2019年,Gartner发布了全新的网络安全模型:安全访问服务边缘(Secure Access Service Edge, SASE),并预测到2025年80%的企业将使用SASE/SSE架构统一网络、云服务和私人应用程序的安全访问。那么企业为什么选择SASE?一起来听听香港电讯的专家怎么说!
对SD-WAN安全的考虑
SD-WAN本身具备一定的安全策略和能力,例如加密隧道、黑白名单过滤URL、设备入网认证、人员访问控制等,可以为企业提供基本的网络安全保障。然而,随着用户对网络安全要求的提升,SD-WAN难以满足所有场景下用户在网络安全访问方面的要求。而SASE提供了更为综合的网络安全保障和访问控制,并在SD-WAN的基础上增加了四个网络安全功能:FWaaS (Firewall-as-a-Service, 防火墙即服务)、SWG (Secure Web Gateway, 安全Web网关)、CASB (Cloud Access Security Broker, 云访问安全代理)、ZTNA (Zero Trust Network Access, 零信任网络访问),从而更好地保证了企业网络连接和数据的安全。
市场趋势的推动
-
云网融合
所谓云网融合,就是从云计算、通信网技术相对独立的状态,转变为云、边、端一体化的高效协同,使企业能够更加灵活地管理和使用计算资源、数据和服务。在云网融合的趋势下,越来越多的数据分布在边缘,网络边界变得模糊,因此需要一个更灵活的网络安全解决方案。此外,由于云上业务的扩展,远程用户访问云上资源时常常暴露在互联网中,增加了数据泄露和网络攻击的风险,更有效的安全防护是必不可少。
-
算力网
算力网是将算力资源融入到通信网络中,充分提高计算资源的利用率和效率。在未来的3-5年,算力网将渗透到各种商业及日常活动中。网络边界将进一步模糊,企业数据传输不仅仅存在于站点和数据中心之间,而是会分散在包括公有云、运营商、企业自身等多种算力架构中,各站点的安全防御将更具挑战。
-
东数西算
“东数西算”是一个国家级算力资源跨域调配的战略工程,其中 “数”指的是数据,“算”指的是算力,即对数据的处理能力。算力在国家建立的多个算力中心之间不断交互,衍生出数据安全问题。
SASE四大特性筑基企业网络安全
-
云原生架构
SASE是基于云平台方式交付的网络安全服务,可提供云服务特有的可伸缩性、弹性、自适应性,能轻松地根据企业的需求进行部署和扩展。
-
零信任存取
传统的安全策略是在网络边界前端放置防火墙,一旦防火墙被入侵,企业整个内网将受到外部威胁。SASE的网络安全功能配合零信任架构,可持续根据访问者身份、设备、位置和应用程序类型等因素,进行智能访问控制和存取权授予,让不同人员的级别和不同的场景,所能够访问和获取到的资源完全不同,确保只有经过授权的用户才能访问相应的企业资源,减低黑客在入侵一层防火墙后,便能长驱直进入侵至整个企业内网的风险。
-
全球分布
SASE终端和使用场景分布更广泛,为了向企业所有边缘都能够交付低延迟的服务,SASE节点必须分布全球,无论访问者位于何处,都可以受到保护。
-
支持所有边缘
SASE是一个面向众多站点边缘的解决方案,包括云、数据中心、分支机构、移动设备和IoT等。它可以将所有硬件或虚拟的边缘设备连接到最近的SASE节点,为企业提供一致的网络安全保护。
香港电讯Managed SASE解决方案
为提供更全面的网络安全防护,香港电讯在SD-WAN服务的基础上融合了SASE的网络安全特性,推出Managed SASE综合网络安全解决方案。SD-WAN客户无需改变现有的组网方式,即可享受SASE方案所包含的安全服务内容,包含但不限于防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)和零信任网络访问(ZTNA)的功能。
同时, Managed SASE解决方案还集成了香港电讯其它的网络服务,如极速互联网、多云速联和EMS一站式企业管理服务等,全方位满足企业不同的网络连接和管理需求。
数据来源于Gartner报告《2022年SASE融合的战略路线图》