安全服务边缘 (SSE) 指安全访问服务边缘 (SASE) 模型的安全组件。SSE 保护远程用户对互联网和应用程序的访问安全。
阅读本文后,您将能够:
复制文章链接
安全服务边缘 (SSE) 是安全访问服务边缘 (SASE) 的安全方面。SASE 是一个云原生的 IT 模型,它结合了广域网 (WAN) 边缘网络和安全服务,与传统的网络架构相比,它更适合现代企业的运作方式。
SASE 可以分为两组紧密结合的功能:网络服务和安全服务。
Gartner 是最早提出“SASE”一词的研究和咨询公司,它认为广域网 (WAN) 边缘服务(包括软件定义广域网 (SD-WAN))是构建 SASE 所依赖的网络能力。WAN 连接远距离的本地网络。将这些功能转移到边缘可以更好地为分支机构、移动用户和云基础设施提供服务。边缘交付的 WAN 服务也比基于 MPLS 的传统 WAN 更具可扩展性和灵活性。
SSE 包括三个核心组件,以及一些额外功能:
这些领域共同构成了 SSE,防火墙即服务 (FWaaS) 和远程浏览器隔离 (RBI) 等其他安全功能通常也包括在内。当从同一网络架构交付以云为中心的边缘 WAN 服务和 SSE 时,组织可以完全部署 SASE 模型。
| SSE 组件 | 描述 | 主要优势/功能 |
| Zero Trust 网络访问(ZTNA) | 为某个应用或应用的组合建立基于身份和上下文属性的逻辑访问边界 | 确保默认不信任任何用户或设备;只有在进行身份验证后,才授予对特定应用的访问权限 |
| 云访问安全代理(CASB) | 包含针对 SaaS 应用的多种云安全技术 | 保护基于云的软件应用并防止 SaaS 环境中的数据丢失 |
| 安全 web 网关(SWG) | 部署在远程/办公用户与互联网之间,执行安全策略 | 实施可接受使用政策及安全措施,以应对威胁并保护数据 |
| 额外的 SSE 能力 | 防火墙即服务 (FWaaS) 与远程浏览器隔离 (RBI) | FWaaS 过滤云网络流量;远程浏览器隔离 (RBI) 在封闭的云环境中执行 Web 浏览,以防本地恶意软件感染 |
Cloudflare 网络遍布全球超过 335 个地点,而且 Cloudflare 长期以来一直是安全、网络性能和边缘计算领域的领军企业。Cloudflare One 平台涵盖了上述 SSE 的所有功能,并且它将 SSE 与网络即服务相结合,实现完整的 SASE 部署。
SSE 是更大的安全访问服务边缘(SASE)框架的专用安全组件。它是一个基于云的架构,旨在保护远程员工和分支机构。SASE 作为一个整体包括网络服务,而 SSE 具体专注于维护安全、可靠的数字环境所需的安全工具。
标准 SSE 架构基于三个主要支柱:Zero Trust 网络访问 (ZTNA)、安全 Web 网关 (SWG) 和云访问安全代理 (CASB)。
将 SASE 视为现代业务连接的完整工具包。它分为两个部分:网络端(通常涉及 SD-WAN 或 WAN 边缘服务)和安全端 ( SSE )。当您的企业将此类边缘交付网络能力与 SSE 的安全防护能力融合至统一网络架构中,就拥有完整的 SASE 部署。
传统的安全模型通常依赖于“城堡与护城河”的方法,假设办公室网络内的任何人都是值得信任的。SSE 更适合现代办公模式,因为它是云原生的,并在边缘交付,更接近用户实际所在的位置。这可提供更具可扩展性和灵活性的保护,无论用户是在中心办公室、在家还是在旅行,都能始终跟随用户。
SSE 是实现 Zero Trust 安全模型的主要载体。SSE 确保默认不信任任何用户或设备。取而代之,访问权限通过基于身份和上下文的策略进行严格控制,这意味着用户只能访问其工作所需的特定应用,并且只有在身份经过彻底验证后才能获得访问权限。
除了三大支柱之外,许多 SSE 解决方案还包括高级安全功能,例如防火墙即服务 (FWaaS) 和远程浏览器隔离 (远程浏览器隔离)。这些工具通过在封闭的云环境中过滤网络流量并执行 Web 浏览,提供额外的防御层,以防止恶意软件到达用户的本地设备。
Cloudflare 是一个全面的平台,通过全球网络提供 SSE 的所有基本要素。通过将这些安全服务与其现有的网络即服务能力集成在一起,Cloudflare 使组织能够全面部署一个可同时优化安全性和性能的 SASE 模型。