零信任和SASE有什么不一样? 中篇
首页 新闻资讯 零信任和SASE有什么不一样? 中篇

零信任和SASE有什么不一样? 中篇

2022-12-23

零信任和SASE有什么不一样?

20194月,Chase Cunningham又提出了ZTNA(不可靠网络连接)的概念,以应对技术SDP路由。Gartner分析师Neil MacDonald20198月宣布了另一项关键措施。在《云网络安全的未来》报告中,他提出了面向未来的安全访问服务边缘(SASE)概念,为边缘安全开辟了新的天地。此后,Gartner大力推进SASE概念,不到两年就达成广泛共识。

福雷斯特迅速认识到“边缘安全”概念的远见卓识,并在20211月发布的《零信任边缘(ZTE)模式》报告中正式向中兴(Zero Trust Edge)提出。

零信任和SASE有什么不一样


在报告中指出,零信任主要有两个概念。第一,数据中心的零信任:资源端的零信任;第二:边缘的零信任:边缘的不可靠访问安全,即中兴通讯(零信任边缘)。20212月,Forrester在《将安全带推向零信任边缘》(Bring the Security Belt to Zero Trust Edge)报告中表示,Forrestor的零信任边缘(ZTE)模式与GartnerSASE模式类似。主要区别是零信任边缘模型侧重于零信任。

零信任和SASE有什么不一样区别?

从零信任和SASE概念的发展中我们可以看出,他们不断合并,追求保护公司业务、环境和基于身份的政策配置的同一目标。如上所述,Gartner认为ZTNA(不可靠的网络访问)属于SASE的门户类型。很多人认为零信任是SASE的一部分,这实际上是一种误解。ZTNA(不可靠的网络访问)是一种网络安全体系结构,其本质是一种新的以数据为中心的边界,通过强大的身份验证保护数据。

作为安全概念,Zero Trust遵循“不信任和持续身份验证”的原则执行身份验证和数据访问,不指定安全服务、技术或体系结构。

相比之下,SASE是指部署在边缘的云安全交付服务,可以在任何地方完全保护数据。SASE定义了组织如何部署和使用特定的网络和安全服务。在介绍SASE模型时,Gartner列出了SASE的核心组件:SD-WAN、安全网关(SWG)、不可靠网络访问(ZTNA)、防火墙即服务(FWaAS)、云应用程序安全代理(CASB)。

零信任和SASE有什么不一样


SASE的上述关键组件为ZTNA(不可靠的网络访问)实现“不信任、持续验证”这一不可靠原则提供了技术支持,这是整个SASE体系结构中最重要的技术之一。总的来说,SASE可以被认为是企业希望实现零信任的方式。公司要部署SASE产品,遵循零信任框架也很重要。

关注微信了解更多