在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

SASE云服務的主要特點主要表現在哪些方面?

lhl545545 ? 來源:美創科技 ? 作者:美創科技 ? 2020-07-21 15:47 ? 次閱讀

隨著云服務和網絡不推動數字業務概念的不斷進行,我們逐漸發現,傳統網絡和網絡安全架構遠遠不能滿足數字業務的需求。而在企業紛紛擁抱數字業務的過程中,由于邊緣計算、云服務、混合網絡的逐漸興起,使得本就漏洞百出的傳統網絡安全架構更加岌岌可危。

但就在2019年7月,曾發表過《零信任架構及解決方案》白皮書的Gartner公司,又扔出了一個更加“勁爆”的“炸彈”。Gartner提出了一個比“零信任”更高一個維度的概念,即“SASE”(安全訪問服務邊緣模型)。

根據Gartner的預計,到2024年,至少40%的企業將有明確的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引發的全球遠程辦公潮,很有可能加速SASE的普及。本期美創科技安全實驗室將為大家繼續跟進“零信任安全體系”的前沿技術——SASE。

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全稱是Secure Access Service Edge即安全訪問服務邊緣。SASE這一概念最早出現在Gartner的《The Future of Network Security Isin the Cloud》這篇報告中,在其的另一篇報告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項技術趨勢。無論如何從上述兩篇報告中,都可以看出SASE集成了我們之前文章中曾介紹過的:自動化、CARTA(持續性自適應風險與信任評估)、ZTNA(零信任網絡訪問)、Advance APT防護等技術。可以說大部分新興技術大多都涵蓋到SASE架構中。

Gartner對SASE的定義也很簡單:SASE是一種基于實體的身份、實時上下文、企業安全/合規策略,以及在整個會話中持續評估風險/信任的服務。實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯網系統或邊緣計算場地相關聯。

SASE與零信任體系和CARTA自適應框架一樣,都在強調“身份”這一概念的重要性。SASE的核心就是身份,即身份是訪問決策的中心,而不再是企業數據中心。所有框架的核心要點便是:基于身份的訪問決策。

而關于身份的問題,在之前的“零信任“系列文章中也做了討論,所以這里簡單提一下即可。我們可以確定對身份因子的可把控維度越大則安全框架發揮出的防護效果更好。而我們基本可以認定:用戶、設備、服務是比較基本的身份因子,除此之外還有”上下文“信息也可以被認定為身份因子,這些上下文信息來源包括:用戶使用的設備身份、日期、風險/信任評估、場地、正在訪問的應用或數據的靈敏度。企業數據中心仍存在,但不再是網絡架構的中心,只是用戶和設備需要訪問的眾多互聯網服務中的一個。

SASE按需提供所需的服務和策略執行,獨立于請求服務的實體場所和所有訪問能力。

SASE Conceptual Model

二、SASE云服務的主要特點

SASE框架畢竟也是與“零信任體系“一脈相承,所以”零信任體系“所包含的特點SASE自然是都有,除此之外,SASE還有著4個與眾不同的特點:身份驅動、云原生、兼容所有邊緣、全球分布。

1、身份驅動

所有行為和訪問控制全部依賴于“身份“,服務質量、權限級別、路由選擇、應用的風險安全控制等等,所有這些與網絡連接相關聯的服務全部由身份驅動。基于此,公司企業只需專注于身份管理與對應的安全策略,從而無需考慮設備或地理位置等因素,以此達到降低運營開銷的目的。

2、云原生

SASE認定未來網絡安全一定會集中在云服務上,因此SASE框架利用云原生的幾個主要功能:彈性、自適應性、自恢復能力、自維護能力,以此提供一個分攤客戶開銷以提供最大效率的平臺,可很方便地適應新興業務需求,而且隨處可用。

3、兼容所有邊緣

SASE 為所有公司資源創建了一個網絡——數據中心、分公司、云資源和移動用戶。舉個例子,軟件定義廣域網 (SD-WAN) 設備支持物理邊緣,而移動客戶端和無客戶端瀏覽器訪問連接四處游走的用戶。

4、全球分布

為確保所有網絡和安全功能隨處可用,并向全部邊緣交付盡可能好的體驗,SASE 云必須全球分布。因此,企業需要具有全球 POP 點和對等連接的 SASE 產品,必須擴展自身覆蓋面,向企業邊緣交付低延遲服務。

