SASE的五大核心能力
2023-07-072019年Gartner在《网络安全的未来在云端》报告中首次提出SASE这一概念,将其定义为一种基于实体的身份、实时上下文、企业安全或合规策略,以及在整个会话中持续评估风险或信任的服务。
SASE融合了网络即服务(Network-as-a-Service)和网络安全即服务(Network Security-as-a-Service)两大模型,作为一种新兴的网络安全框架,SASE将软件定义广域网(Software Defined Wide Area Network, SD-WAN)与网络安全功能集成到一个统一的云平台上,用户网络连接到最近的SASE PoP 点以访问内部数据,满足了企业的动态安全访问需求。
从上面的示意图,我们可以明确知道,SASE不是一个单一技术,而是一整套解决方案,涵盖网络接入能力和网络安全能力,其中包括软件定义广域网(SD-WAN)、零信任网络访问(Zero Trust Network Access, ZTNA)、防火墙即服务(Firewall-as-a-Service, FWaaS)、安全Web网关(Secure Web Gateway, SWG)、云访问安全代理(Cloud Access Security Broker, CASB)。下面我们将逐一介绍这些核心能力的含义和作用。
网络接入能力
软件定义广域网(SD-WAN)
- 定义/原理
- 特性/能力
SD-WAN将数据处理和安全能力下沉到网络边缘,能够快速地编排、调度,及时发现网络威胁并响应,实现动态安全保障。
SD-WAN可根据线路状态和应用类型来分配传输路径和优先级,智能选路,整体优化网络质量。
- 优势/客户收益
网络安全能力
零信任网络访问(ZTNA)
- 定义/原理
- 特性/能力
实现应用层面的访问控制,保障应用的安全和可靠性。
实现网络隔离和数据加密,保障网络资源和数据的安全性。
- 优势/客户收益
在设备级别管理远程用户,有效保护远程或在家工作的用户。
降低网络攻击和来自受损用户设备的勒索软件的风险,防止未经授权的访问。
防火墙即服务(FWaaS)
- 定义/原理
防火墙即服务(FWaaS)是一种基于云的安全解决方案,提供防火墙和其他网络安全功能。它将安全策略和威胁检测功能部署在云端,而非使用传统的网络边界防火墙。
- 特性/能力
保护用户的应用程序服务器和网络免受外部威胁。
对网络流量进行实时过滤和检测,监控网络活动,防范网络威胁和攻击。
- 优势/客户收益
降低了网络安全风险和管理成本。
缩短部署准备时间,提高网络性能和用户体验。
安全Web网关(SWG)
- 定义/原理
- 特性/能力
监控网络行为,实现对Web应用的访问控制和数据加密。
具备数据泄露防护(Data Loss Prevention, DLP)功能。
- 优势/客户收益
保护最终用户免受恶意软件、病毒、网络钓鱼电子邮件/网站等互联网威胁。
可透过用户活动日志来确保适当的用户行为。
云访问安全代理(CASB)
- 定义/原理
- 特性/能力
对云应用的访问进行实时监测,防范未经授权的访问和数据泄露。
实现对云应用的数据保护和威胁检测,保障企业云应用的安全和可靠性。
提供可见的集中展示视图,追溯用户从任何设备或位置访问云服务中的数据。
- 优势/客户收益
保护敏感数据不被泄露。
协调公司安全合规性。
总的来说,SASE是网络接入能力和网络安全能力的融合,并统一在云端管理和交付,从而满足企业的动态安全访问需求。软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)、安全Web网关(SWG)、云访问安全代理(CASB)这五大核心能力可以帮助企业保护网络资源和数据安全,降低安全风险和管理成本,提高企业网络安全防护能力。
SASE的五大核心能力基于国际统一技术标准提出,而香港电讯为企业提供更适合中国市场的本地化Managed SASE服务,严格符合中国本地的法律法规要求。香港电讯Managed SASE服务是整合了香港电讯SD-WAN骨干网络与Palo Alto Network最佳的Prisma Access云端交付安全平台,并采用零信任网络访问(ZTNA)策略,针对易受攻击的在家办公及遥距用户,提供基于身份的高度保护,避免一些能绕过传统安全边界的进阶网路攻击。
HKT Managed SASE服务优势有哪些
- NaaS(网络即服务)和SECaaS(安全即服务)融合,简化网络及安全部署难度,且集中可视化管理,从而降低风险及运营成本
- 全球丰富的SASE节点覆盖,配合企业数字业务快速发展步伐
- 云交付安全方案,具备高灵活性和可扩展性,安全有效地增强云端访问速度
- 拥有多年全球业务经验,能在不同的环境保持统一国际级的服务水平
