zastosowanie wzależnościod przypadku
安全访问服务边缘或SASE(发音为“Sassy”),是一个用于网络的企业安全架构模型,旨在支持当今员工的快速应用程序访问需求。SASE架构将网络和云提供的安全性集成到具有统一管理的高性能,单通架构中。
探索其他SaaS主题:
什么是sass.
推动网络和安全领域向SASE转变的主要市场趋势有三个:
无论位置或设备如何,今天的企业都需要以快速,一致,最安全的数字工作空间体验授权所有员工。与此同时,IT团队需要变得更加敏捷,因此他们可以专注于提供新的数字服务 - 而不是花费大部分时间管理复杂的网络和安全堆栈。通过确保网络和安全性,Sase Framework都可以实现:
SASE模型收敛全面SD-WAN.并将网络安全功能整合到一个单通道架构中,通过一个统一的网络和网络安全管理平面进行管理。高德纳,创造了术语SASE,列出了SASE架构的“核心”和“推荐”功能。1
核心SASE功能包括:
SD-WAN通过任何类型的网络传输实现弹性,低延迟连接,同时与基于传统的路由器的解决方案相比,允许降低复杂性。特别是来自SD-WAN的云原生和实时应用。SD-WAN通过基于路径质量评估,WAN优化和与SaaS应用凝视等路径选择等路径选择来实现这一目标。此外,一些SD-WAN具有网络安全措施,如集成入侵检测/预防系统(IDS / IPS)和分支机构和SaaS应用程序之间的VPN隧道简化设置。
安全的Web网关(SWG)是一个企业网络安全解决方案,通常在线实现为云服务,可以在用户和Web之间坐在。通过内置网络安全功能(如URL过滤,应用程序控件和反恶意软件防御),用户流量将转发到SWG以进行检查和进一步的操作,以便通过内置网络安全功能,例如URL过滤,应用程序控制和防恶意软件防御。
使用云访问安全经纪人(CASB),企业可以管理访问控制适用于所有批准和未经批准的SaaS应用程序。Casb安全解决方案建于四个主要支柱,包括:
零信任网络接入(ZTNA)授权用户访问受批准应用程序的最小权限原则。它也是标识和上下文感知的,基于身份信息评估访问尝试云服务比如微软Azure Active Directory,以及一天的时间和位置等参数。访问甚至可以授予应用程序而不是底层网络,以防止威胁的横向移动。总的来说,与传统的VPN解决方案相比,ZTNA提供了更好的用户体验,更严格的安全控制,并降低了复杂性。
防火墙作为服务(FWAAS)在企业网络中实现入口和出口安全控制,以确保只有可信流量可能通过。更具体地,FWAAS解决方案可以集成基于异常的(签名)威胁检测,网络沙箱,地理定位,反恶意软件和IDS / IPS解决方案。FWAAS通常与安全分析全面保护数据中心,云实例和分支机构的解决方案。
数据丢失保护(也称为威胁预防)集成到Sase平台的单通架构中。数据丢失保护引擎能够进入使用中的数据,运动和休息。它可以隔离风险数据或活动,强制加密,并发送网络安全警报,以降低数据泄露的整体风险。
SASE的单通道架构允许加密流量只被打开和检查一次,以减少使用服务链检查引擎的传统安全堆栈的延迟。
推荐的SASE功能包括:
通过使用远程浏览器隔离,可以保护企业网络免受基于浏览器的攻击。来自网站的数据,包括可能被泄露的数据,不会传输到最终用户设备,从而降低了漏洞或感染的可能性。
网络沙箱将可疑内容发送到一个隔离的环境,在那里它可以运行而不会影响其他应用程序。然后,SASE平台内的FWaaS解决方案可以对其进行进一步检查,并阻止任何恶意文件和资产(如果发现)。
SASE平台为保护企业和员工提供的设备提供了更好的框架,具有多种安全解决方案,防止数据丢失、未经授权的访问和恶意软件等威胁。
SASE功能是在统一的“瘦分支、重云”服务模型中提供的:SD-WAN功能是作为“瘦”分支设备提供的,而安全功能是作为“重”云服务提供的。
1WAN边缘基础设施的关键功能,Gartner,2020年9月
电子书
阅读电子书以了解Citrix如何统一的Sase融合网络和安全性
