58云玻网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 432|回复: 0

零信任SASE 和 SSE下一代网络的基本概念

[复制链接]

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2022-10-30 18:53:08 | 显示全部楼层 |阅读模式
如果您是安全网络或 IT 领导者您很可能听说过用于描述企业网络架构新方法的零信任安全访问服务边缘 (SASE) 和安全服务边缘 (SSE) 术语。这些框架正在形成一波技术浪潮,将从根本上改变企业网络的构建和运营方式,但这些术语经常互换使用且不一致。很容易迷失在流行语的海洋中并忘记其背后的目标:为您的最终用户、应用程序和网络提供更安全、更快、更可靠的体验。今天,我们将分解这些概念中的每一个——零信任、SASE 和 SSE——并概述实现这些目标所需的关键组件。

此内容的常青版本可在我们的学习中心获得.什么是零信任零信任是一种 IT 安全模型它要求对尝试访问专用网络上资源的每个人和设备进行严格的身份验证,无论他们 印度尼西亚电话号码 是位于网络边界之内还是之外。这与传统的基于边界的安全模型形成鲜明对比,在这种模型中,用户一旦获得网络访问权限就可以访问资源——也称为“城堡和护城河”架构。 更简单地说:传统的 IT 网络安全信任网络内的任何人和任何事物。零信任架构不信任任何人,也不信任任何人。您可以在此处了解有关零信任安全的更多信息。



什么是安全访问服务边缘 作为在任何组织中实施零信任架构的框架SASE 将软件定义的网络功能与许多网络安全功能相结合,所有这些功能都从单个云平台交付。通过这种方式,SASE 使员工能够从任何地方进行身份验证并安全地连接到内部资源,并使组织能够更好地控制进出其内部网络的流量和数据。 SASE 的安全访问组件包括定义跨用户设备和应用程序以及分支机构、数据中心和云流量的零信任安全策略。Service Edge 组件允许所有流量,无论其位置如何,都可以通过安全访问控制,而无需回传到执行这些控制的中央“集线器”。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|DiscuzX ( 鲁ICP备2024066306号 )

GMT+8, 2024-11-25 03:26 , Processed in 1.080281 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表