服务热线139-2345-5437

替代SASE网络方案的选择

阅读:762021-12-14

替代SASE网络方案的选择

SASE 技术栈:基于身份和上下文的动态应用

其结果是动态创建基于策略的安全访问服务边缘,而不管请求这些能的实体所处位置以及它们请求访问的网络功能所处的位置。

不再将安全边界隐藏在企业数据中心边缘的硬件盒子中,而是在企业需要它的任何地方。

对安全访问而言,这些都是共同、基本需求的演变。不同的是,采用了实时的网络和网络安全策略。此外,在应用策略的情况下,无论实体正在访问什么,都会进行一致的应用检查功能(例如,检查所有连接的内容,以发现敏感数据和恶意软件)。为了降低延迟,SASE 产品应该使用“单次通过”架构进行检查。业务会话被打开(可能被解密)并,最好是在内存中,而不是多个检查引擎进行串行检查。

最后,SASE 的新兴厂商将采用“持续的适应性风险和信任评估(CARTA)”战略方法,确保对会话进行持续的监测。通过保留在数据路径中并使用嵌入的 UEBA 功能,对会话内容进行分析,以检测过度风险的指标(例如,被窃取的凭证或内部威胁)。当分析用户行为发现风险增加时,或者当设备可信度降低时,SASE 可以提供自适应的响应(例如,需要用户进行额外的认证)。

全面的 SASE 服务才刚刚出现,其采用率还不到 1%。然而,未来三年将为企业安全和风险管理领导者简化其网络安全架构提供重要的机会。

替代SASE 的主要选择

这是当今大多数企业采用的模式,由于访问模式的改变以及硬件为中心的设备的刚性和高成本造成受限。设备都带有插件硬件刀片,用于特定的网络安全功能。

通过使用基于软件的刀片方法,向内部分支机构部署客户本地设备( CPE)。或在需要时(例如:为了安全检查),CPE 可以调用基于云端服务。

一些企业将尝试通过服务链接不同厂商的产品并使用多个终端代理,将 SASE 相关的功能集合在一起,构建自己的 SASE。这种方法具有高复杂性、高成本和高延迟的问题。

SASE 将会颠覆目前的网络和网络安全体系架构,就像 IaaS 对数据中心设计架构对影响一样。SASE 为安全和风险管理人员提供了未来重新思考和设计网络和网络安全体系架构的机会。数字业务转型、部署云计算和越来越多地采用边缘计算,将带动对 SASE的需求。

  • Tags:企业网络专线SD-WAN广域网
  • 版权声明:本文部分资料来源于网络,转载目的在于传递更多信息及学习参考!
  • 转载请注明:替代SASE网络方案的选择
猜您需要
最新文章
资讯中心介绍:
云景通信提供最新国际互联网行业新闻,及企业组网专线、SD-WAN相关的资讯,同时为您提供国际互联网IT常见的技术问题等。
友情链接:SDWANSDWAN组网IPLCMyCms校宇宙博凡口腔防爆小屋倍加福光电传感器茅世原宣传栏厂家柔性链板输送机美邦定制百科词条创建真空滤油机网上配音喷漆电泳线乌鲁木齐纹身企业微信scrm沧州网站建设赤乐川官网东莞二手房腾讯企业邮箱北京波纹管厂进口报关代理进口清关公司进口报关
©2016 广东云景通信有限公司版权所有 备案号:粤ICP备2021154866号 为企业提供:SD-WAN网络加速、SDWAN组网、云专线等企业网络综合解决方案