王老师 发表于 2024-11-16 14:53
  
SASE(Secure Access Service Edge,安全访问服务边缘)是一种集成了网络和安全功能的新型架构,旨在为企业提供更高效、更安全的网络连接和数据保护。SASE将传统的网络和安全功能整合到一个云原生的服务平台中,从而简化管理和提高性能。

SASE的核心概念
集成网络和安全功能:
网络功能:包括SD-WAN(软件定义广域网)、WAN优化、QoS(服务质量)等。
安全功能:包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)、ZTNA(零信任网络访问)等。
云原生架构:
SASE平台通常基于云原生技术构建,能够在全球范围内提供一致的性能和安全性。
支持弹性扩展,可以根据需求动态调整资源。
零信任模型:
SASE采用零信任安全模型,即默认情况下不信任任何用户、设备或网络流量,需要通过身份验证和授权才能访问资源。
这种模型提高了安全性,减少了潜在的攻击面。
用户和设备身份验证:
SASE平台通过多因素身份验证(MFA)和其他身份验证机制确保只有合法用户和设备能够访问企业资源。
全局覆盖:
SASE平台通常在全球多个地点部署PoP(Point of Presence),以提供低延迟和高性能的网络连接。
SASE的主要优势
简化管理:
通过集中管理和统一策略,简化了网络和安全的管理复杂度。
减少了需要管理的设备数量,降低了运维成本。
提高性能:
SD-WAN和WAN优化技术可以显著提高网络性能,特别是在处理大量数据传输和远程访问时。
全球PoP分布可以减少延迟,提高用户体验。
增强安全性:
集成的安全功能提供了多层次的防护,包括防火墙、入侵检测和预防系统(IDS/IPS)、反恶意软件等。
零信任模型进一步增强了安全性,减少了内部威胁。
灵活性和可扩展性:
云原生架构使得SASE平台可以轻松扩展,适应企业不断变化的需求。
支持多种接入方式,包括移动设备、远程办公和分支机构。
SASE的应用场景
远程办公:
为远程员工提供安全、高效的网络连接,确保他们能够安全地访问企业资源。
支持多种接入方式,包括家庭宽带、移动网络等。
分支机构:
为分支机构提供统一的网络和安全服务,简化管理和维护。
支持多种网络连接方式,包括MPLS、互联网和LTE。
云应用访问:
为用户提供安全、高性能的云应用访问体验,包括SaaS应用和私有云应用。
支持全球范围内的低延迟访问。
物联网(IoT):
为IoT设备提供安全的网络连接和数据保护,支持大规模的设备接入和管理。
主要供应商
目前,市场上提供SASE解决方案的主要供应商包括:

** Palo Alto Networks(PAN)**
Cisco
Fortinet
Zscaler
Akamai
Check Point
结论
SASE作为一种新兴的网络和安全架构,为企业提供了更加高效、安全的网络连接和数据保护。通过集成网络和安全功能,SASE不仅简化了管理,还提高了性能和安全性,适用于多种应用场景。
阿7 发表于 2024-11-16 14:57
  
网络安全技术及策略不断升级,与不断演进的攻击技术保持同步,以缓解不断加剧的网络威胁。
小鱼儿 发表于 2024-11-16 15:34
  
本帖最后由 小鱼儿 于 2024-11-16 15:39 编辑

1、人人都在说一体化,SASE一体化你认为到底是什么?

SASE安全访问服务边缘)一体化是指将软件定义广域网(SD-WAN)、互联网安全网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)等技术和服务集成到一个统一的云原生服务平台上,形成一个统一的、动态的安全访问服务边缘架构‌。这种架构旨在满足企业在云时代的动态安全访问需求,提供灵活、高效的访问途径,并简化网络管理和安全策略的实施‌12。

SASE的定义和背景

SASE概念诞生于2019年,是一种面向访问源而非数据中心的技术框架,旨在提供广域网组网和安全服务能力。它融合了网络即服务(Network-as-a-Service)和网络安全即服务(Network Security-as-a-Service)两大模型,将SD-WAN与网络安全功能集成到一个统一的云原生服务平台上。这种架构适应了数据、应用和服务向云端迁移的趋势,满足了企业动态安全访问的需求‌。

SASE一体化的优势和应用场景
动态安全访问‌:SASE架构能够满足企业在云时代的动态安全访问需求,提供灵活、高效的访问途径。
‌简化管理‌:综合运用多项SASE技术,可以简化网络管理和安全策略的实施,减少管理和维护的复杂性。
‌适应云迁移‌:随着企业向云迁移的趋势,SASE架构能够提供全面的安全保障,确保云服务的稳定性和安全性。
‌灵活高效‌:SASE架构支持随时随地访问应用和服务,适应企业全球化发展和数字化转型的需求‌

2、传统DLP运作这么多年,为什么突然冒出来一个XDLP?

