安全访问服务边缘 (SASE) 入门指南

大规模使用云应用已成为所有地点业务运营的基础。根据 Enterprise Strategy Group 的研究，32% 的组织报告称，他们的大多数应用现在都是基于软件即服务 (SaaS) 的，预计这一数字将在两年内增加到 60%。集中式安全方法已变得不切实际，因为回程流量的成本高昂，并会导致分支机构的性能问题。为了克服这些成本和性能问题，许多组织正在采用更分散的网络方法来优化远程位置的性能。这为这些办事处提供了更高效的直接互联网访问 (DIA) 路径，但也凸显了一系列新的安全挑战，包括：

另请参阅： SASE 改善网络安全的路线图

1. 可见性和覆盖范围的差距：在分散式网络中，集中式安全策略无法得到有效管理和执行。这是因为从分支机构到云和互联网的大多数流量不会经过集中式策略执行点。这会导致可见性和覆盖范围的差距，从而增加成功违规或违反合规性的风险。
2. 安全工具的数量和复杂性：安全团队已经很难跟上网络安全威胁。他们中的许多人拥有大量难以集成和管理的单点解决方案。这些单点产品会生成数千条警报，这使得分析师很难甚至不可能跟上。因此，许多警报都未得到处理。
3. 预算和安全资源有限： IT 和安全预算已经很有限。在多个位置部署多个昂贵的单点安全解决方案（如防火墙、安全网关 (SWG)、入侵检测和防御系统 (IDS 和 IPS) 以及数据丢失防御 (DLP)），并使用有限的安全资源远程管理这些解决方案，既不切实际，也无效。

Gartner 将安全访问服务边缘 (SASE) 概念定义为“将全面的[广域网]功能与全面的网络安全功能相结合的新兴产品”。

SASE 的主要优势

• SASE 概念的潜在商业利益包括：
• 降低成本和复杂性
• 实现安全的远程和移动访问
• 提供延迟优化、基于策略的路由
• 提高用户的安全无缝访问
• 通过一致的政策提高安全性
• 无需升级硬件和软件即可更新威胁防护和策略
• 根据用户、设备和应用程序身份限制访问
• 通过集中策略管理提高网络和安全人员的效率

思科的这本电子书可帮助读者了解网络领域的最新趋势和安全形势的变化。它介绍了一种新型安全产品，可帮助企业应对不断发展的网络架构所带来的新安全挑战。订阅 whitepapers.online 可获取有关网络安全的更多信息和资源。