去ANWENDUNGSFALL
安全访问服务边缘,SASE (ausgesprochen " sässi "),位于netzwerkarchitekturmodel für Unternehmenssicherheit, das entwickelt wurde, um die Anforderungen heutiger Mitarbeiter in Bezug auf schnellen Anwendungszugriff zu erfüllen。SASE-Architekturen verbinden网络和cloudbasierte Sicherheit in einer leistungsstarken Single-Pass-Architektur mit einheitlichem Management。
Weitere Themen runum SaaS:
SASE是什么?
Drei marktrends sorgen dafür, dass SASE im Bereich Networking and Sicherheit immer wichtiger wichtiger连线:
Moderne Unternehmen müssen allen ihren Mitarbeitern unabhängig vom Standort und Gerät einen schnellen, einheitlichen und sicheren digitalen Arbeitsplatz bieten。gleichzeeitig müssen it团队agiler werden, damit sie sich auf die Bereitstellung neuer digitaler Services konzentrieren können - statt den groe ßteil ihrer Zeit damit zu verbringen,复杂Netzwerk和Sicherheitsstacks zu verwalten。Das SASE-Framework sorgt für die Weiterentwicklung and die verindung von Networking and Sicherheit。这是一个漩涡:
这是我们的经济模型SD-WAN -还有Netzwerksicherheitsfunktionen in einer Single-Pass-Architektur, die über eine zentrale Managementebene für Networking and Cybersicherheit verwaltet连线。高德纳,das den Begriff SASE geprägt hat, unterteilt die Funktionen von SASE- architekturen in Hauptfunktionen und empfohlene Funktionen。1
祖登·冯·SASE gehören:
Ein SD-WAN ermöglicht verlässliche verindungen mit geringer Latenz für alle Typen des Netzwerktransports, bei niedriger Komplexität im Vergleich zu herkömmlichen routerbasierten Lösungen。sd - wan的特征在für cloudnative和Echtzeit-Anwendungen。我很高兴能在这里见到你,我很高兴能在这里见到你,我很高兴能在这里见到你。Außerdem bieten sd - wan Maßnahmen zur Netzwerksicherheit wie zum Beispiel IDS-/IPS-Systeme(入侵检测/防御)和eine vereinrichtung von VPN-Tunneln zwischen Zweigstellen and SaaS-Anwendungen。
在安全Web网关(SWG)是Enterprise-Lösung für的网络环境,是正常的云服务实施者的网络环境。用户流量连接一个den SWG weitergeleitet, um ihn zu überprüfen und gegebenenfalls Maßnahmen einzuleiten。Dabei kommen integrierte Netzwerksicherheitsfunktionen zum Einsatz, zum Beispiel URL-Filterung, Anwendungskontrolle和反恶意软件schutzmechanismen。
Mit einem云访问安全代理(CASB) können Unternehmen死亡Zugriffskontrollefür所有的信息都是正确的,所有的信息都是正确的。CASB-Sicherheitslösungen basieren im Wesentlichen auf vier Grundlagen:
贝姆Zero-Trust-Netzwerkzugriff (ZTNA) gilt as Principle of Least Privilege für autorisierte Nutzer, die of genehmigte Anwendungen zugreifen。请到Lösung erkennt zudem die Identität und den Kontext und prüft Zugriffsversuche auf Grundlage von Identitätsinformationen aus云服务wie Microsoft Azure Active Directory and Parametern wie Uhrzeit and Standort。您可以在您的祖国访问我们的国家,也可以在您的祖国访问我们的国家,gewährt werden。werden Seitwärtsbewegungen von Bedrohungen verhindert。Insgesamt sort ZTNA für höheren Benutzerkomfort, striktere Sicherheitskontrollen and geringere Komplexität im Vergleich zu herkömmlichen VPN-Lösungen。
防火墙作为服务(FWaaS) integrert Eingangs- und Ausgangssicherheitskontrollen in Enterprise-Netzwerken, um sicherzustellen, dass nur vertrauenswürdiger Datenverkehr weitergeleitet wid。Genauer gesagt integrieren FWaaS-Lösungen anomaliebasierte (signaturlose) bedrohungserkenngs -, Network-Sandboxing-, Geolokalisierungs- and anti - malwaresoftware - mit IDS/IPS-Lösungen。我很乐意Sicherheitsanalyselosungenkombiniert, um umfassenden Schutz für rechenzentn, Cloud-Instanzen and Zweigstellen sicherzustellen。
Der Schutz vor Datenverlust (auch als Bedrohungsprävention bezeichnet)是一个单通-建筑师图尔saser平台积分。Eine Engine für den Schutz vor Datenverlust bietet dabei Einblicke in Daten während der Nutzung,我gespeicherten Zustand und bei der Übertragung。您可以在Aktivitäten isolieren, Verschlüsselung erzwingen和Warnmeldungen zur Netzwerksicherheit versenden,嗯das risko für Datenschutzverletzungen zu mindern。