SASE架构的设计旨在通过移动设备快速,可靠,安全地访问云应用程序的意图远程工作者,同时提高IT敏捷性。假设企业关注所提供的功能的细微差别,例如跨网络和安全的统一管理、单通道架构设计和强大的SD-WAN功能,组织可以从SASE部署中获得以下好处:
卓越的用户体验。直接的互联网访问消除了反向连接的延迟。然而,SASE解决方案中的SD-WAN和WAN优化功能需要确保一致的性能,即使Internet性能波动。单通道架构确保检查和策略引擎本身不会增加不必要的延迟。
改进的安全。已为受制裁的应用程序启用身份感知、零信任访问。这减少了攻击面,并阻止恶意软件在企业网络中的横向移动。对于web和未经批准的应用程序,全面的、云交付的安全性确保了一致的安全态势,无论员工位于何处。
大它的灵活性. SASE体系结构可以帮助整合跨网络和安全的点解决方案。单一供应商解决方案提供了更深入的集成和统一的管理,简化了部署、配置、报告和支持服务。由于SASE体系结构需要将安全性转移到云端,因此总体硬件占用空间会减少,从而提高体系结构的弹性和规模。
一个Sase平台结合了云安全通过全面的WAN功能,两种这些能力彼此建立。虽然云安全使本地互联网突破(用于消除回程架构的延迟),但它无需克服互联网连接的总体令人不可预测性。SD-WAN和WAN优化确保网络性能的变化不会影响员工体验。
通过SASE,团队可以获得对基础设施部署(包括网络安全)、网络策略配置和全面报告的统一看法。所有这些都有助于对整个企业架构进行更全面、更敏捷的控制。
功能链接的服务通常强制流量通过多个检查和策略引擎,添加延迟并最大限度地减少了Sase架构中预期的任何性能改进。相比之下,精心设计的SASE架构将遵循一次通过的方法,在任何策略发动机并行地打开一次流量并检查一次。
隐私和监管要求(如GDPR)通常要求分离数据、选择性解密和可见性,并控制数据的流动方式和地点。使用云交付的安全性,履行这些义务可能是一项挑战,这使得对任何潜在SASE解决方案的合规性措施的评估都非常重要。
Sase的主要目标之一是提高IT敏捷性。通过整合供应商,您可以最大限度地减少跨网络和安全解决方案计划,部署,管理和支持全面统一架构所需的对话次数。这种合并不仅加速运营,还可以帮助培养跨职能对话,导致更好,更具战略性的决策。此外,从纯技术的角度来看,单个供应商架构在所有功能上都能通过组织之间的技术联盟提供更深入的集成。
为了满足员工的期望和业务需求,组织需要发展他们的企业网络和安全基础设施,以响应不断变化的使用模式——比如访问哪些应用程序,从哪里访问应用程序。这种发展将支持更广泛的战略计划,例如启用“在任何地方工作”的劳动力,并通过敏捷、弹性和高效的基础设施部署提高业务连续性。
广泛地,下游IT使用情况可以分为三类:
传统的基于中心辐射设备的体系结构增加了延迟,增加了WAN成本,并且管理起来很复杂。用SASE体系结构替换它们将允许安全的本地互联网突破,以便从任何位置快速、一致和安全地访问所有应用程序。在SASE体系结构中统一云交付的网络安全和SD-WAN,可实现更好的应用程序性能、敏捷管理和可见性,而无盲点。
虽然SD-WAN解决方案对于提高应用程序的性能至关重要,但利用SD-WAN和基于数据中心的安全堆栈增加了可避免的延迟,并降低了SD-WAN的整体好处。随着加密通信量的增加,分支位置基于设备的安全性也需要频繁升级,从而提高成本和操作复杂性。云交付的安全性是一种可行的替代方案,但必须作为统一的单通道SASE体系结构与SD-WAN解决方案一起交付。此设置可确保SD-WAN带来的预期好处——更快的应用程序性能、操作灵活性和更低的运营成本——得到最大化。
数字工作空间解决方案为所有工作应用程序和桌面提供流线型和高效的员工体验,无论使用的设备如何。当由SASE架构提供支持时,可以通过智能流量优先级和WAN优化来进一步提高应用程序性能,并使用Identity Ippure,Zero-Trust访问和所有流量的强大恶意软件保护的安全性。
Citrix Sase解决方案无论在将所有Gartner核心和推荐功能融合到单个统一的架构中,确保用户可以轻松且安全地安全地访问应用程序。这些统一的SASE产品提供了五个主要福利:
在北美:
1 800 424 8749