SSE
SSE 是什么?
SSESSE 是 SASE 中的安全部分,即云交付的 SWG、CASB、ZTNA 组合,通常还包括 DLP 与 FWaaS,用于保护用户到互联网、SaaS 与私有应用的流量。
安全服务边缘(SSE)是 Gartner 定义的 SASE 子集,仅聚焦安全服务,不包含 SD-WAN。典型 SSE 平台在云端 PoP 中检查用户的加密流量,并在三类控制面上应用统一策略:用于互联网的 SWG、用于已授权和影子 SaaS 的 CASB,以及用于私有应用的零信任网络访问(ZTNA),通常还内置 DLP、远程浏览器隔离(RBI)与防火墙即服务。当组织希望整合 VPN、代理和 CASB,并在不重构 WAN 的前提下,对混合办公与远程办公人员实施基于身份的控制时,通常会采用 SSE。
● 示例
- 01
用单一 SSE 厂商取代旧版 VPN 和本地代理,覆盖 SWG、CASB 与 ZTNA。
- 02
通过 SSE 平台,对用户向未授权 SaaS 上传文件的行为应用 DLP 规则。
● 常见问题
SSE 是什么?
SSE 是 SASE 中的安全部分,即云交付的 SWG、CASB、ZTNA 组合,通常还包括 DLP 与 FWaaS,用于保护用户到互联网、SaaS 与私有应用的流量。 它属于网络安全的 网络安全 分类。
SSE 是什么意思?
SSE 是 SASE 中的安全部分,即云交付的 SWG、CASB、ZTNA 组合,通常还包括 DLP 与 FWaaS,用于保护用户到互联网、SaaS 与私有应用的流量。
SSE 是如何工作的?
安全服务边缘(SSE)是 Gartner 定义的 SASE 子集,仅聚焦安全服务,不包含 SD-WAN。典型 SSE 平台在云端 PoP 中检查用户的加密流量,并在三类控制面上应用统一策略:用于互联网的 SWG、用于已授权和影子 SaaS 的 CASB,以及用于私有应用的零信任网络访问(ZTNA),通常还内置 DLP、远程浏览器隔离(RBI)与防火墙即服务。当组织希望整合 VPN、代理和 CASB,并在不重构 WAN 的前提下,对混合办公与远程办公人员实施基于身份的控制时,通常会采用 SSE。
如何防御 SSE?
针对 SSE 的防御通常结合技术控制与运营实践,详见上方完整定义。
SSE 还有哪些其他名称?
常见的别称包括: 安全服务边缘。
● 相关术语
- network-security№ 969
SASE
SASE 是 Gartner 于 2019 年提出的云交付架构,在网络边缘将 SD-WAN 与 SWG、CASB、ZTNA、FWaaS 等安全服务融合在一起。
- network-security№ 1272
ZTNA
ZTNA 是一种模型,仅在持续校验身份、设备和上下文之后,才授予用户对特定私有应用的访问权限,默认不提供任何网络层访问。
- network-security№ 1119
SWG
安全 Web 网关(SWG)是部署在本地或云端的代理,负责检查用户的 Web 流量,强制执行可接受使用策略,并阻断恶意软件、钓鱼与数据外泄。
- cloud-security№ 148
CASB(云访问安全代理)
位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。