SASE
SASE 是什么?
SASESASE 是 Gartner 于 2019 年提出的云交付架构,在网络边缘将 SD-WAN 与 SWG、CASB、ZTNA、FWaaS 等安全服务融合在一起。
安全访问服务边缘(SASE)是 Gartner 定义的架构,把广域网络与安全融合为一项靠近用户的云原生服务。网络侧通常采用 SD-WAN;安全栈被称为安全服务边缘(SSE),整合了安全 Web 网关、CASB、零信任网络访问和防火墙即服务,所有策略由身份和上下文驱动。SASE 在全球分布的接入点对流量进行检测,以低延迟、加密的方式取代传统的中心-分支模型,统一访问 SaaS、互联网和私有应用。如今它已成为混合办公和远程办公安全的主流蓝图。
● 示例
- 01
混合办公员工通过 SASE PoP 访问 Microsoft 365,同时执行 DLP、CASB 与 ZTNA 策略。
- 02
分支机构用 SD-WAN 替代 MPLS,统一回传到 SASE 服务商进行集中检测。
● 常见问题
SASE 是什么?
SASE 是 Gartner 于 2019 年提出的云交付架构,在网络边缘将 SD-WAN 与 SWG、CASB、ZTNA、FWaaS 等安全服务融合在一起。 它属于网络安全的 网络安全 分类。
SASE 是什么意思?
SASE 是 Gartner 于 2019 年提出的云交付架构,在网络边缘将 SD-WAN 与 SWG、CASB、ZTNA、FWaaS 等安全服务融合在一起。
SASE 是如何工作的?
安全访问服务边缘(SASE)是 Gartner 定义的架构,把广域网络与安全融合为一项靠近用户的云原生服务。网络侧通常采用 SD-WAN;安全栈被称为安全服务边缘(SSE),整合了安全 Web 网关、CASB、零信任网络访问和防火墙即服务,所有策略由身份和上下文驱动。SASE 在全球分布的接入点对流量进行检测,以低延迟、加密的方式取代传统的中心-分支模型,统一访问 SaaS、互联网和私有应用。如今它已成为混合办公和远程办公安全的主流蓝图。
如何防御 SASE?
针对 SASE 的防御通常结合技术控制与运营实践,详见上方完整定义。
SASE 还有哪些其他名称?
常见的别称包括: 安全访问服务边缘。
● 相关术语
- network-security№ 1086
SSE
SSE 是 SASE 中的安全部分,即云交付的 SWG、CASB、ZTNA 组合,通常还包括 DLP 与 FWaaS,用于保护用户到互联网、SaaS 与私有应用的流量。
- network-security№ 1272
ZTNA
ZTNA 是一种模型,仅在持续校验身份、设备和上下文之后,才授予用户对特定私有应用的访问权限,默认不提供任何网络层访问。
- network-security№ 1119
SWG
安全 Web 网关(SWG)是部署在本地或云端的代理,负责检查用户的 Web 流量,强制执行可接受使用策略,并阻断恶意软件、钓鱼与数据外泄。
- cloud-security№ 148
CASB(云访问安全代理)
位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。
- network-security№ 1219
WAAP
WAAP(Web 应用与 API 防护)是 WAF 的现代演进形态,在统一的云服务中集成 API 安全、机器人管理与 DDoS 防护。