隨著人力變得更加分散,雲端流量持續上升,隨時隨地存取的需求已逐漸成長。 IT 部門如何利用更簡便、更具擴充能力的方式,將使用者安全連線至他們所需的應用程式? 拉近網路和資安功能與邊緣使用者和裝置的距離,並邁向所謂「安全存取服務邊緣」(Secure Access Service Edge,SASE) 的雲端型即服務模式。
這項行之有年的架構是由 Gartner 所命名,而該架構亦隨著局勢突然轉型至遠端工作模式而聲名大噪。雖然 SASE 原則早在 2020 年以前就已提出,但由於疫情緣故,遠端存取應用程式和「隨時隨地工作」成為許多組織的當務之急,方才使得 SASE 躍居第一線要務。
SASE 標誌著資安環境的重心更加由以資料中心為主,轉而邁向以雲端為主之模式。許多組織現今需要能夠實現辦公室內、居家工作或兩者間的任何地方進行安全連線的能力。
簡單來說,SASE 成為敘述轉移至雲端之歷程的另一種方式。
「SASE 可讓公司在營運受到干擾時持續運作,而且無論使用者在任何地方,皆可以極為安全的高效能方式存取任何應用程式。」
Gartner 的「安全存取服務邊緣」初步預測 Joe Skorupa、Nat Smith,2020 年 - Gartner
首先,您必須要知道的是,SASE 並非產品而是架構。
此外,由於每個人的起始點不同,因此將網路移轉至雲端為一段歷程。有些人進行速度相當快,而其他人大多會採用階梯方式循序漸進。
SASE 為相當新穎的名稱,但對於思科而言,卻是再熟悉不過的專業。我們已透過可擴充的雲端架構,建立起 SASE 的基礎。
如今,我們也提供最完整的端對端 SASE 解決方案。
您知道嗎?
Gartner 透過以下五種主要服務定義 SASE,每項均為思科目前所提供之 服務。
SD-WAN
雲端存取資安代理
安全網路閘道
雲端服務式防火牆
零信任網路存取
Connect(連線):將使用者和事物連線至所需的應用程式
Control(控制):控制資料中心至雲端的安全存取權限
Converge(融合):以更為整合的方式,融合網路和資安功能
我們的 SD-WAN 和雲端原生安全性,可在單一整合產品中提供完整保護。
按一下即可整合 SD-WAN 與內建雲端原生安全性,無論使用者和應用程式位於何處,均可提供安全的存取。
思科會透過各項 WAN 邊緣裝置整合 Umbrella,讓您能夠輕鬆以安全方式連接家中或分公司辦公室的使用者。
Cisco Secure Access by Duo 可確保使用者成為稱職的角色,而裝置在建立連線前保持健全狀態。
圖 1:Cisco SASE 架構。 IaaS – 基礎架構即服務 • PaaS – 平台即服務 • SaaS – 軟體即服務
