了解安全访问服务边缘 (SASE) 的架构

人们的工作方式已经发生了变化。企业在规划未来基础设施支出、架构和提供新数字服务的时间表等时必须考虑到这些变化。如果您想对公司成功的真正指标（包括运营绩效、财务成本、员工敬业度和客户满意度）产生积极影响，那么跟上这些变化至关重要。

IT 团队需要底层网络和安全基础设施，以便所有员工（包括远程员工）能够快速、一致且安全地访问云应用程序。不幸的是，当今的中心辐射型网络和安全架构是为本地应用程序和分支机构员工通过私有 WAN 连接的时代而设计的。为了能够适应可能对公司业绩产生重大影响的更大技术趋势，这些基本基础设施必须改变。

另请参阅： SASE 改善网络安全的路线图

现代企业架构必须具备的功能

立即访问互联网

所有应用程序都必须通过员工与应用程序之间的直接通道供员工访问。但这种关系必须得到保护。

用户遵循的安全措施

数据中心安全不允许直接访问互联网。因此，无论员工身在何处，都需要一个允许人员和应用程序之间路径内安全的安全架构。这只能通过使用基于云的安全服务来实现。正如预期的那样，76% 的组织希望将其安全性转移到云端。

使用 WAN 服务改进应用程序性能

直接互联网接入减少了员工和应用程序之间的通信时间。但是，它无法解决由于商品或商业互联网连接的不可预测性而导致的应用程序性能变化。因此，组织需要软件定义 WAN (SD-WAN) 和 WAN 优化等广泛的功能来确保通过直接互联网接入连接的应用程序性能。

一次完成建筑设计

企业必须使用单次通过设计来减少传统安全堆栈中服务链检查引擎造成的额外延迟。单次通过架构只打开和检查一次通信，允许多个策略引擎处理它。例如，单次通过设计只会打开和检查一次加密数据包，以供恶意软件保护和数据丢失预防引擎检查。

管理协调

网络和安全中的管理平面集成必须使整个生命周期操作（配置、基于策略的管理、可见性和故障排除）更加容易。例如，IT 管理员团队必须对整个企业架构（涵盖网络和安全）有一个统一的了解，包括分支机构位置、安全接入点、隧道和网络使用情况。这可以消除盲点并简化整个架构中的设置，从而降低人为错误的可能性。

边缘安全访问服务

SASE 旨在用安全的直接互联网接入取代现有的中心辐射型基础设施。云交付安全性、零信任访问和完整的 WAN 功能的集成可确保无论员工位置或应用程序托管位置如何，都能提供安全一致的员工体验。

下载 Citrix 的白皮书，了解有关安全访问服务边缘 (SASE) 的更多信息，以及我们如何重新思考网络和安全架构以满足现代要求。