三、SASE帶給企業的價值

SASE畢竟是一種各種新興技術的集大成之作,雖然目前SASE過于龐大導致內部并不能很好處理各個接口和數據,但沒有任何人會懷疑一旦SASE成熟后將給安全形式帶來巨大改變。尤其是SASE將給企業帶來巨大的價值,主要體現在以下幾個方面:

1、靈活性

基于云基礎架構提供多種安全服務,例如威脅預防、Web過濾、沙箱、DNS安全、數據防泄漏和下一代防火墻策略。

2、節省成本

利用單一平臺,無需購買和管理多點產品,可以大大降低成本和IT資源。

3、降低復雜性

通過將安全堆棧整合到基于云的網絡安全服務模型中來簡化IT基礎架構,可以最大限度地減少IT團隊管理以及需要更新和維護的安全產品數量。

4、提高性能

借助云基礎架構,你可以輕松連接到資源所在的任何位置。可以在全球范圍內訪問應用程序、互聯網和公司數據。

5、零信任

基于云的零信任方法消除了用戶、設備和應用程序連接時的信任假設。一個SASE解決方案能提供完整的會話保護,無論用戶是在公司網絡上還是在公司網絡外。

6、威脅防護

通過將完整的內容檢查集成到SASE解決方案中,用戶可以從網絡的更高安全性和可見性中受益。

7、數據保護

在SASE框架內實施數據保護策略有助于防止未授權訪問和濫用敏感數據。
責任編輯:pj

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 廣域網
    +關注

    關注

    1

    文章

    252

    瀏覽量

    22148
  • 云服務
    +關注

    關注

    0

    文章

    852

    瀏覽量

    39572
  • 邊緣計算
    +關注

    關注

    22

    文章

    3287

    瀏覽量

    50584
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    電壓跟隨器的主要特點

    電壓跟隨器的主要特點包括以下幾個方面: 高輸入阻抗 :電壓跟隨器的輸入阻抗非常高,這意味著它從信號源吸取的電流非常小,幾乎不會影響信號源的電壓。這一特點使得電壓跟隨器在連接信號源時,能夠保持信號源
    的頭像 發表于 02-18 15:18 ?570次閱讀

    服務主要應用行業及優勢

    服務器作為一種基于計算技術的虛擬化計算資源,正逐漸成為眾多行業數字化轉型的重要支撐。它不僅提供了靈活的資源配置,還帶來了諸多傳統物理服務器難以比擬的優勢。以下是
    的頭像 發表于 10-31 09:24 ?487次閱讀

    什么是 SASESASE 與傳統網絡相比如何?

    什么是 SASE? 安全訪問服務邊緣或 SASE(發音為“sassy”)是一種將網絡連接與網絡安全功能融合的架構模型,并通過單一平臺和/或集中策略控制來提供它們。 隨著組織越來越多地
    的頭像 發表于 10-29 15:37 ?693次閱讀

    安數DCS-SASE為企業網安融合提供一站式服務

    IDC定義下的安全訪問服務邊緣(SASE)是一種新興的安全實踐,其強調將SD-WAN等網絡技術與SSE(安全服務邊緣)等網絡安全技術融合。作為一種集成
    的頭像 發表于 10-23 19:44 ?414次閱讀
    安數<b class='flag-5'>云</b>DCS-<b class='flag-5'>SASE</b>為企業<b class='flag-5'>云</b>網安融合提供一站式<b class='flag-5'>云</b><b class='flag-5'>服務</b>

    GPU服務器在AI訓練中的優勢具體體現在哪些方面

    GPU服務器在AI訓練中的優勢主要現在以下幾個方面: 1、并行處理能力:GPU服務器擁有大量的并行處理核心,這使得它們能夠同時處理成千上萬
    的頭像 發表于 09-11 13:24 ?897次閱讀

    GUTOR不間斷電源的主要特點是什么?

