助您走向世界,联系中外无疆界

资源中心 业务咨询
微信公众号
微信公众号
微信公众号
微信公众号
EN中文 免费测试
首页-最新消息-行业动态-SASE应用场景科普 | SASE如何为多云部署筑起安全防线?

SASE应用场景科普 | SASE如何为多云部署筑起安全防线?

2023-07-06

要想弄清楚SASE(Secure Access Service Edge安全访问服务边缘)是如何为多云部署筑起安全防线的话,首先我们要先了解企业为什么上云,而且选择多个云。云是一种资源的服务模式,相比起传统的业务部署,该模式可以实现随时随地、便捷按需地配置网络、服务器、存储、数据库等等计算资源,而不需要我们在本地进行实体化部署,根据不同的业务需要实现动态化、灵活化,经济化的部署。


正因如此,越来越多的企业选择了上云。同时考虑到风险分散、各云平台的优劣势不同,企业会根据不同的业务场景选择合适的云平台,多云运营模式就成为各种类型和规模的企业实现数字化转型的优先选择。但与此同时,企业需应对多云模式带来的各种挑战和依赖。


市场调查显示:


 • 76% 的企业已经是多云模式。
 • 大约有 34% 受访者认为数字化转型是企业选择多云的最大驱动力。
 • 有 57% 的受访者认为人员/技能是多云模式运行的最大挑战。
 • 47% 认为安全问题会是多云的最大阻碍。


从上面的数据不难看出,当下的企业认可多云模式的同时,也同样关注“人才”和“安全”的挑战,其中金融、医疗、生物等行业更有超过59%的受访者重视多云安全问题。多云安全的最大挑战是管理和保护来自不同云厂商的资产以及环境,具有不同功能和规则的多个厂商使云安全任务复杂化,包括但不限于:

 • 云平台自身的可靠性及服务可用性
 • 整体多云架构的管控:一致的访问管理和安全控制
 • 数据传输的安全性
 • 漏洞的识别与应对


多云模式虽可集众云之所长,但也伴随相应的安全挑战SASE和云服务有什么关系


SASE是基于云平台方式交付的网络安全服务,它将网络即服务(NaaS)和安全即服务(SaaS)功能结合起来,满足现在数字企业及其混合工作模式下,员工随时随地的动态访问需求。


传统防火墙大多以企业数据中心作为集中出口,只能支持办公地点相对固定的用户安全访问云的需求,移动办公用户如需访问云应用,其访问路径就得绕回企业集中安全策略的执行点(多数为企业总部/数据中心),这就大大影响了企业用户的办公效率。在SASE模型下,分支机构、数据中心和遥远用户都连接到云原生的SASE网关,其理念就是去数据集中化,将核心安全能力附加到接入云上,为每个用户访问云提供最佳的路径,并以基于身份及应用的安全策略确保数据传输的安全性,以满足当前和未来云上和移动业务的品质及安全需求。多云策略下存在的网络及安全问题


网络系统及安全管理模式较为复杂及没有连贯性:

 • 网络通道拥塞

在多云架构下,高流量的云应用程序容易给传统中心辐射式网络架构带来压力,导致网络通道受阻,影响传输效果。


 • 权限不一致

无法对托管在数据中心和云中的应用程序实施一致的访问和安全策略,未能提供即时的网络检查及维护。


 • 缺乏可视化管理
如没有统一平台供可视化管理,企业网络安全存在一定漏洞,例如员工可在未注册的设备上使用未经批准的云应用程序而不易被发现。香港电讯Managed SASE解决方案


香港电讯Managed SASE 方案将SD-WAN和云交付的网络安全服务进行整合,经由云原生的SASE网关直接访问云端数据或应用,大大提高访问效率,支持不同行业和企业在当前和未来数字化转型的需求。


 • 统一安全配置

针对远程用户在访问云端应用时存在更高的安全隐患,Managed SASE可对分支机构和远程用户强制执行一致的访问限制和安全策略,以降低数据泄露风险。


 • 改善应用程序性能

SASE的云交付部署模式,将安全措施分布到各地的云服务节点,以云平台为目的地的流量不再通过数据中心路由,而是通过性能最佳的路径引导到资源目的地,更好的支持远程办公、分支机构连接等业务,提高网络效率。


 • 集中可视化管理
管理员可以在平台上清晰地设置使用、阻止或限制云的应用程序,并针对如何存储和共享信息设置安全策略,企业的网络和安全管理成本。
Managed SASE是一个灵活、可靠、高效的网络安全解决方案,将智能选路及网络安全功能都置于云边缘,而非企业总部或数据中心,无需如同传统防火墙一样单独进行配置和管理。而是通过统一管控,简化网络和安全服务,建立起安全的服务边缘,在提高安全性的同时,也大大提升网络运维效率,为企业多云的业务部署排忧解难。注:参考来源

[1] “HashiCorp 2021 State of Cloud Strategy Survey” https://www.hashicorp.com/state-of-the-cloud/2021回到顶部