影视国产综合三级_亚洲国产中文在线免费视频_又大又粗又黄无码毛片_加勒比五月丁香_亚洲国产综合另类小说第一页_日韩欧美亚洲中黄片_天堂人妻诱惑_婷婷中文字幕视频在线_爆乳少妇高清无码区_欧美а∨天堂久久精品

零信任和SASE有什么不一樣? 中篇
首頁 新聞資訊 零信任和SASE有什么不一樣? 中篇

零信任和SASE有什么不一樣? 中篇

2022-12-23

零信任和SASE有什么不一樣?

20194月,Chase Cunningham又提出了ZTNA(不可靠網(wǎng)絡(luò)連接)的概念,以應(yīng)對(duì)技術(shù)SDP路由。Gartner分析師Neil MacDonald20198月宣布了另一項(xiàng)關(guān)鍵措施。在《云網(wǎng)絡(luò)安全的未來》報(bào)告中,他提出了面向未來的安全訪問服務(wù)邊緣(SASE)概念,為邊緣安全開辟了新的天地。此后,Gartner大力推進(jìn)SASE概念,不到兩年就達(dá)成廣泛共識(shí)。

福雷斯特迅速認(rèn)識(shí)到“邊緣安全”概念的遠(yuǎn)見卓識(shí),并在20211月發(fā)布的《零信任邊緣(ZTE)模式》報(bào)告中正式向中興(Zero Trust Edge)提出。

零信任和SASE有什么不一樣


在報(bào)告中指出,零信任主要有兩個(gè)概念。第一,數(shù)據(jù)中心的零信任:資源端的零信任;第二:邊緣的零信任:邊緣的不可靠訪問安全,即中興通訊(零信任邊緣)。20212月,Forrester在《將安全帶推向零信任邊緣》(Bring the Security Belt to Zero Trust Edge)報(bào)告中表示,Forrestor的零信任邊緣(ZTE)模式與GartnerSASE模式類似。主要區(qū)別是零信任邊緣模型側(cè)重于零信任。

零信任和SASE有什么不一樣,區(qū)別?

從零信任和SASE概念的發(fā)展中我們可以看出,他們不斷合并,追求保護(hù)公司業(yè)務(wù)、環(huán)境和基于身份的政策配置的同一目標(biāo)。如上所述,Gartner認(rèn)為ZTNA(不可靠的網(wǎng)絡(luò)訪問)屬于SASE的門戶類型。很多人認(rèn)為零信任是SASE的一部分,這實(shí)際上是一種誤解。ZTNA(不可靠的網(wǎng)絡(luò)訪問)是一種網(wǎng)絡(luò)安全體系結(jié)構(gòu),其本質(zhì)是一種新的以數(shù)據(jù)為中心的邊界,通過強(qiáng)大的身份驗(yàn)證保護(hù)數(shù)據(jù)。

作為安全概念,Zero Trust遵循“不信任和持續(xù)身份驗(yàn)證”的原則執(zhí)行身份驗(yàn)證和數(shù)據(jù)訪問,不指定安全服務(wù)、技術(shù)或體系結(jié)構(gòu)。

相比之下,SASE是指部署在邊緣的云安全交付服務(wù),可以在任何地方完全保護(hù)數(shù)據(jù)。SASE定義了組織如何部署和使用特定的網(wǎng)絡(luò)和安全服務(wù)。在介紹SASE模型時(shí),Gartner列出了SASE的核心組件:SD-WAN、安全網(wǎng)關(guān)(SWG)、不可靠網(wǎng)絡(luò)訪問(ZTNA)、防火墻即服務(wù)(FWaAS)、云應(yīng)用程序安全代理(CASB)。

零信任和SASE有什么不一樣


SASE的上述關(guān)鍵組件為ZTNA(不可靠的網(wǎng)絡(luò)訪問)實(shí)現(xiàn)“不信任、持續(xù)驗(yàn)證”這一不可靠原則提供了技術(shù)支持,這是整個(gè)SASE體系結(jié)構(gòu)中最重要的技術(shù)之一。總的來說,SASE可以被認(rèn)為是企業(yè)希望實(shí)現(xiàn)零信任的方式。公司要部署SASE產(chǎn)品,遵循零信任框架也很重要。