Bei der Single-Pass-Architektur von SASE kann verschlüsselter Datenverkehr einmalig geöffnet und überprüft werden。die reduziert die Latenz im Vergleich zu herkömmlichen Sicherheitsstacks mit auf mehreren Services basierenden Prüf-Engines。
祖登empfohlenen Funktionen von SASE gehören:
我相信你。Schutz vor schädlichen Zugriffen和Anfragen oberste Priorität。毛穴Schutz von Web-Anwendungen和api我们可以通过Sicherheitslösungen wie erweiterter Volumenbegrenzung, Laufzeitanwendungsselbstschutz和DDoS-Abwehr的集成。
Mit der Remote-Browser-Isolierung können Unternehmen ihre Netzwerke von browserbasierten Angriffen schützen。Daten von Websites (einschließlich womöglich kompromittier Websites) werden dabei nicht an die Endanwendergeräte übermittelt。Dies senkt das risko für Datenlecks and Infizierungen。
Eine Netzwerk-Sandbox send det verdächtige吸入Eine isolierte Umgebung, in der diese ausgeführt werden können, ohne andere Anwendungen zu beeinflussen。FWaaS-Lösungen innerhalb der sase - platform können die吸入dann prüfen und gegebenenfalls schädliche Dateien und Ressourcen blockieren。
Mit einer - platform lassen sich unternehens - Mitarbeitergeräte besser schützen。Dabei kommen mehrere Sicherheitslösungen zum Einsatz, die vor Bedrohungen wie Datenverlust, unbegtem Zugriff and Malware schützen。
SASE-Funktionen werden über ein einheitliches“Thin Branch, Heavy Cloud”-Servicemodell bereitgestellt: Die SD-WAN-Funktionalität wird als“Thin Branch”-Appliance angeboten and Die Sicherheitsfunktionalität wirals“Heavy Cloud”-Service bereitgestellt。
1广域网边缘基础设施的关键能力,Gartner, 2020年9月
电子书
在您的电子图书中,您可以使用我的电子图书,也可以使用我的电子图书。
SASE-Architekturen wurden entwickelt, um mobilen undRemote-Mitarbeitern我们去看看,zuverlässigen,我们去看看,我们去看看,IT-Agilität,我们去看看。Wenn Unternehmen darauf achten, dass bestimte Funktionen verfügbar sind, z. B. das centrale Management aller Netzwerk- and Sicherheitsfunktionen, die Single-Pass-Architektur and die leistungsstarken SD-WAN-Funktionen, können sie mit einer SASE-Lösung von den folgenden Vorteilen profitieren:
Herausragender Benutzerkomfort。我们的交通很好,我们的交通很好。SASE-Lösungen müssen jedoch Optimierungen für SD-WAN和WAN bieten,该死的,我们可以经常在互联网上查询性能。Eine Single-Pass-Architektur stellt sicher, das Traffic-Inspektionen和Anwenden von Richtlinien keine zusätzliche Latenz erzeugen。
Mehr Sicherheit。Für genehmigte Anwendungen是Zero-Trust-Zugriff mit Identitätserkennung aktiviert。死于Angriffsfläche,我想我们可以用恶意软件在地下运行。Für nicht genehmigte and Web-Anwendungen gibt es umfangreiche, über die Cloud bereitgestellte Sicherheitsfunktionen, die unabhängig vom Mitarbeiterstandort für ein einheitliches, hohes Sicherheitsniveau sorgen。
Hohere IT-Flexibilitat。SASE-Architekturen konsolideren Netzwerk- und Sicherheitslösungen verschiedener Anbieter。Lösungen von einem einzigen Anbieter bieten bessere Integrationsmöglichkeiten sowie ein zentrales管理。实现联盟,配置联盟,支持服务联盟。Da SASE-Architekturen eine Migration der Sicherheitsfunktionen in die erfordern, ist insgesamt weniger Hardware erforderlich, was wiederum die Elastizität and Skalierbarkeit der Architektur verbessert。
Obwohl viele服务提供商die einzelnen Komponenten ihrer SASE-Architektur bewerben, müssen alle Funktionen gemeinsam bereitgestellt werden: Das Ganze ist mehr als die Summe seiner Teile。Nur mit einem vollständigen“SASE-Stack”können Unternehmen an jedem Standort and über jedes Gerät einen schnellen, konsistenten and sicheren Zugriff auf alle Anwendungen ermöglichen und gleichzeeitig die IT-Agilität verbessern。Die leistungsstärksten SASE-Architekturen verfügen über folgende Eigenschaften, Die sie von Mitbewerbern unterscheiden:
SASE-Plattformen verbindenCloud-Sicherheit我很高兴,我很高兴,我很高兴。Durch die Cloud-Sicherheitsfunktionen können lokale Internetschnittstellen genutzt werden (ohne Latenz wie bei backhal - architekturen)。我希望我能在互联网上找到我想要的。SD-WAN和WAN-Optimierung hingegen sorgen dafür, dass Veränderungen der Netzwerkperformance keinen Einfluss员工体验nehmen。
