安全服务边缘(SSE)是Gartner 在 2021 年推出的网络安全概念。SSE 是安全访问服务边缘 (SASE) 的安全组件。Gartner 将 SSE 定义为以云为中心的集成安全功能的集合,包括零信任网络访问 (ZTNA)、云访问安全代理 (CASB)、防火墙即服务 (FWaaS) 和安全 Web 网关 (SWG)。SSE 的目标是保护对所有 Web 和云服务以及本地托管应用程序的访问。
SSE 使组织的应用程序、数据和资产的用户能够安全、可信地访问资源,并提供跟踪用户行为的能力,以帮助识别可能由不良行为者或网络攻击引起的异常情况。
为什么安全服务边缘很重要?
SSE 解决方案通过基于云的服务为用户提供安全连接,无需将用户直接连接到企业网络以获得基于云的服务。这消除了不必要地公开组织的 IT 基础设施或应用程序的需要,也不需要复杂的网络分段。相反,SSE 将用户安全地连接到互联网上的应用程序。当与数字体验监控 (DEM) 结合使用时,SSE 可以简化对应用程序、设备和网络性能的监控,从而提高用户的工作效率。
SSE 和 SASE 有什么区别?
安全访问服务边缘 (SASE) 由 Gartner 于 2019 年首次推出,并将网络和安全技术结合到一个基于云的平台中,旨在提供快速、安全的云转型。Gartner 表示:“SASE 功能作为服务提供,基于实体的身份、实时上下文、企业安全/合规策略以及整个会话期间对风险/信任的持续评估。实体的身份可以与人、人群、设备、应用程序、服务、物联网系统或边缘计算位置相关联。”
安全服务边缘有什么好处?
- 深入了解用户和应用程序行为,从而发现并加快对潜在威胁的反应
- 通过使用减少攻击面的零信任方法改进数据保护,消除过度配置特权访问的问题,并有助于防止勒索软件和其他内部和外部威胁
- 通过将多种安全和网络访问技术组合到一个通常通过订阅定价提供的平台中实现成本节约,使 IT 能够控制支出和可预测的成本。
- 改善最终用户体验。通过消除对数据中心进行云访问的回程或对站点到站点 VPN 的需求,可以最大限度地减少延迟。
- 由于云和本地 IT 资源之间的安全连接并简化了云迁移,因此改进了混合工作支持。
安全服务边缘的组件有哪些?
云访问安全代理 (CASB):- CASB 是网络上用户和服务的中间人,提供的服务包括:
- - 将安全策略从现有的本地基础架构扩展到云
- - 提供安全和合规问题的透明度
- - 通过扫描应用程序中的策略违规或恶意软件来发现 SaaS 应用程序中的风险
- - 跟踪多个应用程序之间的数据流,无论是 SaaS、云还是本地
- - 为授权用户提供利用云资源的同时保护混合、多云环境中的数据
零信任网络访问(ZTNA):- ZTNA 提供对服务和应用程序的安全、基于策略的访问,确保每笔交易都经过身份验证,并假设没有设备或用户是“安全的”。默认情况下,ZTNA 将拒绝对资源的访问,直到用户、设备或应用程序通过身份验证,然后提供完成交易所需的最少访问权限,这与 VPN 正好相反,VPN 在经过身份验证后为用户提供不受限制的访问权限。ZTNA 服务包括:
- - 基于身份的身份验证或用户,仅提供对特定任务所需的数据或服务的基于角色的访问
- - 集中控制和跟踪用户、数据及其位置和网络流量
- - 基于网络活动的威胁监控
- - 跨本地、云或 SaaS 应用程序执行安全策略,无论数据位于何处
安全 Web 网关(SWG):- SWG 在未经授权的流量进入组织网络之前将其阻止,同时允许授权用户访问公司批准的网站。SWG 功能包括
- - 数据包和内容检查以发现恶意内容
- - URL过滤
- - 网络访问控制
SWG 为用户提供安全的互联网访问,并帮助防止数据泄露。SWG 将根据公司政策阻止访问禁止或不适当的网站
防火墙即服务 (FWaaS):- FWaaS 提供基于云的防火墙,可聚合来自多个来源的网络流量,包括本地基础设施、分支机构、移动用户和基于云的应用程序。无论用户或位置如何,FWaaS 为所有这些用户和位置提供一致级别的安全和策略实施,同时为网络监控和控制提供透明度和可见性,所有这些都无需部署物理防火墙设备。