什麼是安全存取服務邊緣?

安全存取服務邊緣能整合雲端網路和安全性,藉此實現簡便性、延展性,以及無所不在的安全性。安全存取服務邊緣可將網路安全功能和廣域網路功能予以結合,從而透過安全且最佳化的自動化方式,存取雲端中的應用程式和工作負載。無論使用者和應用程式位於何處,安全存取服務邊緣都可讓您從單一管理平台進行安全存取。

《雲端未來,盡在安全存取服務邊緣》(SASE is Cloud)

滿足分散式數位工作者的動態需求。

安全存取服務邊緣的優勢

安全存取服務邊緣可保護新分散至各地的員工與網路邊緣,讓人員、應用程式與裝置能從任何地點進行通訊。VMware SASE 的優勢,在於具備統一的邊緣與雲端服務模式,而且可從單一位置管理業務原則、設定與監控作業。

企業靈活性

VMware 的雲端優先解決方案,可快速、可靠且安全地將應用程式交付至任一處,並賦予組織作業彈性,以協助其因應變革。

降低安全性風險

將關聯性感知功能整合至存取決策中,並避免活動發生漏洞及合規風險。

強化數位體驗

即使只有單一連結與劣化的網路條件,也可確保使用者能夠進行存取,並針對關鍵任務應用程式提供最佳化體驗。

改善總持有成本

VMware SASE 具備自行修復能力,並採用單一管理平台,協助客戶縮減多達 50% 的網路與安全性管理時間*。

安全存取服務邊緣元件

安全存取服務邊緣架構會共同運作,以提供雲端優先方法、應用程式品質保證、原生安全,以及作業簡便性。安全存取服務邊緣的元件包括:軟體定義廣域網路 (SD-WAN)、零信任網路存取 (ZTNA)、雲端網路安全性 (CWS),以及人工智慧型 IT 作業 (AIOps)。

軟體定義廣域網路

將網路服務與底層網路分離,即可在不受底層實體或傳輸元件限制的情況下,傳輸應用程式流量。

AIOps

透過人工智慧 / 機器學習技術所提供的網路分析、問題隔離與可運用的修復功能,減少網路疑難排解和最佳化作業,並改善終端使用者體驗。

零信任網路存取

從以網路為中心的安全性,轉變為以身分識別、位置與「不信任任何人」情境為基礎的方法,並以隨選方式授予經授權的資源。

雲端網路安全性

提供一組雲端式安全服務,包括安全網路閘道 (SWG)、雲端存取安全性代理程式 (CASB)、資料外洩防護 (DLP) 和遠端瀏覽器隔離 (RBI)。

適用於安全存取服務邊緣的 VMware 產品

探索簡單的全方位安全性與網路服務,這些服務可提供統一的邊緣和雲端服務模式,讓您能從單一位置管理業務原則、設定和監控。

VMware SD-WAN

廣域網路連線虛擬化平台

VMware Edge Network Intelligence

針對網路運作狀況和應用程式交付,自動產生可運用的洞悉見解

Workspace ONE

可實現零信任的數位工作區平台

VMware Secure Access

為遠端和行動裝置使用者提供高效能的安全存取途徑

VMware Cloud Web Security

運用雲端式安全性抵禦網路威脅、實現合規,並控制軟體即服務

相關資源

雲端中的網路與安全性正逐漸融合

在本白皮書中,Frost & Sullivan 公司探討了推動安全存取服務邊緣需求的市場和技術趨勢,以及結合軟體定義廣域網路與安全後的強大威力。

《運用安全存取服務邊緣就緒的廣域網路邊緣,因應隨處工作的時代》(SASE-Ready WAN Edge for the Work-From-Anywhere Era)

Dell’Oro Group 公司探討了隨處工作的趨勢,以及為何傳統的廣域網路 (WAN) 與虛擬私人網路 (VPN) 方法已不再可行。

VMware SASE 解決方案概觀

探索組織如何利用 VMware SASE,有效躍升至遠端作業的新常態。

常見問題

SASE 代表安全存取服務邊緣。

理想的安全存取服務邊緣解決方案,可提供一致且安全的存取,而且不受地點限制,但並非所有廠商都已準備好因應挑戰。您應尋找可提供整合式網路與安全的安全存取服務邊緣廠商,以降低營運複雜性。安全存取服務邊緣解決方案也應採取雲端優先策略,並提供穩健的原生安全功能,包含零信任網路存取 (ZTNA) 與雲端式軟體定義廣域網路等可延展的網路功能。

採用安全存取服務邊緣可帶來多項優勢,例如更出色的應用程式效能,以及更為提升的資料安全性等,讓您在任何地點都能享有一致的最佳化網路存取功能。此外,最出色的安全存取服務邊緣解決方案,能以雲端優先策略為基礎,實現營運簡易性。

安全存取服務邊緣能解決許多挑戰,例如營運複雜性和受到威脅的網路安全性等。然而,由於安全存取服務邊緣結合了網路與安全性,因此若團隊各自獨立,那麼實作安全存取服務邊緣可能會成為一大挑戰。選擇廠商也可能成為問題,尤其是在需要多種產品或多家廠商的情況下。

現在企業正逐漸將應用程式移轉至雲端,並讓使用者能從遠端進行存取。在此同時,公司也必須保護自己免受不斷演進的安全威脅影響。無論使用者位於辦公室內或辦公室外,安全存取服務邊緣讓 IT 能提供相同體驗,以針對前述變化提供支援。安全存取服務邊緣結合了網路與安全服務,因此可提供統一的邊緣和雲端服務模式。

如果您準備採用安全存取服務邊緣,請確定您的 IT 團隊已經準備就緒。由於安全存取服務邊緣結合了網路與安全功能,因此各自獨立的網路與資安團隊將會成為採用安全存取服務邊緣時的障礙。尋找可提供彈性的廠商也很重要,而且理想上,應堅守只採用一家或兩家廠商的做法,以降低複雜性。

安全存取服務邊緣的功能包括:

  • 適用於邁向公有雲和私有雲的雲原生多租戶平台。
  • 為分公司、園區和行動裝置使用者,提供統一的安全存取功能。
  • 以使用者身分識別、裝置位置和安全態勢為基礎,提供關聯性存取功能。
  • 網路與安全性原則控制。

安全存取服務邊緣是以多租戶架構交付的雲端服務。直接雲端存取機制則為透過分布全球的網路連接點 (PoP) 提供。

安全存取服務邊緣是具備安全性的雲端交付網路。安全存取服務邊緣的元件包括軟體定義廣域網路 (SD-WAN)、安全存取、雲端網路安全性和雲端防火牆。

安全服務邊緣 (SSE) 為安全存取服務邊緣的子集,當中僅包含安全性元件。完整的安全存取服務邊緣解決方案需同時仰賴網路與安全功能,才能透過安全、快速且可靠的方式,將分散各地的使用者連接至分散式應用程式。

準備要開始使用了嗎?