SASE由五大功能组件构成,我们选取发展程度较好的四个作为
产品水平的评价维度
SASE 包括提供网络即服务(NaaS)和网络安全功能(NSaaS)的五大核心技术,分别
是 SD -WAN 、防火墙即服务(FWaaS )、云访问安全代理(CASB )、安全We b 网关
(SWG )、以及零信任网络访问(ZTNA )。
当前不少安全厂商具备两至三个模块,但鲜有具备全模块者。
表 :SASE?包含的五大技术组件
技术类别
网络技术
网络安全技
术
组件名称
SD-WAN
防火墙即服务
(FWaaS)
云访问安全代理
(CASB)
安全的 Web 网关
(SWG)
零信任网络访问
(ZTNA)
是否作为评价维度
是
是
主要功能
监视网络的运行状况,并为其特定的流量需求设置策略
可使企业更轻松地管理网络安全,设置统一策略,发现异常并快速
进行处理
用于监视与云相关的活动,并应用与基于云的资源的使用相关的安
全性、合规性和治理规则
执行公司安全策略并实时过滤恶意 Internet 流量或非必要软件来提
供针对在线安全威胁的防护
核心要素是安全性基于身份的访问决策,确保用户只能访问授权的
应用程序,而不能获得一般的网络访问权限
否,发展不成熟
是
是
(1)SD-WAN
SD-WAN 是为 SASE 解决网络基础互联的关键技术,负责将企业分支与数据中心连接起来。
Gartner 预计 2024 年全球 60%的企业将会部署 SD-WAN,市场具备较高成长性。
SD-WAN1.0 存在一定的安全漏洞,比如控制器和边缘设备上可能会存在一些容易被攻击
的漏洞。Gartner 的客户中 72%认为安全是广域网架构中最需要关心的问题,其次才是性
能和成本。SD-WAN 为代表的广域网融合模糊了边界,带来了不可知的安全风险。SD-WAN
未来发展的方向就是集成安全功能的数字化网络服务,这构成了 SASE 的基础架构。
图 :安全是WAN?用户最大的需求
1