搜索讓世界變的簡(jiǎn)單

安全服務(wù)邊緣（SSE）是Gartner 在 2021 年推出的網(wǎng)絡(luò)安全概念。SSE 是安全訪(fǎng)問(wèn)服務(wù)邊緣 (SASE) 的安全組件。Gartner 將 SSE 定義為以云為中心的集成安全功能的集合，包括零信任網(wǎng)絡(luò)訪(fǎng)問(wèn) (ZTNA)、云訪(fǎng)問(wèn)安全代理 (CASB)、防火墻即服務(wù) (FWaaS) 和安全 Web 網(wǎng)關(guān) (SWG)。SSE 的目標(biāo)是保護(hù)對(duì)所有 Web 和云服務(wù)以及本地托管應(yīng)用程序的訪(fǎng)問(wèn)。

SSE 使組織的應(yīng)用程序、數(shù)據(jù)和資產(chǎn)的用戶(hù)能夠安全、可信地訪(fǎng)問(wèn)資源，并提供跟蹤用戶(hù)行為的能力，以幫助識(shí)別可能由不良行為者或網(wǎng)絡(luò)攻擊引起的異常情況。

為什么安全服務(wù)邊緣很重要？

SSE 解決方案通過(guò)基于云的服務(wù)為用戶(hù)提供安全連接，無(wú)需將用戶(hù)直接連接到企業(yè)網(wǎng)絡(luò)以獲得基于云的服務(wù)。這消除了不必要地公開(kāi)組織的 IT 基礎(chǔ)設(shè)施或應(yīng)用程序的需要，也不需要復(fù)雜的網(wǎng)絡(luò)分段。相反，SSE 將用戶(hù)安全地連接到互聯(lián)網(wǎng)上的應(yīng)用程序。當(dāng)與數(shù)字體驗(yàn)監(jiān)控 (DEM) 結(jié)合使用時(shí)，SSE 可以簡(jiǎn)化對(duì)應(yīng)用程序、設(shè)備和網(wǎng)絡(luò)性能的監(jiān)控，從而提高用戶(hù)的工作效率。

SSE 和 SASE 有什么區(qū)別？

安全訪(fǎng)問(wèn)服務(wù)邊緣 (SASE) 由 Gartner 于 2019 年首次推出，并將網(wǎng)絡(luò)和安全技術(shù)結(jié)合到一個(gè)基于云的平臺(tái)中，旨在提供快速、安全的云轉(zhuǎn)型。Gartner 表示：“SASE 功能作為服務(wù)提供，基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略以及整個(gè)會(huì)話(huà)期間對(duì)風(fēng)險(xiǎn)/信任的持續(xù)評(píng)估。實(shí)體的身份可以與人、人群、設(shè)備、應(yīng)用程序、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算位置相關(guān)聯(lián)。”

安全服務(wù)邊緣有什么好處？

• 深入了解用戶(hù)和應(yīng)用程序行為，從而發(fā)現(xiàn)并加快對(duì)潛在威脅的反應(yīng)
• 通過(guò)使用減少攻擊面的零信任方法改進(jìn)數(shù)據(jù)保護(hù)，消除過(guò)度配置特權(quán)訪(fǎng)問(wèn)的問(wèn)題，并有助于防止勒索軟件和其他內(nèi)部和外部威脅
• 通過(guò)將多種安全和網(wǎng)絡(luò)訪(fǎng)問(wèn)技術(shù)組合到一個(gè)通常通過(guò)訂閱定價(jià)提供的平臺(tái)中實(shí)現(xiàn)成本節(jié)約，使 IT 能夠控制支出和可預(yù)測(cè)的成本。
• 改善最終用戶(hù)體驗(yàn)。通過(guò)消除對(duì)數(shù)據(jù)中心進(jìn)行云訪(fǎng)問(wèn)的回程或?qū)φ军c(diǎn)到站點(diǎn) VPN 的需求，可以最大限度地減少延遲。
• 由于云和本地 IT 資源之間的安全連接并簡(jiǎn)化了云遷移，因此改進(jìn)了混合工作支持。

