什么是 SASE？

SASE 的优势有哪些？

SASE 并非单一产品，而是网络和安全技术实现方式的一次架构转变。SASE 供应商为企业提供一个更灵活、更可扩展且更安全的网络管理方式，特别适用于云采用率和远程办公人员数量持续提高和增长的当下。高成本效益和简化复杂网络架构的能力也让 SASE 成为了现代企业无法抗拒的理想选择。SASE 架构的优势有助于当今企业网络的发展：

• 更安全：非法入侵者会使用一切必要手段攻击网络，因此，在整个网络范围内实现一致的安全策略和服务，对于保护用户、基础架构和应用（无论其位于何处）的安全至关重要。SASE 提供的安全性解决方案不但功能更强大，而且易于部署，其利用分布式连接点应用安全策略并实施威胁防御，实现了更高的端到端安全性。
• 运维更灵活：在整个网络范围内实现可见性，对于快速评估应用和网络运行状况，以及识别潜在的恶意活动至关重要。通过降低复杂性，现有资源可以做得更多，看得更远。网络与安全功能的自然融合为系统管理员提供了一个清晰的焦点。策略一致性可减少配置错误，提高整体安全效率。
• 更易用：长期以来，组织不得不通过防火墙所在的多个防御层和主要“阻塞点”来处理流量路由。此外，还需要管理其他多种访问控制措施。而 SASE 则侧重于客户端设备到云端的直接连接。
• 改善网络性能：SASE 通过最近的接入点 (PoP) 路由流量，改进网络性能，减少延迟。用户可以安全地直接连接到云应用，无需将流量回传至数据中心，从而改善用户体验。此外，利用离用户更近的边缘位置，可确保对时间敏感的应用达到更佳性能。
• 降低运维成本：SASE 通过将网络和安全服务整合到单一框架中，降低对多点产品（如独立防火墙、VPN、WAN 解决方案）的需求，从而降低运维成本。这一基于云的模型无需在每个位置都部署昂贵的硬件，最大限度降低了资本支出。

SASE 如何帮助确保网络安全？

SASE 将多种安全功能整合到一个统一的云原生平台中，有助确保网络安全。在现代分布式环境中，用户、设备和应用分布在多个位置，而 SASE 可应对这一类环境带来的安全挑战。SASE 的组件包括：

• 软件定义广域网 (SD-WAN)：一种管理企业网络连接和电路成本的自动化、程序化方式
• 防火墙即服务 (FWaaS)：以超过 99.8% 的有效性，识别应用并监测流量，发现漏洞和恶意软件
• 安全网络网关 (SWG)：执行可接受的使用策略和防止网络威胁，以保护网络访问
• 云访问安全代理 (CASB)：提供对 SaaS 应用的可见性和精细控制，以确保授权访问、威胁防御和合规性
• 数据丢失防御 (DLP)：分类并监视数据事务，确保遵守业务合规性要求和数据保护规则
• 零信任网络访问 (ZTNA)：让远程用户可以安全远程访问企业和云资源，随时随地为任何设备提供可靠的连接和一致的安全性。将可见性和策略实施扩展到远程用户和设备，无论用户和设备所在何地，以此降低风险
• 高级威胁防御：在即使流量无法解密的情况下发现零日恶意软件和恶意连接，包括僵尸网络和 C2。实施精细的保护机制，例如文件隔离和减少访问权限

SASE 用例

SASE 架构非常满足 适合各种现代网络和安全需求。部分最常见的用例包括：

• 确保分散各地的员工队伍的安全：SASE 使用 ZTNA 和 SWG 提供对云和本地应用的安全访问，确保员工能够以一致的安全策略和优化性能随时随地链接到网络。
• 采用云和 SaaS 应用：SASE 支持对云应用（如 AWS、Microsoft 365、Salesforce）的直接安全访问，无需通过集中式数据中心回传流量。它通过边缘计算和 SD-WAN 优化性能，同时提供 CASB 等安全服务来控制云应用的使用并保护数据。
• 简化网络和安全管理：SASE 将网络和安全整合到单一平台中，提供集中控制和可见性。这种统一的方式简化了策略管理，减少了对多点解决方案的需求，并确保在整个网络中实施一致安全策略。 
• 分支机构连接：SASE 以 SD-WAN 取代 MPLS，为分支机构办公室提供安全的高性能连接。新一代防火墙 (NGFW) 和威胁防御等安全服务已集成到架构中，确保每个分支机构办公室都能得到保护，无需本地安全硬件。
• 零信任安全性实施：SASE 围绕 ZTNA 模型构建，可持续验证用户和设备的身份，仅允许它们访问所需的特定资源。这限制了威胁在网络内的横向移动。
• 安全的互联网和 SaaS 访问：SASE 利用 SWG 和 CASB 提供对 SaaS 和基于 Web 的应用的安全、受控的访问。此外，它还可确保安全策略得到统一实施，保护数据免受攻击，并防止恶意软件或网络钓鱼攻击。
• 数据保护和合规：SASE 包括 DLP 功能，帮助组织监测和控制敏感数据的传输。其统一平台还简化了审计和环节，确保符合 GDPR、HIPAA 或 PCI-DSS 等法规。
• 为全局和分布式用户优化性能：SASE 利用全局分布式云架构和边缘计算，确保用户连接到最近的接入点 (PoP)。这尤其可以为远程地点的用户减少延迟，优化应用性能。

总而言之，SASE 架构非常适合有需要保护分散各地的员工、采用云和 SaaS 应用、简化网络和安全管理、改善性能同时持续保护数据并遵守法规的组织。

SASE 与SSE 的比较

SASE 是一个综合框架，将网络（如 SD-WAN）和安全服务（如 SWG、CASB、ZTNA）整合到一个云原生解决方案中，旨在安全地连接分布式用户、设备和地点。相比之下，SSE（安全服务边缘）是 SASE 的一个子集，仅关注安全服务，不包括网络方面，如 SD-WAN。SSE 可确保对云服务、专有应用和互联网的安全访问，但网络管理和优化交由等功能则需要使用其他解决方案实现。从本质上讲，SASE 同时涵盖网络和安全功能，而 SSE 仅提供安全功能。

瞻博网络 SASE 解决方案

Secure AI-Native Edge 不仅仅是一个安全解决方案，更是一个业务推进器。它通过提供卓越的运维效率和更好的用户体验，帮助组织实现更好的业绩。结合业界领先的安全性效能，这个解决方案可提供卓越的防御和性能，以及绝佳的运维敏捷性。

瞻博网络提供唯一一个将网络和安全性集成到一个通用运维门户并采用业界领先的 AIOps 的 Secure AI-Native Edge 解决方案。这样做可以改善协作和提高网络可见性，从而更高效地进行故障排除，更快速地响应安全事件。

Secure AI-Native Edge 为 Web、SaaS 和本地应用提供全面安全功能。这个解决方案能够确保用户无论身在何处，都能够享受到一致且安全的访问，有效防御一系列数字威胁。Secure AI-Native Edge 解决方案与瞻博网络的人工智能驱动型 SD-WAN 相结合，提供最贴合需求的全套 SASE 方法。这一集成有助于简化 WAN 运维，改善云应用的性能，并随时随地确保安全、优化的连接。

瞻博网络利用市场上公认最有效的威胁防御服务来监测流量，帮助您降低风险，确保随时随地可以安全访问 Web、SaaS 和本地应用。