SASE的四个关键特征:
Gartner定义了超过12种不同的SASE特征,主要可以归结为以下四点。
全球SD-WAN服务。SASE的目标是为世界各地的所有应用提供最佳的网络性能。为了实现这一目标,SASE包含了一个在私有骨干网上运行的全球SD-WAN服务,以此克服了全球互联网的延迟问题。
分布式检查和政策执行。SASE服务不只是连接设备,还对设备提供保护作用,内联流量加密和解密。SASE服务使用并行运行的多个引擎检查流量。检查引擎包括恶意软件扫描和沙箱。SASE还提供基于DNS的保护和分布式拒绝服务(DDoS)保护等其他服务。
云原生架构。理想情况下,SASE服务将使用没有特定硬件依赖关系的云原生架构,并且不应包括服务链。软件是多租户的,从而最大限度地节省成本,并且可以快速实例化,实现服务的快速扩展。
身份驱动。SASE服务具有基于用户身份标记的访问权限,不仅仅是IP地址,用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制等等都由与每个网络连接相关联的身份所驱动。
.png)
SASE = SD-WAN + Security + MEC Edge?
Gartner研究副总裁Andrew Lerner表示,“ SASE将网络安全功能与广域网(即SD-WAN)功能相结合,以支持组织的动态安全访问需求”。
SD-WAN只是广域网转型的第一步。它缺乏关键的安全功能、全球连接能力以及对云资源和移动用户的支持。SASE解决方案将广域网功能与全面的安全功能结合在一起,例如安全Web网关(SWG),云访问安全代理(CASB),防火墙即服务(FWaaS)和零信任网络访问(ZTNA),以促进安全云和移动环境中的网络访问。
SD-WAN是SASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务。SASE的理念就是借助SD-WAN搭建起来的虚拟化架构去集中化,将核心能力附加到边缘,使数据处理和安全能力都在边缘进行,以满足当前和未来云上和移动业务的动态需求。
SASE 架构的最终目标是要能够更容易地实现安全的云环境。SASE 提供了一种摒弃传统方法的设计理念,抛弃了将 SD-WAN 设备、防火墙、IPS 设备和各种其他网络及安全解决方案拼凑到一起的做法。SASE以一个安全的全球SD-WAN服务代替了难以管理的技术大杂烩。
