在中国电信云网发展部的指导下,由中国电信研究院联合绿盟科技、深信服、安恒信息、武汉绿网、任子行、芯盾时代、缔安科技等7家公司,共同编写了《安全访问服务边缘SASE技术应用白皮书》。本白皮书立足国内网络安全产业的发展现状,从客观技术视角阐述对SASE的理解,并对相关概念进行澄清。
企业数字化转型和业务上云的趋势下,传统的网络和网络安全体系架构无法满足数字业务的动态安全访问需求,企业的数据中心不再是用户与设备访问需求的中心。由于数字化转型的企业需要随时随地访问位于云端的应用和服务,企业网络架构出现“内外翻转”的现象。因此,安全访问服务边缘(Secure Access Service Edge,简称SASE)这一架构在应对网络接入和安全融合挑战的需求下诞生。
白皮书针对SASE进行了技术性阐述,主要分三个部分,分别是概念篇、技术篇和应用篇。
第一部分 概念篇
介绍了SASE的诞生背景、不同公司的定义,针对性地介绍了SASE的身份驱动、云原生、近源部署、分布互联的特征以及特征带来的融合管控、降低成本、灵活部署、性能优化和提升安全性等五大优势。
第二部分 技术篇
从技术角度,将SASE的总体架构划分为SASE接入端和云端,进行了功能性描述。接着讨论了包括网络接入能力和网络安全能力在内的核心能力,包括SD-WAN、ZTNA、FWaaS、SWG等。
第三部分 应用篇
从产业发展的角度,提出SASE适用的四个场景及部署路径建议,并对SASE服务的成熟度提供评估参考,最后,展望这一概念的未来产业趋势。
自2019年Gartner发布《The Future of Network Security Is in the Cloud(网络安全的未来在云端)》并提出SASE的概念以来,在短短两年的时间里,SASE从概念诞生到炙手可热,关注度和热度持续上升,但在发展过程中也存在诸多乱象。
《安全访问服务边缘(SASE)技术应用白皮书》发布旨在将SASE从混乱的概念炒作阶段,逐步牵引至良性发展的轨道,从而使SASE概念真正落地和健康发展,推动SASE的标准化进程。
SASE的发展离不开业界的共同努力,未来网络与安全将进一步融合,安全将是企业发展的刚需,并将无处不在。让我们共同努力,使连接更安全。
下载《安全访问服务边缘(SASE)技术应用白皮书》:
https://share.weiyun.com/Ga1de2hQ
声明:本文来自MISAS国家工程实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。