有一个可靠的业务案例。传统的网络安全技术没法处理网络外围面临的日趋高级的要挟和漏洞。随着云和外部访问的加速，企业需要实行高级访问控制，以确保他们具有处理相干网络安全需求和风险的能力。

随着远程访问和软件即服务(SaaS)不断增加的云和外部流量，SASE将重点从中央私有数据中心转移到了网络外围和云中，而安全控制则集中在网络边沿。除延续监控歹意软件，风险和连接的信任级别外，SASE还可以以线速辨认敏感数据并加密/解密内容，以适应流量需求，并通过随时随地的强大访问权限为散布式终究用户提供安全的体验数据、利用程序和服务。

SASE如何工作?

SASE框架可辨认装备和用户，并根据用户、角色、装备、行动、位置和其他特点来利用基于策略的安全性，从而确保对利用程序或数据的安全可靠访问，从而使企业能够在全国范围内实行安全访问。

对企业的好处：

·适应性：提供商可以在基于云的基础架构之上实行和交付特定于客户真个安全服务。企业可以部署Web挑选，DNS安全，要挟防御，凭据偷盗预防，防火墙策略，沙箱和数据丢失防护。

·零信任：工具确保当利用程序，装备和用户连接时，云和本地基础结构消除信任假定。不管用户是否是连接到企业的网络，SASE工具都可以确保完全具有会话。在一片增加本地和远程工作作为Covid19大流行的结果，投资于SASE已变得更加重要，以确保企业网络，提高用户体验。

·更好的性能：随着互联网访问通过各种通讯技术扩大到偏僻地区，SASE使更多的人能够安全可靠地连接到网络。企业现在可以开始针对新的用户领域，而这些用户在传统上可能更难以监视和控制。

·下降复杂性：部署SASE的关键优势之一是减少了企业IT团队管理，保护和更新必要安全功能的需求。SASE在云服务模型中整合了安全风险和风险减缓。

·节省资金：投资SASE无需租赁和保护多个价格不同的工具。企业可以更轻松地从其SASE实行中跟踪其投资回报。

·减少要挟的暴露：部署SASE的结果是，企业可以更深入地了解可能影响业务的潜伏风险因素。SASE对所有通讯进行加密，并启用入侵检测和防御系统(IDPS)，URL过滤和防火墙，从而减轻了歹意软件和黑客攻击的要挟。

·数据保护：SASE可以成为提供数据保护和隐私的关键要素，以确保企业框架内的数据不受未经授权的访问。

SASE的特点

SASE提供商通过其自己的专用网络提供全国SDWAN服务，该专用网络由遍及网络的遍及全国的接入点(PoP)组成，避免了延迟问题。还是，企业可以斟酌使用可靠的云提供商的PoP。虽然SDWAN和SASE利用类似的功能(例如流量优先级和带宽优化)，但使用SASE时，终究用户装备上的安全代理可以做出网络决策，从而引导来自不同利用程序的流量。

使用SASE，重点从安全范围转移到用户的装备。这类最接近源的安全性可以根据企业定义的业务规则动态地允许或谢绝与服务和利用程序的连接。SASE管理Internet交换连接，并确保与云利用程序的连接保持稳定，从而下降了延迟。

Gartner假想使用SASE来采取延续自适应风险和信任评估(CARTA)策略，从而可以延续监控会话。如果发现任何装备信任不足，SASE使用自适应行动分析，可以跟踪并更改安全级别和权限。

随着企业热中于加快数据管理方式的数字化转型，特别是在Covid19大流行所带来的变化中，SASE将成为使该进程更加敏捷和可扩大的关键工具，为内部和外部用户提供安全一致的体验，并可以从世界各地访问利用程序和服务。

现在，我们处于SASE逐步发展为涵盖范围广泛的网络安全工具的阶段。随着用例数量的增加和需求的增长，SASE势必成为各种范围的企业的关键斟酌因素，今天，它是IT管理员的安全选择，可确保云和网络访问始终保持安全，快速和可用在所有地区。

TikTok千粉号购买平台：https://tiktokusername.com/