什么是 Security Service Edge?

Security Service Edge (SSE) 是 Gartner 于 2021 年推出的网络安全概念。SSE 是 Secure Access Service Edge (SASE) 的安全组件。Gartner 将 SSE 定义为以云为中心的集成式安全功能的集合,其中包括零信任网络访问 (ZTNA)、云访问安全代理 (CASB)、防火墙即服务 (FWaaS) 和安全 Web 网关 (SWG)。SSE 的目标是保护对所有 Web 和云服务以及本地托管应用的访问。

SSE 使企业应用、数据和资产的用户能够以安全、可信的方式访问资源,并提供相应的功能来跟踪用户行为,以便帮助识别不法分子或网络攻击引起的异常。

SASE 和 ZTNA 傻瓜指南

VMware SASE

为什么 Security Service Edge 非常重要?

SSE 解决方案通过云端服务为用户提供安全连接,消除了将用户直接连接到企业网络以获取云端服务的需要。这样就无需在不必要时公开企业的 IT 基础架构或应用,也无需进行复杂的网络分段。相反,SSE 通过 Internet 将用户安全地连接到应用。与数字化体验监控 (DEM) 结合使用时,SSE 可以轻松监控应用、设备和网络性能,从而提高用户的工作效率。

SSE 和 SASE 之间有什么区别?

Secure Access Service Edge (SASE) 由 Gartner 于 2019 年首次推出,它将网络和安全技术整合到一个云端平台中,以便实现快速、安全的云转型。Gartner 表示:“SASE 功能在整个会议期间根据实体的身份、实时环境、企业安全性/合规性策略以及持续风险评估/信任以服务形式提供。实体的身份可以与人员、人员小组、设备、应用、服务、物联网系统或边缘计算位置相关联。”

Security Service Edge 有哪些优势?

  • 深入了解用户和应用行为,以便识别潜在威胁并加快对它们的反应速度
  • 使用零信任方法来减小受攻击面,消除超额配置特权访问问题,并帮助防御勒索软件和其他内外部威胁,从而改进数据保护
  • 通过将多种安全性和网络访问技术整合到单个通常通过订阅定价进行交付的平台中来实现成本节约,从而使 IT 部门能够控制支出并实现成本可预测。
  • 提升了终端用户体验。通过消除回程传输到数据中心进行云访问的需要或对站点间 VPN 的需要,最大限度地缩短了延迟。
  • 由于云和本地部署 IT 资源之间建立了安全连接并且简化了云迁移,混合办公支持得以改善。

Security Service Edge 有哪些组件?

云访问安全代理 (CASB):- CASB 是网络上用户和服务之间的代理,提供以下服务:

- 将安全策略从现有的本地部署基础架构延展到云中

- 将安全性和合规性问题透明化

- 通过扫描 SaaS 应用中是否存在违反策略的情况或恶意软件来发现这些应用中的风险

- 跟踪多个应用(无论是 SaaS 应用、云应用还是本地部署应用)之间的数据流

- 提供经授权的用户以利用云资源,同时保护混合多云环境中的数据

零信任网络访问 (ZTNA):- ZTNA 提供对服务和应用的基于策略的安全访问权限,确保每个事务均通过身份验证,同时假设任何设备或用户都不是“安全”的。默认情况下,ZTNA 将拒绝对资源的访问,直到用户、设备或应用通过身份验证,然后才提供完成事务所需的最低访问权限,VPN 则不同,它在用户、设备或应用通过身份验证后提供不受限制的访问权限。ZTNA 服务包括:

- 基于身份的身份验证或用户服务,仅提供对特定任务所需数据或服务的基于角色的访问权限

- 针对用户、数据及其位置,以及网络流量的集中控制和跟踪

- 基于网络活动的威胁监控

- 跨本地部署环境、云或 SaaS 应用强制实施安全策略,无论数据驻留在何处

安全 Web 网关 (SWG):- SWG 先终止未经授权的流量,然后方可进入企业的网络,同时允许经授权的用户访问公司批准的网站。SWG 功能包括

- 检查数据包和内容以发现恶意内容

- URL 筛选

- Web 访问控制

SWG 为用户提供安全的 Internet 访问权限,并帮助防止数据渗漏。SWG 将根据公司的政策阻止访问被禁止的或不当的网站

防火墙即服务 (FWaaS):- FWaaS 提供了一个云端防火墙,可聚合包括本地部署基础架构、分支机构、移动用户和云端应用在内的多个来源的网络流量。FWaaS 为所有这些用户和位置提供一致的安全级别和策略实施,而无需考虑用户或位置,同时实现网络监控和控制透明化及可见性,而无需部署物理防火墙设备。

相关解决方案和产品

Secure Access Service Edge (SASE)

通过云端交付的服务合并广域网络连接、安全保护和计算功能,以便安全地连接任何位置的用户、数据和应用。

保护混合办公员工

VMware Anywhere Workspace 可提供全面的安全性,实现用户访问保护、端点保护、网络和应用安全性

VMware Secure Access

确保所有用户均能通过一个配有 VMware SD-WAN 和 Workspace ONE 的全球服务节点网络安全地访问云和数据中心托管的应用。