Akamai Secure Access Service Edge (SASE)

什么是 SASE?

安全访问服务边缘 (SASE) 是基于云的企业安全框架,旨在应对数字化业务转型带来的网络和安全挑战。企业纷纷迁移到云,越来越多的员工采用移动办公的模式,这导致大量用户、设备、应用程序和数据位于企业数据中心和企业网络之外,造成了“访问模式倒置”现象。最初由 Gartner 提出的 SASE 模型旨在应对这种倒置现象,在尽可能靠近用户的边缘位置提供边缘提供联网与网络安全控制机制。

SASE 架构

SASE 通过一个全球分布式的云原生平台提供融合的网络和安全服务。它将客户喜爱的扩展、加速和边缘计算能力与 Zero Trust 网络访问 (ZTNA)、Web 应用程序和 API 保护即服务 (WAAPaaS) 以及云安全 Web 网关 (SWG) 服务相集成,从而保障客户安全。这让企业可以保护和启用企业资源,同时保护和交付其站点、应用程序和 API。

SASE Architecture

SASE 的优势

支持新型数字化业务情景

当今的许多用户、设备和资源都位于企业网络外部,超出了本地安全堆栈的保护范围。SASE 模型在边缘提供所需的安全控制,从而支持新型数字化业务情景。

增强安全性

SASE 模型在尽可能靠近最终用户的位置,提供针对内部资源以及面向外部的站点、应用程序和 API 的安全控制。这样不仅能改进企业的整体安全态势,还能使恶意攻击者更难利用漏洞并发起成功的攻击。

提升全球规模和运营弹性

SASE 框架原生于边缘,可以为用户、设备和服务提供低延迟的连接能力与安全性。遍布全球的入网点 (PoP) 结构可在不牺牲性能的前提下提供网络和安全控制。

降低复杂性和成本

安全和网络供应商与工具为数众多,管理难度很大,也很难将其关联到一个风险评级。通过集成网络和安全服务,SASE 框架可以帮助 IT 和安全团队降低工作复杂性,同时提高检测能力并简化管理。

支持实现 Zero Trust 安全模型

安全的基础是信任。SASE 架构使用多种威胁信号和上下文信号来建立信任关系,并确保对内部资源和互联网的安全访问。通过 ZTNA 和 SWG 解决方案,仅有经过授权和验证的可信用户及设备才能获得访问权限。

提高网络和安全人员的工作效率

在一个平台上交付网络和安全服务,可以在不降级性能的前提下保障网络安全,从而减少工作中的摩擦。通过围绕一个平台构建企业战略,不仅可以保证安全团队与 IT 团队之间的一致性,还能有效支持他们协力开展工作。

 

Akamai 和 SASE

像 SASE 这样的框架不是为了提供规范,而是用作起点,帮助高级技术主管评估其网络和安全堆栈效率。作为全球大型分布式云端网络,Akamai Intelligent Edge Platform 提供了构建和优化 SASE 架构的基础。将边缘战略整合到技术和安全发布之中,为企业带来了机遇和增值项目。

Akamai and SASE Diagram

保护员工队伍

迁移至 Zero Trust 安全模型确保安全地访问内部资源,并保护员工和企业设备免受开放互联网上的威胁侵扰。

安全的数字化客户体验

保护面向互联网的网站、应用程序和 API - 无论其部署在数据中心内还是公共云中 - 确保您的业务不间断地运转。

提升和优化网络性能

使处理过程更靠近设备和数据。依托于全球大型的无服务器计算平台,扩展和加速站点和应用程序。

SASE 入门

请与 Akamai 的 CTO Patrick Sullivan 和前 Gartner 分析师、现任 Akamai 安全战略总监 Siddharth Deshpande 一起围绕 Secure Access Service Edge (SASE) 展开讨论。


如何通过 6 个步骤实施 Secure Access Service Edge (SASE)

当今企业使用的各种安全工具已经超过了 130 种。SASE 框架可以整合并简化这种现状,但您要如何开展增量实施? 

 


如何在边缘同时实现速度与安全性

什么是边缘?了解边缘与 SASE 之间的关联,以及边缘如何支持 SASE 的主要目标 - 即流畅无摩擦的安全性。

 


Gartner 提出的 SASE 是什么?为何它如此重要?

基于云的安全性和“即服务”形式的应用程序交付并不足以满足需求。我们迫切需要更智能的安全和访问权限决策。


SASE 即未来:含义解析以及实现方法

有两项重大转变正在彻底改变组织应对安全性的方式。了解 SASE 的作用。