    GUTOR不間斷電源的主要特點是什么?
    發表于 09-04 17:53

    DDR4 SDRAM控制器的主要特點

    設計和功能對于提升系統性能、降低功耗以及增強數據可靠性起著至關重要的作用。以下是對DDR4 SDRAM控制器主要特點的詳細分析,旨在覆蓋其關鍵功能、性能提升、技術優化以及應用優勢等方面
    的頭像 發表于 09-04 12:55 ?1194次閱讀

    北美運營商PTCRB認證的優勢主要現在哪些方面

    北美運營商PTCRB認證的優勢主要現在以下幾個方面:一、市場準入與認可度市場準入門檻提高:PTCRB認證是北美地區移動通信設備進入市場的必備門檻。通過認證的設備可以獲得運營商的認可,從而更加順利
    的頭像 發表于 08-23 17:19 ?661次閱讀
    北美運營商PTCRB認證的優勢<b class='flag-5'>主要</b>體<b class='flag-5'>現在哪些方面</b>?

    新加坡主機需要考慮哪些方面

    許多企業部署服務的熱門選擇。下面將詳細介紹新加坡主機的幾個主要方面,rak小編為您整理發布新加坡
    的頭像 發表于 08-13 09:59 ?398次閱讀

    3GPP R16的主要特點

    3GPP R16是5G技術的第一個演進版本,它在2020年6月正式凍結。以下是3GPP R16的一些主要特點: 基礎能力拓展優化:R16標準主要針對5G獨立部署架構的增強,包括對eMBB(增強版
    發表于 07-24 07:51

    韓國裸機大寬帶服務主要特點和優勢

    韓國裸機大寬帶服務器是一種高性能的服務器解決方案,它專為需要大量數據處理和快速互聯網連接的應用而設計**。這種服務器通常由第三方服務提供商
    的頭像 發表于 07-21 15:16 ?400次閱讀

    聚徽觸控-工業平板電腦的主要特點是什么

    工業平板電腦的主要特點現在以下幾個方面
    的頭像 發表于 07-15 09:33 ?642次閱讀

    minihdmi和hdmi區別表現在哪些方面

    Mini HDMI和HDMI之間的區別主要現在以下幾個方面: 外觀和尺寸: Mini HDMI接口設計相對更小,其體積只有標準HDMI接口的一半。 具體來說,Mini HDMI的整體尺寸為
    的頭像 發表于 07-05 10:36 ?3695次閱讀

    中間繼電器的主要特點

    中間繼電器(Middle Relay)是一種電氣設備,主要用于在控制電路中傳遞和轉換信號。其主要特點是觸點數量較多,能夠實現多路信號的控制。下面我將詳細介紹中間繼電器的工作原理、特點、應用場景以及
    的頭像 發表于 06-28 09:28 ?2037次閱讀

    網線屏蔽和非屏蔽的區別主要現在哪些方面

    網線屏蔽和非屏蔽的主要區別體現在以下幾個方面: 作用與使用場景: 屏蔽網線:主要用于強干擾、電磁輻射嚴重、對傳輸質量要求較高的場合。它能減少輻射、防止信息被竊聽,起到屏蔽作用。在金融、政府等對數
    的頭像 發表于 06-17 10:25 ?2109次閱讀
    主站蜘蛛池模板: 黄色片网站大全 | 日本a级片免费 | 欧美成人在线网站 | 国产又粗又大又爽又免费 | 久久国产影视 | 免费看你懂的 | 黄a级免费 | 午夜手机视频 | 亚洲欧美色一区二区三区 | 国产精品久久久久久久久久影院 | 天天做天天爱天天爽综合网 | 欧美午夜视频一区二区 | 中国一级特黄特级毛片 | 在线精品国产三级 | 欧美a网站 | 国产精品福利午夜h视频 | 欧美一级看片免费观看视频在线 | 久久亚洲精品国产亚洲老地址 | 欧美黑人xxxx猛牲大交 | jdav视频在线观看 | 好大好硬好深好爽想要免费视频 | 四虎永久在线精品网址 | 嫩草影院地址一地址二 | 亚洲第一区二区快射影院 | 久久综合九色欧美综合狠狠 | 天天舔天天射天天操 | 夜夜gan| 老师您的兔子好软水好多动漫视频 | 亚洲最大的成人网 | 亚洲最新在线 | 国产成人精品亚洲77美色 | 中文字幕人成不卡一区 | 久久国产精品久久久久久 | 米奇777四色精品人人爽 | 五月婷婷在线播放 | 天天插天天操天天干 | 天天摸日日摸人人看 | 在线成人免费观看国产精品 | 亚洲欧美视频一区二区三区 | 国产乱理论片在线观看理论 | 深爱开心激情网 |