统一 SASE 架构中的网络和安全融合

news2024/11/30 20:41:02

网络威胁情报技术的进步

传统的网络边界一片混乱,剩下的只是无人管理的设备、分散在私有云和公共云中的资产、无法读取的应用程序流量泛滥,混合工作结构正在给现有网络的功能带来压力。

更重要的是,这些问题早在生成式人工智能和大型语言模型的新障碍被引入公众之前就已出现。

现在,每个办公室职员、宠物店老板、社交媒体影响者和咖啡店咖啡师都能够使用难以想象的处理能力,能够处理无数 TB 的数据,给全球网络带来新的压力。

这些数字化转型以不同的方式促进和阻碍了企业生产力,而传统网络和安全架构却难以跟上。好消息是,解决方案已经存在。

安全访问服务边缘就是答案

要征服这一充满挑战的环境,需要转向云优先的网络和安全融合战略,即安全访问服务边缘 (SASE)。

安全访问服务边缘是一种架构框架,它集成了网络和安全功能,并考虑到多云方法。

从本质上讲,SASE 以零信任完全可视性、集中管理、精简的软件定义网络和存在于系统访问边缘的安全性原则为基础。

让我们探索 SASE 的关键组件、集成网络和安全基础设施的好处,以及为现代企业构建统一 SASE 方法的重要性。

SASE 框架:概述

SASE 由 Gartner 于 2019 年推出,是一个综合框架,它将软件定义的广域网 (SD-WAN)功能与一套称为安全服务边缘 (SSE)的安全服务相结合,其中包括:

云访问安全代理 (CASB): CASB 为云应用程序提供可见性、控制和保护,提供数据安全性、强化访问并确保法规遵从性。

安全 Web 网关 (SWG): SWG 执行 Web 安全策略、过滤恶意内容并保护用户免受基于 Web 的威胁。

零信任网络访问 (ZTNA): ZTNA 基于最小特权原则和持续身份验证实现对应用程序和资源的安全、细粒度的访问。

防火墙即服务 (FWaaS): FWaaS 作为云服务提供下一代防火墙功能,例如入侵防御和高级威胁防护。

通过将这些安全服务与 SD-WAN 集成,SASE 创建了一个分布式架构,可简化网络管理、提高性能、增强安全态势、保护您的数据并随着您独特的多云基础设施的变化而适应它。

集成网络和安全的 7 大优势

传统上,网络和安全作为单独的领域进行管理,导致复杂性、不一致性和保护漏洞。 SASE 中网络和安全的融合提供了几个主要优势:

简化管理:通过统一平台,IT 团队可以从单一窗口管理网络和安全策略,从而降低复杂性并提高效率。

一致的安全策略: SASE 支持在所有用户、设备和位置一致地实施安全策略,从而消除不一致和漏洞的风险。

提高可视性:使用单一供应商统一平台可消除多仪表板、附加的网络和应用程序流量监控方法。这可创建整个环境的无缝单一管理界面视图。

改进的性能:通过将安全功能与 SD-WAN 相结合,Unified SASE 可以优化网络性能、减少延迟并增强用户体验。

可扩展性和敏捷性: SASE 的云原生架构允许组织快速扩展其网络和安全功能,以满足不断变化的业务需求。

降低成本:将多个点解决方案整合为单一的云交付服务可以显著降低资本支出和运营成本。

面向未来的功能:云计算领域正在快速发展,尤其是随着生成式 AI 和大型语言模型的广泛采用。SASE 创建了一种简化且可扩展的方法,可为

您的网络和安全提供面向未来新的资源密集型技术和功能的保障。

安全访问服务边缘是网络和安全的未来。这种架构不仅解决了旧网络模型造成的差距,而且还创建了一个更敏捷的业务基础架构,可以像您适应不断变化的优先事项、新客户甚至新型网络攻击一样快速适应。

统一 SASE 解决方案的重要性

近年来,SASE 被通俗地理解为安全功能的集合,并且经常与“安全服务边缘”(SSE)混淆。SSE 是 SASE 方程式中的安全部分,通常占据主导地位。不幸的是,在许多情况下,SD-WAN 组件只是事后才被集成。

虽然 SASE 可以使用来自不同供应商的点解决方案组合来实现,但统一的 SASE 解决方案具有明显的优势:

预集成组件:统一的解决方案可确保网络和安全功能之间的无缝集成,无需复杂的配置并降低兼容性问题的风险。

单一供应商责任:通过统一的解决方案,组织可以通过单一联系点来获得支持、故障排除、问题解决,从而简化管理流程。

优化性能:统一的解决方案旨在优化网络和安全功能之间的相互作用,最大限度地减少延迟并最大限度地提高性能。

简化采用:实施统一解决方案通常比集成多个点解决方案更简单、更快捷,从而加快了价值实现时间并减少了 IT 团队的学习曲线。

统一 SASE 与“Sorta” SASE 之间的区别

总体而言,市场仍然采用过时的思维模式,将新的安全功能添加到其现有的总部/分支机构MPLS 网络或基于公共互联网的 WAN 中,并使用防火墙之间的 IPsec 隧道将它们连接在一起。

这创建了一个网络和安全架构,类似于复杂的 Mad Max、老式汽车风格的不同供应商、设备、门户和仪表板的集合。

当然,它在功能上是可行的,但它真的好用吗?我们认为不是。当仅从安全角度考虑 SASE 而事后再考虑网络时,我们就会遇到这种情况。

在 Aryaka,我们认为讨论必须超越“SASE”,转向统一的 SASE 即服务,该服务具有专用的全球网络,该网络具有本机安全功能、集中管理和访问控制,以及用于实现强大安全性和网络可观察性的单一玻璃窗格。

所有这些都可以通过自我管理、共同管理或完全托管服务的任意组合提供。

统一 SASE 即服务不仅仅是附加安全功能、混合设备盒和数据中心租用机架空间的大杂烩。

它是一种架构理念,优先考虑易于操作和采用,同时创造一种真正融合的体验,在全球网络上提供性能、敏捷性、简单性和安全性。

Aryaka Unified SASE 即服务从头开始构建,旨在提供这种无摩擦的安全和网络体验,它可以随着您的行动而适应并在每一步保护您。

统一 SASE 即服务

SASE 中的网络和安全融合代表了组织处理网络架构和安全的方式的范式转变。通过将关键功能集成到统一的云交付服务中,SASE 简化了管理、提高了性能并增强了安全态势。

随着企业继续应对数字化转型的挑战,采用统一的 SASE 解决方案对于成功至关重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2191529.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Nginx的核心架构和设计原理

Nginx 是一个免费的、开源的、高性能 Http 服务器和反向代理。Nginx 的架构设计是为了提供高性能、稳定性和可扩展性。 Nginx 的主要架构组件和工作原理: 1、Master 进程:Nginx 的运行始于一个 master 进程,它负责管理所有的工作进程。mast…

【C++差分数组】1526. 形成目标数组的子数组最少增加次数|1872

本文涉及知识点 C差分数组 LeetCode1526. 形成目标数组的子数组最少增加次数 给你一个整数数组 target 和一个数组 initial ,initial 数组与 target 数组有同样的维度,且一开始全部为 0 。 请你返回从 initial 得到 target 的最少操作次数&#xff0c…

WSL2Linux 子系统(十二)

wsl 子系统安装 cuda 环境 《WSL2Linux 子系统(十一)》讲述 WSL 网络转为桥接模式的两种方法,WSL 网络桥接模式无论是静态 IP 还是动态分配 IP 均支持。本篇文章则是简单讲述 WSL 安装 cuda 环境。 作者:炭烤毛蛋 ,点击博主了解更多。 提示…

3种框架助你绘制完美技术路线图,导师一眼就认可

我是娜姐 迪娜学姐 ,一个SCI医学期刊编辑,探索用AI工具提效论文写作和发表。 一份好的技术路线图,不仅能让导师和评委一目了然地了解你的研究计划,还能为你的整个研究过程提供清晰的指导。但是,不少学生在制作时往往摸…

MFC多媒体定时器实例(源码下载)

用MFC多媒体定时器做一个每1秒钟加一次的计时器,点开始计时按钮开始计时,点关闭计时按钮关闭计时。 1、在库文件Med_timeDlg.h文件中添加代码 class CMed_timeDlg : public CDialog { // Construction public:CMed_timeDlg(CWnd* pParent NULL); // st…

展锐平台WIFI国家码信道总结

展锐平台WIFI国家码信道总结 1.下载wireless-regdb wireless-regdb是一个开源的工程,编译它会生成regulatory.bin文件,这实际上是一个加密后的数据库,它记录各个国家可用的无线频段。 可从下面的网站上下载最新的regdb库: https://git.kernel.org/pub/scm/linux/kernel…

在3damax重创建了一个材质,然后在场景中也没有应用这个材质,将材质编辑器窗口重置,如何找回创建的材质(如何找回创建但是没有应用的材质(大概率找不回啦))

