鲁达 2019年知名咨询机构Garnter在《网络安全的未来在云端》报告中,提出面向未来的SASE(安全访问服务边缘,Security Access Service Edge)概念后展现强劲的发展势头。2021年Gartner对SASE进行了拆分,新引入了专业术语“安全服务边缘”(SSE)。
什么是SSE?
安全服务边缘(SSE)保护对Web、云服务和私有应用程序的访问。功能包括访问控制、威胁保护、数据安全、安全监控以及通过基于网络和API集成实施的可接受使用控制。SSE主要作为基于云的服务提供,可能包括本地或基于代理的组件。
SSE和SASE的关系
简单来说,SSE与SASE的关系是:SSE将主要安全元素与SASE的网络部分分离。Gartner的魔力象限报告指出SWG、CASB和ZTNA是完整的安全服务边缘产品的必要组成部分。
SSE 和 SASE 都是身份驱动的,依靠零信任模型来限制用户对允许资源的访问。
SSE 和 SASE 之间最显著的区别归结为基础设施。借助SSE,无法或不愿意捆绑其网络基础设施的企业也可以拥有融合云安全服务的产品。
SSE将是市场的主流趋势和需求
传统网络安全架构的设计将数据中心作为访问需求的焦点,随着云和用户移动性的增加,这种需求正在转变,越来越多的用户、设备和资源需要置于企业网络之外。连接和保护这些远程用户和云资源需要广泛的安全和网络功能。SSE 产品整合了安全功能,允许企业通过云服务实施安全策略。与 SASE 一样,SSE 能够帮助企业降低复杂性、成本和供应商数量。
Gartner在其魔力象限报告中预测,80%的组织如果希望获得SSE所提供的安全服务,将选择整合平台而不是独立解决方案(即独立CASB、SWG和ZTNA),Gartner表示,这一比例高于去年的15%,并预测SSE将在未来三到五年内产生巨大的影响。