麻省理工学院SASE erhalten Teams einheitliche Einblicke in Infrastrukturbereitstellungen (z. B. für Cybersicherheit), netzwerkrichtlinienkonfigationen and umfassende Berichte。所有人都死于für eine ganzheitlichere和agilere Kontrolle über die gesamte Unternehmensarchitektur。
Bei der Service-Verkettung von Funktionen musenverkehr ofmehrere Prüf和Richtlinien-Engines passieren。我们的作品是für erhöhte Latenz,我们的作品是Performanceverbesserungen,我们的作品是saser - architektur erwartet。Durchdacht angelegte SASE-Architekturen nutzen stattdessen einen Single-Pass-Ansatz, bei dem der Datenverkehr nur einmal parallel von allen Richtlinien-Engines geöffnet und geprüft连线。
Datenschutzrichtlinien und Vorschriften wie die DSGVO erfordern常常Datentrennung, selektive Entschlüsselung sowie Sichtbarkeit und Kontrolle darüber, wie und wohin Daten苍蝇ßen。我想说的是,我想说的是,我想说的是,我想说的是,我想说的是。Daher müssen die Compliance-Maßnahmen jder SASE-Lösung genau geprüft werden。
我们将在IT-Agilität上登记。Durch die konduergerung von Anbietern können您的Anzahl der Gespräche verringern,我不会结束sind,嗯,我不会结束sind, eine umfassende, einheitliche Architektur für ihre Networking- und Sicherheitslösungen zu planen, bereitzustellen and zu warten。我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。Darüber hinaus bietet aus rein technischer siceine Einzelanbieter-Architektur umfassendere Integrationen über alle Funktionen hinweg, als dies durch technology - partnerschaften zwischen Unternehmen möglich ist。
下面网址:müssen ihre Networking- und Sicherheitsinfrastruktur Reaktion of sich ändernde Nutzungsmuster (z. B. welche Anwendungen von wo aufgerufen werden) weiterentwickeln, um sowohl den Erwartungen der Mitarbeiter auch den geschäftlichen Anforderungen gerechtu werden。我们可以制定战略计划unterstützen,我们可以制定战略计划,我们可以制定战略计划überall,我们可以制定战略计划,我们可以制定战略计划,我们可以制定战略计划,我们可以制定战略计划,我们可以制定战略计划,我们可以制定战略计划unterstützen,我们可以制定战略计划überall,我们可以制定战略计划,我们可以制定战略计划,我们可以制定战略计划unterstützen,我们可以制定战略计划unterstützen。
Die nachgelagerten IT-Anwendungsfälle lassen sich grob in drei Kategorien unterteilen:
Herkömmliche Appliance-basierte hub - spoke - architekturen erhöhen die Latenz, steigern die WAN-Kosten und sind complex zu managen。Der Austausch durch eine SASE-Architektur ermöglicht sichere lokale Internetschnittstellen sowie schnellen, einheitlichen und sicheren Zugriff auf Anwendungen, unabhängig vom Standort。Die组合云basierter Sicherheit mit SD-WAN in einer SASE-Architektur ermöglicht bessere anwendungperformance, agileres Management and lückenlose Einblicke。
SD-WAN-Lösungen sind unerlässlich,嗯,我的表演很精彩。我的gemeingeines sd - wan和eines Sicherheitsstacks我的Rechenzentrum sorgt jedoch für vermeidbare Latenz和mindert sd - wan的漩涡。电器-basierte Sicherheit在Zweigstellen erfordert zudem häufige升级,da die Menge des verschlüsselten Datenverkehrs zunimmt。Die Folge: höhere Kosten und betriebliche Komplexität。Cloudbasierte Sicherheit eine sinnvolle另一种选择,这是一种单通道sase - architektur的组合,它是SD-WAN-Lösung bereitgestellt werden。如果您是Weise können die SD-WAN-Vorteile (schnellere anwendungperformance, betriebliche Agilität, verringerte Betriebsausgaben) voll ausgenutzt werden。
Losungen毛皮窝数字Arbeitsplatzermöglichen eine einheitliche和富有成效的员工经验über alle Arbeitsanwendungen和台式机hinweg - unabhängig davon, welches Gerät genutzt wid。我们的建筑师可以在智能交通优先级和WAN-Optimierung的基础上设计性能。Zudem widedie Sicherheit mit identitätsbewusstem Zero-Trust-Zugriff and leistungsstarkem Malwareschutz für den gesamten Traffic verstärkt。
SASE-Losungen冯Citrixsorgen dafür, dass jederzeit einfach and sicher auf Anwendungen zugreifen können。Dazu werden alle empfohlenen and Hauptfunktionen von Gartner in einer einzigen, einheitlichen Architektur vereint。Diese einheitlichen SASE-Angebote bieten fünf wichtige Vorteile: