云安全变革性技术：Gartner 提出安全访问服务边缘 (SASE) 模型

云办事和收集正在驱动数字买卖的概念，但传统收集和收集平安架构远未达到数字买卖的需求。 [本文来自：www.ii77.com]

[转载出处：www.ii77.com]

Gartner 发布的《收集平安的将来在云端》申报，具体解说了新型收集及平安模型根蒂上云端收集和平安转型的潜力。该模型名为平安接见办事边缘 (SASE)，由 Gartner 首要平安剖析师 Neil MacDonald、Lawrence Orans 和 Joe Skorupa 提出。

Gartner声称，SASE 有潜力将已竖立的收集和平安办事客栈从一个基于数据中心的办事客栈改变为一个将身份核心转移到用户和终端设备的设计。

SASE 解决云端采用的传统收集平安方式里发现的诸多问题。此类问题的根源大多存在于收集平安架构必需位于数据中心保持焦点的思惟意识。

这些遗留的收集平安应用无法高效支撑更新的联网理念和用例，好比转向动态办事、软件即办事 (SaaS) 应用，以及企业需处理分布式数据的大趋势。

传统收集及收集平安架构，是为企业数据中心即用户和设备接见所需实体中心的时代而设计的。此前这一模型结果不错，但数字化转型催生了一些新的要求。

跟着企业纷纷拥抱数字买卖过程，以及边缘较量、云办事和夹杂收集的鼓起，传统收集和平安架构起头多方崩塌的迹象越来越显着。

传统架构的复杂性引入的问题包罗延迟、联网盲点、过多治理开销和随办事改变不得不频仍从新设置。经由降低收集复杂度和将平安过程迁徙至可施展最大效用的收集边缘，SASE 模型摈斥了这些问题。

作为一种推翻性新兴手艺，Gartner 着重强调了 SASE 的主要性，其《2019 企业收集炒作周期》申报中就谨严推出 SASE，为这种手艺贴上了 “厘革性手艺” 的标签。该申报还确立了 SASE 样板供应商和要害元素。

SASE 究竟是什么？

凭据 Gartner 的界说，SASE 有四个首要特征：

1. 身份驱动

不光仅是 IP 地址，用户和资源身份决意收集互连体验和接见权限级别。办事质量、路由选择、应用的风险平安掌握——所有这些都由与每个收集保持相关系的身份所驱动。采用该方式，公司企业为用户斥地一套收集和平安策略，无需考虑设备或地舆位置，从而降低运营开销。

2. 云原生架构

SASE 架构行使云的几个首要功能，包罗弹性、自适应性、自恢复能力和自维护功能，供应一个能够分摊客户开销以供应最大效率的..，可很轻易地适应新兴买卖需求，并且随处可用。

3. 支撑所有边缘

SASE 为所有公司资源建立了一个收集——数据中心、分公司、云资源和移动用户。举个例子，软件界说广域网 (SD-WAN) 设备支撑物理边缘，而移动客户端和无客户端浏览器接见保持四处游走的用户。

4. 全球分布

为确保所有收集和平安功能随处可用，并向悉数边缘交付尽或者好的体验，SASE 云必需全球分布。是以，Gartner 指出，必需扩展自身笼盖面，向企业边缘交付低延迟办事。

最终，SASE 架构的方针是要可以更轻易地实现平安的云情况。SASE 供应了一种摒弃传统方式的设计哲学，甩掉了将 SD-WAN 设备、防火墙、IPS 设备和各类其他收集及平安解决方案拼凑到一路的做法。SASE 以一个平安的全球 SD-WAN 办事取代了难以治理的手艺大杂烩。

可用SASE办事

Gartner 认可，SASE 市场仍在络续转变，没有哪家供给商供应悉数 SASE 功能组合。Zscaler 等部门供给商供应防火墙即办事，但缺乏 SASE 要求的 SD-WAN 功能（及其他平安功能）。其他供给商供应平安即设备，但并未在云原生全球收集中。

Cato Networks 的办事是最接近实际 SASE 办事的。Cato Networks 供应全球私有骨干网（最后共有 50+ 存在点 (PoP)）。这些 PoP 托起了 Cato 荟聚收集与收集平安的自有云原生架构。Cato 软件是单通云架构。所有收集优化、平安搜检和策略实施都在流量转发至其目的地址之前以雄厚上下文完成。

按 Cato 的说法，各类“边缘”经由竖立通往比来 Cato PoP 的加密地道保持。该..经由 Cato 的 SD-WAN 设备 Cato Socket 保持列位置；移动用户经由 Cato 的客户端和无客户端接见保持；云资源经由 Cato 的“无代理”集成保持。甚至第三方设备也可经由竖立通向比来 Cato PoP 的 IPsec 地道保持起来。

身份和接见被统一进轻易治理的范式。该范式使企业可专注平安策略而非平安及收集组件，还支撑转向平安保持所有收集边缘的全球性分布式架构。

SASE：远不止准确做平安

SASE 远超平安框架，是一个新的收集模型，将接见手艺栈压进轻易治理的保持收集，且以平安为焦点。这使得 SASE 云更为精悍，因为所有功能都荟聚到了一路。

SASE 处理流量更快，延迟更小，同时比其他收集和平安方式纳入了更多的上下文。作为软件界说的..，SASE 可快速适应转变，好比规模或迅速性驱动的重设置。SASE 还引入了额外的收集防护，例如买卖一连性、负载分派和正常运行时间改善等概念。

Gartner 《收集平安将来在云端》申报：

https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528&st=sb

SASE 模型：

https://www.catonetworks.com/sase?utm_source=hn

Gartner 《2019 企业收集炒作周期》申报：

https://www.catonetworks.com/blog/the-secure-access-service-edge-sase-as-described-in-gartners-hype-cycle-for-enterprise-networking-2019?utm_source=hn