XDLP(扩展数据防泄漏)的出现是为了应对传统DLP(数据泄露防护)在多场景覆盖和数据全生命周期管理方面的不足。‌
XDLP的定义和背景XDLP是基于内容识别与感知技术,通过统一管理平台,应对网络、邮件、终端、云、应用等多种数据访问场景的安全解决方案。它旨在提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,保护组织的核心数据资产‌
XDLP与DLP的区别
‌覆盖范围‌:传统DLP通常只能针对某一特定场景进行防护,而XDLP能够覆盖网络、邮件、终端、云、应用等多种数据访问场景,实现全方位监控和防护‌
‌管理方式‌:XDLP通过统一管理平台进行管理,而传统DLP可能缺乏这种统一的管理机制‌1。
‌数据全生命周期管理‌:XDLP贯穿于数据生命周期的全过程,而传统DLP可能无法覆盖数据的全生命周期管理‌
XDLP的应用场景和优势XDLP的应用场景非常广泛,包括但不限于:

‌内部网络‌:监控员工在内部网络中的数据传输。
‌邮件交流‌:防止通过邮件传输敏感数据。
‌云端存储‌:保护存储在云端的数据。
‌应用程序‌:监控和保护在各种应用软件中的数据访问‌1。
通过这些改进,XDLP能够更全面地保护组织的数据安全,减少数据泄露的风险。


3、聊聊不同行业要怎么做好防泄密?

‌不同行业在防泄密方面可以采取以下具体措施‌:

  • ‌金融行业‌:金融行业对数据安全和隐私保护的要求极高。可以采取以下措施:



      ‌数据加密‌:使用强加密算法(如AES-256)对敏感数据进行加密处理,确保数据在存储、传输和使用过程中的安全性‌
      ‌权限管理‌:遵循最小权限原则,确保员工只能访问完成工作所需的最低权限数据和系统‌
      ‌定期审计与漏洞扫描‌:定期对IT系统进行安全审计,发现和修复潜在的安全漏洞,防止黑客利用这些漏洞进行攻击‌2



    • (医疗行业‌:医疗行业涉及大量个人隐私信息,防泄密工作尤为重要。可以采取以下措施:
      ‌数据加密‌:对存储在硬盘上的数据和传输过程中的数据进行加密处理,确保数据在传输和存储过程中的安全性‌2。
      ‌权限管理‌:实施严格的权限管理,确保只有授权人员能够访问敏感数据‌2。
      ‌网络安全防护‌:配置防火墙和入侵检测系统,实时监控网络活动,防止未经授权的访问‌
  • ‌科技行业‌:科技行业在研发过程中涉及大量技术秘密和知识产权。可以采取以下措施:



      ‌技术保密制度‌:制定严格的保密制度,明确员工的保密责任和义务,涵盖信息的分类、存储、使用、销毁等各个环节‌
      ‌数据加密‌:使用透明加密和智能加密等多种模式,确保敏感信息在存储和传输过程中的安全性‌
      ‌定期培训和演练‌:通过定期培训和演练,提高员工的保密意识和技能,确保制度得到有效执行‌
  • ‌教育行业‌:教育行业涉及学生和教师的个人信息,防泄密工作同样重要。可以采取以下措施:



      数据加密‌:对存储在硬盘上的数据和传输过程中的数据进行加密处理,确保数据的安全性‌
      ‌网络安全教育‌:定期对员工进行网络安全教育,提高他们对数据保护的意识,避免网络钓鱼、恶意软件等威胁‌3。
      ‌访问控制‌:实施基于角色的访问控制(RBAC),确保只有授权人员能够访问敏感数据‌

通过这些具体措施,不同行业可以有效防止数据泄露,保护企业的核心竞争力和客户隐私。


4、海外XAAS市场为何如此火爆?

