云安全转型技术: Gartner提出了一种安全访问服务边缘（SASE）模型

云服务和网络正在推动数字服务的概念，但是传统的网络和网络安全架构远远不能满足数字服务的需求.

Gartner的“云中网络安全的未来”报告详细介绍了基于云的网络和基于新网络和安全模型的安全性转换的潜力. 该模型称为安全访问服务边缘（SASE），由Gartner的首席安全分析师Neil MacDonald，Lawrence Orans和Joe Skorupa提出.

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从基于数据中心的服务堆栈转换为将身份重点转移到用户和终端设备的设计.

SASE解决了云中采用的传统网络安全方法中发现的许多问题. 这些问题的根本原因主要在于，网络安全体系结构必须是数据中心连接的核心思想.

这些旧版网络安全应用程序无法有效地支持更新的网络概念和用例，例如向动态服务，软件即服务（SaaS）应用程序的转变以及企业处理分布式数据所需的大趋势.

传统的网络和网络安全体系结构是为企业数据中心时代设计的，即用户和设备访问所需的物理中心. 该模型以前运行良好，但是数字转换产生了一些新要求.

随着公司拥抱数字业务流程以及边缘计算，云服务和混合网络的兴起分布式服务调用 安全，传统网络和安全体系结构开始崩溃的迹象变得越来越明显.

传统体系结构的复杂性带来的问题包括延迟，网络盲点，过多的管理开销以及随着服务变化而频繁进行的重新配置. SASE模型通过降低网络复杂性并将安全性过程迁移到最有效的网络边缘来消除这些问题.

作为一种颠覆性新兴技术，Gartner强调了SASE的重要性. 在其“ 2019企业网络炒作周期”报告中，SASE隆重推出，将该技术标记为“变革性技术”. 该报告还建立了SASE模型提供者和关键要素.

什么是SASE？

根据Gartner的定义，SASE具有四个主要特征:

1.

身份驱动

不仅IP地址，而且用户和资源身份决定了网络互连的体验和访问许可级别. 服务质量，路由，应用程序风险安全控制-所有这些均由与每个网络连接关联的身份驱动. 通过这种方法，公司和公司可以为用户开发一套网络和安全策略，而不必考虑设备或地理位置，从而降低了运营支出.

2. 云原生架构

SASE体系结构利用了多个关键的云功能，包括弹性，适应性，自我恢复功能和自我维护功能，以提供一个可以共享客户费用以提供最大效率并可以轻松适应新兴业务需求的平台. 它随处可见.

3. 支持所有边缘

SASE为所有公司资源（数据中心，分支机构，云资源和移动用户）创建一个网络. 例如，软件定义的广域网（SD-WAN）设备支持物理边缘，而移动客户端和无客户端浏览器则通过连接来徘徊的用户.

4. 全球分布

为确保所有网络和安全性功能随处可用，并为所有边缘提供最佳体验，SASE云必须全局分布. 因此，Gartner指出，它必须扩大覆盖范围，并向企业边缘提供低延迟服务.

最终，SASE体系结构的目标是使实现安全的云环境变得更加容易. SASE提供了放弃传统方法和将SD-WAN设备，防火墙，IPS设备以及各种其他网络和安全解决方案组合在一起的做法的设计理念. SASE用安全的全球SD-WAN服务取代了难以管理的技术大杂烩.

可用的SASE服务

Gartner承认，SASE市场仍在不断变化，没有任何一家供应商提供完整的SASE功能集. 一些供应商（例如Zscaler）提供防火墙即服务，但缺少SASE所需的SD-WAN功能（和其他安全功能）. 其他供应商提供“设备即服务”的安全性，但它们不在云本地的全球网络中.

Cato Networks的服务最接近实际的SASE服务. Cato Networks提供了一个全球专用骨干网（最后有50多个接入点（PoP））. 这些PoP支持Cato自己的网络聚合和网络安全性云原生架构. Cato软件是单通道云架构. 在将流量转发到其目标地址之前，所有网络优化，安全检查和策略实施都是在丰富的上下文中完成的.

根据Cato，各种“边缘”会建立到最近的Cato PoP的加密隧道连接. 该平台通过Cato的SD-WAN设备Cato Socket连接到各个位置；移动用户通过Cato的客户端和无客户端访问进行连接；云资源通过Cato的“无代理”集成进行连接. 通过建立到最近的Cato PoP的IPsec隧道，甚至可以连接第三方设备.

身份和访问权限统一到一个方便的管理范例中. 这种范例使公司可以专注于安全策略，而不是安全和网络组件，并且还支持向安全连接所有网络边缘的全球分布式体系结构的转变.

案例: 不仅仅是正确地执行安全性

SASE远远超出了安全框架，它是一种新的网络模型，它将访问技术堆栈推入易于管理且以安全为核心的连接网络. 这使SASE云更加复杂，因为所有功能都融合在一起.

与其他联网和安全性方法相比，SASE可以更快地处理流量，具有更少的延迟并包含更多上下文. 作为软件定义的平台，SASE可以快速适应变化分布式服务调用 安全，例如规模或敏捷性驱动的重新配置. SASE还引入了额外的网络保护，例如业务连续性，负载分配和正常运行时间改善概念.

Gartner的“云网络安全未来”报告:

; ct; = 190528＆st; = sb

SASE模型:

Gartner的“ 2019年企业网络炒作周期”报告:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-250501-1.html