云安全联盟：SASE安全访问边缘白皮书（37页）.pdf

《云安全联盟：SASE安全访问边缘白皮书（37页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：SASE安全访问边缘白皮书（37页）.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、 2022 云安全联盟大中华区版权所有1 2022 云安全联盟大中华区版权所有22022 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或 者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b) 本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 2022 云安全联盟大中华区版权所有3致致 谢谢云安全联盟大中华区（简称：CSA GCR）SASE 工作组在 2021 年

2、 10 月成立。由林冠烨、何国锋担任工作组联席组长，工作组专家来自深信服、中国电信、新华三、Fortinet、绿盟科技、白山云、启明星辰、缔盟云、奇安信、安恒、安全狗、万科、缔安、腾讯、信通院等十多个单位。本白皮书由 CSA 大中华区 SASE 工作组专家撰写，感谢以下专家的贡献：联席组长：林冠烨、何国锋贡献者名单原创作者：张琦枫、岑义涛、郭思麟、钟施仪、朱传江、毕亲波、廖奎敬、王茜、郑舟、何春根、吴致远、叶晓刚、黄超审核专家：郭鹏程、姚凯研究协调员：郭思麟贡献单位：深信服科技股份有限公司、中国电信股份有限公司研究院、新华三技术有限公司、防特网信息科技（北京）有限公司（Fortinet ）、绿

3、盟科技集团股份有限公司、贵州白山云科技股份有限公司、北京启明星辰信息安全技术有限公司、杭州云缔盟科技有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、 厦门服云信息科技有限公司、 上海缔安科技股份有限公司、腾讯云计算（北京）有限责任公司、北森云计算有限公司（以上排名不分先后）关于研究工作组的更多介绍，请在 CSA 大中华区官网（https:/c- 上查看。如本白皮书有不妥当之处，敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱： infoc-；云安全联盟 CSA 公众号： 2022 云安全联盟大中华区版权所有4序序 言言云计算、物联网、边缘计算等新兴技术的迅猛发展，对

4、传统安全防御方式带来了极大挑战，CSA 的前沿研究一贯鼓励网络安全创新理念，例如网络业务与安全技术的深度融合。自 2019 年 Gartner 提出安全访问服务边缘（SASE）的概念起，海外的安全厂商、新创公司，甚至是运营商和网络设备厂商，都纷纷开始投入这个领域，不约而同的推出了自己的解决方案并在市场上得到快速的增长。2020 年，SASE 在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式，提供了 SASE 的解决方案。 蓬勃发展对整个行业发展和用户选择是一件好事，但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架，甚至会停滞不前。就像

5、是安全设备的的日志不统一导致安全运营效果的问题。因此， 本白皮书希望联合行业内的专家提供专业的回答来解释 SASE 是什么，基于什么样的技术，如何采用这个技术和解决方案，从而来推动 SASE 在国内的发展。让更多人了解到这个技术带来的变化和好处。同时，这只是个开始，本工作组将会联合厂商推出更多的标准，行业最新的信息，让整个技术规范化和标准化，让 SASE 的技术能在中国加速的发展。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 云安全联盟大中华区版权所有5目录致 谢.3序 言.41.SASE 概述.61.1 SASE 背景.61.2 什么是 SASE.71.3 SASE 的核

6、心能力概述. 91.4 SASE 和 ZTE 的关系.121.5 SASE 发展现状及趋势.131.5.1 SASE 发展现状.131.5.2 SASE 发展趋势.142.SASE 核心技术. 162.1 边缘计算. 162.2 零信任网络访问. 162.2.1 为什么需要 ZTNA.162.2.2 ZTNA 模型. 182.3 网络即服务. 202.3.1 网络接入服务. 202.3.2 灵活组网服务. 212.3.3 组网安全服务. 222.3.4 基于应用的服务保障.222.3.5 统一监控和策略管理服务.232.4 安全即服务. 242.4.1 企业员工安全访问互联网或外部应用.242