近年来,随着数字时代的加速,企业原有的边界安全保护逐渐失效,以身份为中心实现动态访问控制“零信任”,它被认为是提高信息系统和网络整体安全性的有效途径“零信任”一脉相承的技术,SASE(安全访问服务边缘)也呈现出蓬勃发展的趋势,逐渐走向安全领域的祭坛。
全新的网络安全模型,SASE是Gartner2019年提出的技术概念结合了广域网功能和综合安全功能,可以满足数字企业的动态安全访问需求。Gartner预计到2024年,至少有40%的企业将被明确采用SASE战略远高于2018年的1%。在新的数字业务场景下,SASE或将爆发新的发展潜力,采用零信任的理念,确保企业结构的安全。
数字时代,SASE成为安全卫士
自2020年以来,全球数字化转型进程加快,“边、端、云”架构在赋能行业数智化升级的同时,却暴露了层出不穷的安全问题。调查显示,从2021年1月至7月底,FBI互联网犯罪投诉中心收到2084年勒索软件投诉,损失超过1680万美元。与2020年相比,投诉数量增加了62%,损失增加了20%。
尤其是2021年5月,“黑暗面”攻击北美燃油管道“大动脉”事件直接威胁到美国国家的能源安全,网络安全保护已成为国计民生的重大事件。
为此,中国加快了零信任相关政策和标准的实施,工业和信息化部发布了《关于促进网络安全产业发展的指导意见(草案)》“零信任安全”列入需要“网络安全关键技术的突破”。主要安全制造商也推出了零信任相关产品或解决方案,SASE作为与零信任安全一脉相承的技术,逐渐受到企业的关注。
据Gartner预计,到2024年SASE2019年市场规模将从19亿美元上升到110亿美元,年平均复合增长率为42美元,其中大中华规模为7.691亿美元,约合人民币54亿元。此外,2024年至少有40%的企业使用它SASE模型。
不仅如此,作为安全市场的新秀,SASE传统已经迎来IT制造商、云计算制造商、安全制造商CDN制造商和其他力量的竞争,包括思科VMware、Palo Alto Networks、Cato Networks、Akamai、飞塔等。
数字时代,SASE逐渐迸发出新的技术活力,具有巨大的发展前景,甚至从分类安全防护方法中脱颖而出,不断走向侦探。
魅力何在?SASE或将重新定义网络安全
当前企业IT环境面临着新的变化:首先,企业业务和数据不断上升,当地部署不能满足企业的需求,从而扩大了安全延伸;其次,远程办公、移动办公已成为一种新的常态,简单SD-WAN无法满足企业的需求。SASE填补了企业的连接性和安全漏洞。
目前来看,SASE服务至少有四个特点:
1. 重云轻分支
SASE模型通过统一的云交付形式,向上移动安全和网络能力,使多个分支IT减轻施工和运维负担。
2. 云服务边缘化
SASE多节点、全球分布是边缘云服务的主要特点之一。用户可以就近访问PoP节点,每个PoP节点提供相同的安全网络能力,SASE让企业流量在不绕行的同时拥有最好的安全防护。
3. 身份驱动
SASE安全能力的关键在于访问控制,依靠零信任网络访问技术(Zero Trust Network Access ,ZTNA),SASE智能选路和访问权限控制是基于用户、设备、应用、访问记录等上下文信息。
4. 云原生化的安全能力
SASE的PoP点具有云原特性,PoP弹性扩容、全球大量分布、易复制扩张、迭代速度快等特点都源于这一特点。
可以肯定的是,SASE上述关键特征使其适应了数字企业IT建设需要。
安全离不开,被重视SASE
以远程办公为例,为了保持业务的可持续性,金融、保险、技术、电信等行业逐渐接受远程办公,许多外国企业承诺让员工永久远程办公。然而,这些企业没有足够的网络安全解决方案来帮助解决远程办公业务的安全问题。SASE寄予厚望。
对于这些企业来说,一些服务性强的企业需要留在办公室,SD-WAN将继续满足他们的主要需求。而多数企业出现了远程办公和办公室办公叠加的情况,因此,这些企业仍需要SASE填补安全漏洞的解决方案。
并且随着IoT、AI随着技术的发展和广泛应用,包括工业物联网在内的边缘网络数量正在增加,需要满足其特殊带宽、延迟和安全要求。 因此,未来企业分发和安全解决方案的部署可能会出现SASE领域进行。
写在最后
随着新技术的发展和应用,以及企业新需求的不断增长,SASE逐步展现无限魅力,为企业带来广域网功能和综合安全功能,充分满足数字企业的动态安全访问需求。作者有理由相信,SASE在不久的将来,可能会重新定义整个网络。