m o c . 5 b u h t i g © 2022 云安全联盟大中华区版权所有 1 m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印,或 者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a) 本文只可作个人、信息获取、非商业用途;(b) 本文内容不得篡改;(c)本文不得转发;(d) 该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理 使用本文内容,使用时请注明引用于云安全联盟大中华区。 © 2022 云安全联盟大中华区版权所有 2 致 谢 云安全联盟大中华区(简称:CSA GCR)SASE 工作组在 2021 年 10 月成立。 由林冠烨、何国锋担任工作组联席组长,工作组专家来自深信服、中国电信、新 华三、飞塔、绿盟科技、白山云、启明星辰、缔盟云、奇安信、安恒、安全狗、 万科、缔安、腾讯、信通院等十多个单位。 本白皮书由 CSA 大中华区 SASE 工作组专家撰写,感谢以下专家的贡献: m o c . 5 联席组长:林冠烨、何国锋 贡献者名单 原创作者:张琦枫、岑义涛、郭思麟、钟施仪、朱传江、毕亲波、廖奎敬、 王茜、郑舟、何春根、吴致远、叶晓刚、黄超 b u 审核专家:郭鹏程、姚凯 h t i g 贡献单位:深信服科技股份有限公司、中国电信股份有限公司研究院、新华 三技术有限公司、防特网信息科技(北京)有限公司(Fortinet )、绿盟科技集 团股份有限公司、贵州白山云科技股份有限公司、北京启明星辰信息安全技术有 限公司、杭州云缔盟科技有限公司、奇安信科技集团股份有限公司、杭州安恒信 息技术股份有限公司、厦门服云信息科技有限公司、上海缔安科技股份有限公司、 腾讯云计算(北京)有限责任公司、北森云计算有限公司 研究助理:郭思麟 (以上排名不分先后) 关于研究工作组的更多介绍,请在 CSA 大中华区官网 (https://c-csa.cn/research) 上查看。 如本白皮书有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系 邮箱:
[email protected];云安全联盟 CSA 公众号: © 2022 云安全联盟大中华区版权所有 3 序 言 云计算、物联网、边缘计算等新兴技术的迅猛发展,对传统安全防御方式带 来了极大挑战,CSA 的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安 全技术的深度融合。 自 2019 年 Gartner 提出安全访问服务边缘(SASE)的概念起,海外的安全 厂商、新创公司,甚至是运营商和网络设备厂商,都纷纷开始投入这个领域,不 m o c . 5 约而同的推出了自己的解决方案并在市场上得到快速的增长。 2020 年,SASE 在国内也开始成为各类安全厂商们追逐的下一个风口。在市 场上各类不同的网络和安全方案都基于自己的技术和模式,提供了 SASE 的解决 b u 方案。蓬勃发展对整个行业发展和用户选择是一件好事,但缺乏标准化可能也会 导致技术的发展受限于割裂的技术框架,甚至会停滞不前。就像是安全设备的的 h t i g 日志不统一导致安全运营效果的问题。 因此,本白皮书希望联合行业内的专家提供专业的回答来解释 SASE 是什么, 基于什么样的技术,如何采用这个技术和解决方案,从而来推动 SASE 在国内的 发展。让更多人了解到这个技术带来的变化和好处。同时,这只是个开始,本工 作组将会联合厂商推出更多的标准,行业最新的信息,让整个技术规范化和标准 化,让 SASE 的技术能在中国加速的发展。 李雨航 Yale Li CSA 大中华区主席兼研究院院长 © 2022 云安全联盟大中华区版权所有 4 目录 致 谢...................................................................................................................................................3 序 言...................................................................................................................................................4 1.SASE 概述........................................................................................................................................6 1.1 SASE 背景............................................................................................................................6 1.2 什么是 SASE.........................................................................................................................7 1.3 SASE 的核心能力概述....................................................................................................... 9 1.4 SASE 和 ZTE 的关系......................................................................................................... 12 1.5 SASE 发展现状及趋势..................................................................................................... 13 1.5.1 SASE 发展现状............................................................................................................. 13 m o c . 5 1.5.2 SASE 发展趋势............................................................................................................. 14 2.SASE 核心技术............................................................................................................................. 16 2.1 边缘计算.......................................................................................................................... 16 2.2 零信任网络访问.............................................................................................................. 16 2.2.1 为什么需要 ZTNA......................................................................................................... 16 b u 2.2.2 ZTNA 模型..................................................................................................................... 18 2.3 网络即服务...................................................................................................................... 20 h t i g 2.3.1 网络接入服务.............................................................................................................. 20 2.3.2 灵活组网服务.............................................................................................................. 21 2.3.3 组网安全服务.............................................................................................................. 22 2.3.4 基于应用的服务保障.................................................................................................. 22 2.3.5 统一监控和策略管理服务.......................................................................................... 23 2.4 安全即服务............................................................................................
CSA SASE安全访问边缘白皮书-2022年
文档预览
中文文档
37 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共37页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 04:38:15上传分享