当面对新冠疫情的恐惧和痛苦时,人们很难提前考虑到某些情况。企业领导者们不应仅仅关注如何生存,还要思考如何在新冠时代的背景下发展,因为“新冠时代”不是过去,而是一个新现实。
新冠加速了社会和技术变革,并对其他方面产生影响。而这个时代是一个技术驱动的时代,人们被迫在家工作、在线零售、服务和娱乐,接受远程医疗和机器学习等趋势。这一变化体现了深刻的行为转变,即使十年也不可能会达到现在这样。而让这些情况得以实现的是“X as-a-service (即服务模式)”的能力,这些能力可以来自于数据、基础设施、平台、软件或经验。XaaS已经成为一股强大的力量,2018年的市场价值为938亿美元,预计到2024年该价值将增长两倍,达到3443亿美元,现在由新冠病毒触发呈上升趋势。

未来,这种XaaS的远程服务模式会一直存在,虽然达不到目前人工强度的级别,但在很大程度上仍然相似。当前的变化不仅仅数字化转型向云计算和消费化应用程序的转变,它更是一种行为转变。一些具有前瞻性的企业正在抓住这个前所未有的机会,暂停原来简单的增长或执行类工作,而是去创造新的价值和创意。整个团队从原来的循环中解放出来,思考新想法,无论成功与否,企业变得更精简、更灵活。
当进入一个全新的XaaS驱动的世界时,企业负责人们需要在的业务中重新审视哪些问题呢?首先也是最重要的一点是,新冠疫情时代是一个直接面向消费者的时代,在这里可以将产品直接送到消费者手中。对于B2B企业来说,这意味着加速企业消费化,以及采用咨询式销售模式的自助服务体验,产品需要能够在网络上进行消费或采购。产品不仅需要像服务一样可用,体验也重要,有些人称之为“体验即服务”。付费还是免费,这关乎客户如何利用你的产品来满足他们。自助式模式还最具可扩展性,但在很大程度上取决于卓越的产品体验。
在B2C领域,产品品牌需要与客户的价值观相一致,而这些价值观已经发生了改变。鉴于许多XaaS企业所承担的角色越来越多,与客户越来越亲密,消费者期望品牌承担更多社会责任,以确保其产品公平地交付。在直接面向消费者的模式中,产品品牌就是一切,品牌需要通过客户体验和交付价值来建立信任,通常这些信任不会立即获得收益。所以,现在需要扩展内容和各种尝试来减轻销售周期的压力,因为现在的销售周期显然是由消费者控制的购买周期。
灵活性和敏捷性对于客户来说都是至关重要的,只有这样,在新业务增减过程中才能根据需求和供应来扩展产品。显然,XaaS将有助于按比例提供产品或服务,同时,经济消费也需要具有一定灵活性,例如灵活的定价、年度计划可能需要变更为月度计划。
影响新冠疫情经济发展的主要因素
虽然有许多不同的因素在起作用,但以下四个因素对XaaS的需求以及采用XaaS业务本身产生最直接影响:
远程服务: 远程消费产品和服务的转变即令人瞩目又很迅速。在新冠疫情的推动下,一夜之间80%的医疗服务都可以通过远程医疗的形式提供服务,同时由于医疗服务对远程医疗服务收费的法规变化,远程医疗成为可能。教育界,无论从学前教育到研究生教育,几乎在一夜之间在全球范围内都转变为在线教育。这意味着公司负责人们必须考量如何通过互联网来销售他们的产品和服务,而赢家将是那些能够维持甚至建立在社交、对等体验基础上的业务和人,他们曾在面对面交易中享受到了这种体验,现在他们又可以提供在线交付。
数据科学:人工智能、机器学习和增强现实已经进入主流世界。我们每天都面对着各种模型和预测,每个人都开始了解规模数据的作用。对新冠病毒测试和追踪接触者的应用提高了我们对人工智能作用的认识,因此我们现在了解到人工智能的潜力。当公司负责人们在新的价值主张上进行创新时,人工智能、机器学习和增强现实等技术为首他们提供了最有创意的方法,把他们的价值主张转化为互联网上可消费的产物。
全球化: 新冠病毒让我们开始了解全球化危胁,有时候,国家安全问题甚至会受到来自外国控制的关键供应链的影响和威胁。因此,人们有一种强烈的愿望,那就是将制造业的关键部分本地化、自动化到更灵活的生产单元中。因为机器人和自动化会在降低人类技能方面扮演重要角色,这样做并不意味着制造业会有更多的工作岗位,但这将为价值链上下提供更多的工作岗位,同时提高我们的安全性。例如福特和通用汽车,它们为了满足对呼吸机的迫切需求,重新设计了制造流程,采用了社交距离和机器人技术,减少接触同时加速生产,抢到重新开工厂的先机。
商业模式: XaaS带来的这些变化会对大多数企业“不惜一切代价增长”的传统创造价值模式造成压力。对某些人来说,企业价值的燃烧可能会慢一些,而对那些能够抢占市场的人来说,企业价值的燃烧可能会快得惊人。资本要求将会发生改变,利率可能还会保持在较低水平,因此企业负责人可以在政府的支持下,将融资方式转变为自给自足的基于收入的融资模式和更为宽松的债务工具。我们看到,通过众筹和将投资限制在2500万美元以下,资本融资正在进一步民主化,成为更受关注的主流。这将使公众和家族理财更广泛地参与投资,这些投资可针对特定领域,如服务不足的社区,以鼓励准备参与新兴时代市场的企业家。
新冠病毒迫使许多准备不足的企业和流程以曲折的速度进行数字化转换,但不乏一些做得很好案例: 远程办公及会议软件的日活跃用户从1000万增加到2亿,没有出现任何问题。一些零售业重要门户,在2020年第一季度的净销售额同比增长。试着想象一下在这次疫情到来时,没有互联网的生活。互联网是向新冠时代经济成功转型的基础。XaaS为互联网和我们现在所依赖的大量服务提供强大动力,以继续在经济和社会方面发挥作用