在3damax重创建了一个材质,然后在场景中也没有应用这个材质,将材质编辑器窗口重置,如何找回创建的材质(如何找回创建但是没有应用的材质) 检查场景文件: 如果你在保存场景文件的时候,那个材质也…

计算机的错误计算(一百一十四)

摘要 回复读者提问,就计算机的错误计算(六)中案例,讨论其另外一种形式: 的错误计算问题。 一读者来信说,在计算机的错误计算(六)中,使用了两种计算方法。实际上&#xf…

unity 2d 近战攻击判定的三种方式

1. 给攻击帧添加碰撞盒 优点:配置直观,无需事件触发 缺点:无法定制,效率低 检测放在子物体,可以控制旋转 添加触发器事件 注意OnTriggerEnter2D只会在挂载了collider的组件上触发 protected virtual void OnTrigge…

介绍一款开源的 Modern GUI PySide6 / PyQt6的使用

首先附上大神的开源地址(自行克隆吧): https://github.com/Wanderson-Magalhaes/Modern_GUI_PyDracula_PySide6_or_PyQt6 步骤一:安装PySide6库 pip install PySide6 步骤二:运行main文件 python main.py 就得…

vite学习教程04、vue集成axios封装request工具类及应用

文章目录 前言1、安装axios2、封装request工具类3、封装api请求工具4、实战:vue中使用api请求工具类资料获取 前言 博主介绍:✌目前全网粉丝3W,csdn博客专家、Java领域优质创作者,博客之星、阿里云平台优质作者、专注于Java后端技…

Java | Leetcode Java题解之第459题重复的子字符串

题目: 题解: class Solution {public boolean repeatedSubstringPattern(String s) {return kmp(s s, s);}public boolean kmp(String query, String pattern) {int n query.length();int m pattern.length();int[] fail new int[m];Arrays.fill(fa…

不小心误删了虚拟环境.venv的目录文件夹,导致无法运行指定目录下的 Python 解释器怎么办?

创建虚拟环境步骤(Windows 系统): 1、打开cmd命令 2、进入项目目录,在命令行中输入:cd 项目所在的路径 3、创建新的虚拟环境(python3.3以上的版本),在当前目录下创建一个名为 .myvenv 的新虚…

SQL专项练习第三天

在大数据处理中,Hive 是一个常用的工具,它可以对大规模数据进行高效的查询和分析。本文将介绍五个 Hive 数据处理问题的解决方案,并通过实际案例进行演示。 先在home文件夹下建一个hivedata文件夹,把我们所需的数据写成txt文件导…

Springboot 整合 logback 日志框架

文章目录 整合 Logback 日志框架第一步:导入依赖第二步:导入配置(logback.xml)详解 使用(记录日志) 遇到问题一解决方案 整合 Logback 日志框架 第一步:导入依赖 (Springboot 会自己…

网站开发的发展(后端路由/前后端分离/前端路由)

1.后端路由阶段 在早期的网站开发中 网页的渲染工作其实是交由服务器完成的 所以该渲染也被称之为后端渲染 具体的过程就是:浏览器发送url给服务器 服务器解析该url 使用后端路由(在服务器中 用于储存url和页面映射关系的路由)获取指定url对应的页面 然后交由jsp去…

洛谷每日一题(P1229 遍历问题)

原题目链接: P1229 遍历问题 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 原题目截图: 思路分析: 1、为什么会出现多个不同序列? 前序遍历和后序遍历序列无法唯一确定一棵二叉树的原因主要在于这两种遍历方式都缺少了关于…

linux基础 超级笔记

1.Linux系统的组成 Linux系统内核:提供系统最核心的功能,如软硬件和资源调度。 系统及应用程序:文件、任务管理器。 2.Linux发行版 通过修改内核代码自行集成系统程序,即封装。比如Ubuntu和centos这种。不过基础命令是完全相…

Android.mk中宏定义的高级用法剖析-安卓framework高级实战

背景: 前面的blog有讲解如何在Android.mk中进行控制安卓cpp源码中ifdef定义变量-干货技能分享,主要就是针对c代码中经常出现的#ifdef判断进行了剖析和实战 但是仅仅有上面的ifdef判断这个宏是否存在是不是对宏定义作用没有发挥到最大,是否可…

esp8266 at指令链接wifi时一直connect disconnest

那是你的连接wifi的名字密码有误或者热点有问题,看看热点是不是把设备拉入黑名单或者设置为5G或者连了校园网或者设置了最多链接设备