云开·kaiyun全站体育「中国」官方网站-新版app下载

返回

SASE与传统网络安全的区别是什么?

2023-11-29

SASE,Secure Access Service Edge,也就是我们常说的安全访问服务边缘,是以分布式云服务交付,结合广域网功能和网络安全服务功能(Network Security as a Service)的IT服务产品。

据Gartner《云安全的未来:中国边缘访问服务架构》定义,SASE是一种基于实体身份、实时上下文、企业安全与合规,以及持续评估风险与信任的服务。简单来说的话,SASE也就是一种网络和安全的融合服务。

SASE和传统网络安全架构对比:

传统网络安全架构方面

大多数传统网络安全模型依赖于VPN技术,并通过SSL/TLS连接到终端;SASE可以代替VPN。用户可以通过连接到SASE来访问本地资源或者云服务。企业安全规则可以通过SASE来定义和执行。

访问云资源方面

传统网络安全模型通过传统的防火墙和路径控制;SASE通过提供云化的网络连接来访问SaaS、PaaS和IaaS。

访问控制方面

大多数本地部署的网络安全依赖于交换、路由、代理和防火墙来控制网络访问;SASE提供一个集合了网络安全和访问控制的架构。

SD-WAN和广域网优化方面

这些通常需要很多代理商和不同的产品来实现相关功能,而且不同产品很难集成和协同;SASE将SD-WAN和网络优化放入到同一个框架中,从而对所有类型的访问提供整体的服务代理。

威胁检测方面

传统网络安全模型使用NGFWs,检测沙盒或者CASB;SASE将所有的网络威胁检测能力整合到同一个服务架构中。

网络安全服务方面

传统网络安全模型WAF通常是相互分隔的应用和平台,或者通过服务代理来使用云端资源/内容分发;SASE将WAF规则和服务整合到同一个服务代理路径。


Baidu
sogou
XML 地图