深信服：2022年SASE安全访问边缘白皮书（35页）.pdf

1、 2022 云安全联盟大中华区版权所有1 2022 云安全联盟大中华区版权所有4序序 言言云计算、物联网、边缘计算等新兴技术的迅猛发展，对传统安全防御方式带来了极大挑战，CSA 的前沿研究一贯鼓励网络安全创新理念，例如网络业务与安全技术的深度融合。自 2019 年 Gartner 提出安全访问服务边缘（SASE）的概念起，海外的安全厂商、新创公司，甚至是运营商和网络设备厂商，都纷纷开始投入这个领域，不约而同的推出了自己的解决方案并在市场上得到快速的增长。2020 年，SASE 在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式，提供了 SAS

2、E 的解决方案。 蓬勃发展对整个行业发展和用户选择是一件好事，但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架，甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。因此， 本白皮书希望联合行业内的专家提供专业的回答来解释 SASE 是什么，基于什么样的技术，如何采用这个技术和解决方案，从而来推动 SASE 在国内的发展。让更多人了解到这个技术带来的变化和好处。同时，这只是个开始，本工作组将会联合厂商推出更多的标准，行业最新的信息，让整个技术规范化和标准化，让 SASE 的技术能在中国加速的发展。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 云安全联盟大

3、中华区版权所有5目录致 谢.3序 言.41.SASE 概述.61.1 SASE 背景.61.2 什么是 SASE.71.3 SASE 的核心能力概述. 91.4 SASE 和 ZTE 的关系.121.5 SASE 发展现状及趋势.131.5.1 SASE 发展现状.131.5.2 SASE 发展趋势.142.SASE 核心技术. 162.1 边缘计算. 162.2 零信任网络访问. 162.2.1 为什么需要 ZTNA.162.2.2 ZTNA 模型. 182.3 网络即服务. 202.3.1 网络接入服务. 202.3.2 灵活组网服务. 212.3.3 组网安全服务. 222.3.4 基于

4、应用的服务保障.222.3.5 统一监控和策略管理服务.232.4 安全即服务. 242.4.1 企业员工安全访问互联网或外部应用.242.4.2 企业外部人员安全访问企业内部资源.262.4.3 企业内部人员安全访问企业内部资源.273.SASE 应用场景. 293.1 连锁及加盟企业. 293.2 跨地域分支机构. 313.3 远程和移动办公. 334.总结.36 2022 云安全联盟大中华区版权所有61.SASE1.SASE 概述概述1.11.1 SASESASE 背景背景随着云计算、物联网、5G 等关键技术的不断突破发展，企业数字化转型节奏越来越快。企业为提高核心竞争力，其业务部署环境

5、越来越多样，包括传统的IDC 机房、私有云、多云、混合云等，同时业务访问端也由单一的内部用户扩展到企业分支用户、企业合作伙伴、远程移动办公终端等。在这个过程中安全紧随企业的网络和业务架构演进而发展。十几年前，企业业务流量总量不大、流量以内部流转为主、移动办公需求少且默认企业内流量安全， 这种情况下集中式安全栈方案得到大规模应用，这种以企业自建数据中心为核心的中心辐射型网络拓扑备受企业青睐。近几年， 随着云端 SaaS 应用普及和企业员工分散导致企业互联网流量增多，中心辐射型网络架构面对高成本的 MPLS 链路、总部集中上网应用访问体验差、安全边界绕行及总部 VPN 容量挑战等问题，不得不顺势改

6、变网络及安全建设思路。在此阶段 SDN 及 NFV 技术的发展促使企业在云端部署统一网络指挥中心成为可能， 分支和总部互联可通过更便宜和更大的互联网宽带进行以分散专线压力。同时， 对于远程用户来说，云端部署的安全接入网关类服务能够有效解决集中接入的体验和安全问题， 此时云端或者总部集中提供网络调度和近源安全监测防护理念越来越深入人心。现在及未来几年，越来越多的公有云厂商，甚至有全球业务的 ICT 厂商、互联网厂商都在建设自己的数据中心，这些数据中心随着企业业务的不断扩张，业 2022 云安全联盟大中华区版权所有7务范围越来越广，服务数量越来越多，连通性越来越好。也许，是受“云”资源共享商业模式