什麼是 SASE？

安全存取服務邊緣 (SASE，音同「sassy」) 是新興的網路安全概念，Gartner 曾經在 2019 年 8 月的報告網路安全的未來就在雲端中解說。

在深入探討 SASE 的細節之前，必須瞭解這個新術語的一些背景知識。現有的網路方法和技術不再提供數位企業所需的安全層級和存取控制。這些企業需要任何位置的使用者立即獲得不中斷的存取權限。隨著遠端使用者和軟體即服務 (SaaS) 應用程式增加，數據從數據中心轉移到雲端服務，而且流向公有雲服務和分公司的流量比流回數據中心的流量更多，因此需要網路安全的新方法。

SASE 將廣域網路 (WAN) 和網路安全服務 (例如 CASB、FWaaS 和零信任) 整合到單一的雲端交付服務模型中。根據 Gartner 的說法，「SASE 功能是根據實體的身分、即時脈絡、企業安全性/合規性政策以及在整個工作階段中對風險/信任進行的持續評估而提供的服務。實體的身分可以與人員、人員群組 (分公司)、裝置、應用程式、服務、IoT 系統或邊緣運算位置相關聯。」

Gartner 預計，「到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%。」SASE 架構可識別使用者和裝置、套用基於政策的安全性，並提供對適當應用程式或數據的安全存取。無論使用者、應用程式或裝置位於何處，這種方法都可以讓企業採用安全存取。

SASE 安全模型可以透過多種方式協助企業：

• 彈性：藉由雲端式基礎結構，您可以實施和交付安全服務，例如威脅防禦、網路篩選、沙箱、DNS 安全性、憑證竊取防禦、數據遺失防護和新世代防火牆政策。

• 節省成本：運用單一平台即可大幅降低成本並省卻 IT 資源，完全不需要購買和管理許多單點產品。

• 降低複雜度：您可以減少 IT 團隊必須管理、更新和維護的安全產品數量，並將您的安全堆疊整合到雲端式網路安全服務模型中，藉以簡化 IT 基礎結構。

• 效能提升：藉由雲端基礎結構，您可以輕鬆連接到資源所在的位置。可以在世界各地存取應用程式、網際網路和公司數據。

• 零信任：使用者、裝置和應用程式連接時，雲端的零信任方法會消除信任假設。SASE 解決方案將提供完整的工作階段保護，無論使用者是在公司網路上還是在公司網路之外。

• 威脅防禦：將完整的內容檢查整合到 SASE 解決方案，即可獲得網路的更高安全性和可視性。

• 數據保護：在 SASE 架構內實施數據保護政策有助於防止未經授權的存取和濫用敏感數據。

若要深入瞭解 SASE，請閱讀 Gartner 的文件：網路安全的未來就在雲端。