本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:介绍了SASE理论体系与特征,提出了使用SD-WAN、SDP、SDS构建SASE模型的设计思路,介绍了SASE的详细架构设计、业务流程设计以及实际业务场景下的部署方案,展望了SASE的技术发展趋势与下一步研究方向。
关键词:安全访问服务边缘;SD-WAN;软件定义边界;软件定义安全
doi:10.12045/j.issn.1007-3043.2021.06.015
前言
在2019年下半年,Gartner提出了一项新的技术安全访问服务边缘(SASE——Secure Access Service Edge)。Gartner对SASE的定义为:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。
SASE模型是满足云计算和分布式办公需求的网络安全访问模型,是对传统企业网络架构的升级优化,得到了业界的广泛认同,很多厂商都在推进相关研究与方案落地,但目前还没有形成业内公认的标准架构。本文主要探讨如何基于现有SD-WAN体系构建符合SASE模型的新型架构。