SASE：重新定义网络和安全架构.docxVIP

SASE：重新定义网络和安全架构 通信百科 2019-12-05 原文 云服务和网络正在推动数字业务的概念，但是传统的网络和网络安全架构远远不能满足数字业务的需求。 Gartner的“ 网络安全的未来在云端 ”报告阐明了在新的网络和安全模型的基础上进行云网络和安全转型的潜力，该模型称为安全访问服务边缘（SASE）。 传统网络及网络安全架构，是为企业数据中心即用户和设备访问所需实体中心而设计的。此前这一模型效果不错，但数字化转型催生了一些新的要求。 随着企业纷纷拥抱数字业务过程，以及边缘计算、云服务和混合网络的兴起，传统网络和安全架构开始多方崩塌的迹象越来越明显。 传统架构的整体复杂性带来了问题，例如延迟、网络盲点、过多的管理开销以及随着服务变化而不断进行重新配置的需求。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘，SASE 模型摒除了这些问题。 下面将从网络架构的角度来剖析SASE的特点。 复杂性和开销 传统的机制受到客户站点物理设备硬件容量的限制。这种机制导致硬件更新率的滞后，而这些硬件也是添加新功能所必需的。 基于硬件的网络和安全解决方案内置在硬件中，这种方式可以加速服务并添加新功能。但有些功能只在特定的硬件上可用，而不是在您本地的硬件上。在这种情况下，客户有繁重的部署工作。 随着环境的发展，我们不应依赖于新一代设备带来的新网络和安全功能。通常，此模型效