小西北 发表于 2024-11-16 15:54
  
SASE将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力,通过云原生的方式,在云端重构安全便捷,构建在全国POP节点,为企业用户提供可按需订阅的办公安全组网和安全能力,解决企业数字化过重访问体验、安全管理、数据安全保护等问题。
不离不弃 发表于 2024-11-16 16:01
  
好好学习,天天向上。
日出 发表于 2024-11-16 16:03
  

云安全访问服务。基于零信任理念,通过云化,订阅化方式,通过全新边缘安全服务取代企业原有基于物理边界的网络安全防护模式,解决企业在云化和数字化过程中,企业办公办公安全上网和远程接入的问题。
池鱼故渊 发表于 2024-11-16 16:09
  
XDLP是结合了零信任和传统DLP技术的一种新的数据保护方法。它的出现主要是为了解决传统DLP在实际应用中存在的一些问题,
飞飞侠 发表于 2024-11-16 16:11
  
SASE的核心在于提供一种集中式的网络和安全管理方式,简化IT管理流程,降低管理成本,同时提升性能和可靠性
。它支持远程和移动工作,确保用户无论在何处都能安全地访问企业资源
。SASE的云基础架构提供了高度的灵活性和可扩展性,使得企业能够快速部署服务,适应快速变化的需求
新手529962 发表于 2024-11-16 16:12
  
SASE是一种新兴的网络安全架构和服务模型,将安全和网络服务一体化,以支持基于云的移动办公和分布式应用的安全访问
请叫我陶工 发表于 2024-11-16 16:19
  
SASE包括的功能包括:安全组网、身份认证、SASE-AC、零信任接入、上网安全、企业数据防泄密保护等核心组件,帮助企业解决安全组网,数据安全,网络安全和零信任接入问题。

发表新帖
热门标签
全部标签>
新版本体验
纪元平台
标准化排查
每日一问
GIF动图学习
产品连连看
安装部署配置
信服课堂视频
功能体验
社区新周刊
【 社区to talk】
高手请过招
安全效果
2024年技术争霸赛
平台使用
场景专题
秒懂零信任
故障笔记
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
北京区每日一练
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

2386
1688
39

发帖

粉丝

关注

本版达人

七嘴八舌bar

本周分享达人