SASE ,全称是Secure Access Service Edge(安全访问服务边缘),是一种新的融合网络+安全的架构。Gartner在2019年首次提出该概念,定义是将全面的WAN功能与网络安全功能相结合,以云的方式统一交付。国外,Palo Alto、Zscaler、Cisco、Cato Networks等厂商领先入局。国内,积极响应趋势,于2020年推出SASE方案,率先实现SASE在国内的落地。
SASE方案
SASE方案以SASE架构为核心,将已有的安全能力(如上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入等)聚合在云上以服务化模式交付,通过云安全访问服务(Sangfor Access)来落地实现。只需要通过轻量级客户端软件/引流器/SD-WAN设备,将网络流量引流上云进行管理和安全检测,即可满足多分支机构安全建设、移动办公安全管理、中小企业一体化办公安全等需求。
无需部署传统安全设备,按需订阅安全服务,随开随用,根据业务拓展弹性扩容,避免资产浪费云端安全专家统一管控策略、实时响应大大简化运维压力,让安全防护更简单
以下场景看SASE方案如何支招
1、多分支机构安全建设
安全投入高:每个分支机构都要购入安全设备,成本过高;
运维难度大:分支机构设备分散,且缺乏专业的安全运维人员,无法进行统一管控,分支机构安全等同“裸奔”。
用SASE方案,分支只需部署SD-WAN设备,按需订阅安全服务,即可在云端对所有分支机构进行统一安全管控;当分支机构人员增加或带宽规模扩大,可直接弹性扩容,满足企业发展需求。
2、移动办公安全管理
员工出差、远程办公过程中,电脑离开办公网,直接通过4G/5G或公共WiFi热点联网远程办公,无法预警和管控违规上网行为、敏感信息泄密等安全风险。
用SASE方案,只需安装轻量级客户端软件,即可对移动办公终端进行统一上网行为审计管控、信息文件防泄密、终端威胁检测等安全防护。
3、中小企业一体化办公安全
安全防护能力薄弱:中小企业安全预算有限无法买齐全或使用优质的安全设备,且缺乏安全运维人员,整体安全防护能力无法保障;
影子IT数据泄漏:业务上云或大量使用SaaS服务,无法对网盘、社交软件等影子IT进行统一管控,导致重要数据泄露或飞单等业务损失。
用SASE方案,无需购买大量传统安全设备,按需订阅安全服务,即可实现上网行为管理、终端安全检测与响应等全面防护,企业安全无需投入专人维护,有云端安全专家全程帮您管理安全策略,全面保障企业办公安全。