安全服務(wù)邊緣的組件有哪些？

云訪(fǎng)問(wèn)安全代理 (CASB)：- CASB 是網(wǎng)絡(luò)上用戶(hù)和服務(wù)的中間人，提供的服務(wù)包括：

• - 將安全策略從現(xiàn)有的本地基礎(chǔ)架構(gòu)擴(kuò)展到云
• - 提供安全和合規(guī)問(wèn)題的透明度
• - 通過(guò)掃描應(yīng)用程序中的策略違規(guī)或惡意軟件來(lái)發(fā)現(xiàn) SaaS 應(yīng)用程序中的風(fēng)險(xiǎn)
• - 跟蹤多個(gè)應(yīng)用程序之間的數(shù)據(jù)流，無(wú)論是 SaaS、云還是本地
• - 為授權(quán)用戶(hù)提供利用云資源的同時(shí)保護(hù)混合、多云環(huán)境中的數(shù)據(jù)

零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)：- ZTNA 提供對(duì)服務(wù)和應(yīng)用程序的安全、基于策略的訪(fǎng)問(wèn)，確保每筆交易都經(jīng)過(guò)身份驗(yàn)證，并假設(shè)沒(méi)有設(shè)備或用戶(hù)是“安全的”。默認(rèn)情況下，ZTNA 將拒絕對(duì)資源的訪(fǎng)問(wèn)，直到用戶(hù)、設(shè)備或應(yīng)用程序通過(guò)身份驗(yàn)證，然后提供完成交易所需的最少訪(fǎng)問(wèn)權(quán)限，這與 VPN 正好相反，VPN 在經(jīng)過(guò)身份驗(yàn)證后為用戶(hù)提供不受限制的訪(fǎng)問(wèn)權(quán)限。ZTNA 服務(wù)包括：

• - 基于身份的身份驗(yàn)證或用戶(hù)，僅提供對(duì)特定任務(wù)所需的數(shù)據(jù)或服務(wù)的基于角色的訪(fǎng)問(wèn)
• - 集中控制和跟蹤用戶(hù)、數(shù)據(jù)及其位置和網(wǎng)絡(luò)流量
• - 基于網(wǎng)絡(luò)活動(dòng)的威脅監(jiān)控
• - 跨本地、云或 SaaS 應(yīng)用程序執(zhí)行安全策略，無(wú)論數(shù)據(jù)位于何處

安全 Web 網(wǎng)關(guān)(SWG)：- SWG 在未經(jīng)授權(quán)的流量進(jìn)入組織網(wǎng)絡(luò)之前將其阻止，同時(shí)允許授權(quán)用戶(hù)訪(fǎng)問(wèn)公司批準(zhǔn)的網(wǎng)站。SWG 功能包括

• - 數(shù)據(jù)包和內(nèi)容檢查以發(fā)現(xiàn)惡意內(nèi)容
• - URL過(guò)濾
• - 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

SWG 為用戶(hù)提供安全的互聯(lián)網(wǎng)訪(fǎng)問(wèn)，并幫助防止數(shù)據(jù)泄露。SWG 將根據(jù)公司政策阻止訪(fǎng)問(wèn)禁止或不適當(dāng)?shù)木W(wǎng)站

防火墻即服務(wù) (FWaaS)：- FWaaS 提供基于云的防火墻，可聚合來(lái)自多個(gè)來(lái)源的網(wǎng)絡(luò)流量，包括本地基礎(chǔ)設(shè)施、分支機(jī)構(gòu)、移動(dòng)用戶(hù)和基于云的應(yīng)用程序。無(wú)論用戶(hù)或位置如何，F(xiàn)WaaS 為所有這些用戶(hù)和位置提供一致級(jí)別的安全和策略實(shí)施，同時(shí)為網(wǎng)絡(luò)監(jiān)控和控制提供透明度和可見(jiàn)性，所有這些都無(wú)需部署物理防火墻設(shè)備。