什麼是安全服務邊緣？

安全服務邊緣 (SSE) 為 Gartner 公司於 2021 年提出的網路安全概念，為安全存取服務邊緣 (SASE) 的安全性元件。Gartner 公司將安全服務邊緣定義為以雲端為中心的整合式安全功能集合，當中包括零信任網路存取 (ZTNA)、雲端存取安全性代理程式 (CASB)、防火牆即服務 (FWaaS) 和安全網路閘道 (SWG)。安全服務邊緣的目標，在於保護所有網路和雲端服務，以及本機代管應用程式的存取安全。

安全服務邊緣可讓組織應用程式、資料和資產的使用者，透過安全且值得信賴的方式存取資源，並追蹤使用者行為，以協助識別惡意人士或網路攻擊所引發的異常情況。

安全服務邊緣解決方案可透過雲端式服務，為使用者提供安全的連接能力，如此就無需將使用者直接連接至供雲端式服務使用的企業網路。此舉可免除在非必要情況下公開組織 IT 架構或應用程式的需求，而且無需使用複雜的網路分段。安全服務邊緣會改採安全無虞的方式，將使用者連接至網際網路中的應用程式。與數位體驗監控 (DEM) 搭配運用時，安全服務邊緣可望簡化應用程式、裝置和網路效能的監控作業，進而大幅提升使用者生產力。

Gartner 公司於 2019 年首度提出安全存取服務邊緣 (SASE) 的概念，並將網路與安全性技術結合為單一雲端式平台，藉此推動快速、安全的雲轉型。Gartner 公司表示：「安全存取服務邊緣功能會根據實體的身分識別、即時情境、企業安全性 / 合規性原則，以及對整體工作階段的持續風險 / 信任評估，透過服務形式提供。實體的身分識別可與人員、人員群組、裝置、應用程式、服務、物聯網系統或邊緣運算位置建立關聯性。」

• 深入掌握使用者和應用程式行為的能見度，繼而找出並加速回應潛在威脅。
• 使用零信任方法縮小攻擊範圍、減少過度佈建存取權限的問題，並協助防範勒索軟體和其他內部及外部威脅，藉此提供更出色的資料保護機制。
• 將多項安全性與網路存取技術整合為單一平台，而且經常會透過訂閱價加以提供，可協助 IT 控制支出和可預測的成本，進而達到降低成本的目的。
• 改善終端使用者體驗。免除回傳至資料中心以進行雲端存取，或使用站點對站點的 VPN 的必要性，從而將延遲降至最低。
• 由於雲端和地端 IT 資源之間可安全連線，而且雲端移轉作業也能予以簡化，混合式工作可望獲得更出色的支援。

雲端存取安全性代理程式 (CASB)：雲端存取安全性代理程式會負責中介使用者和網路上的服務，並提供多項服務，包括：

- 將安全性原則從現有地端基礎架構延伸至雲端

- 為安全性和合規問題提供透明度

- 掃描應用程式以找出原則違規或惡意軟體，藉此探索軟體即服務應用程式風險

- 追蹤多個應用程式 (無論為軟體即服務、雲端或地端) 之間的資料流量

- 讓經授權的使用者利用雲端資源，同時保護混合式多雲環境中的資料

零信任網路存取 (ZTNA)：零信任網路存取可提供安全且原則式的服務及應用程式存取機制，確保每個交易都會進行驗證，並假設沒有任何裝置或使用者為「安全無虞」。根據預設，除非使用者、裝置或應用程式通過驗證，否則零信任網路存取將拒絕讓對方存取資源；而在通過驗證後，也只會提供完成交易所需的最小存取權限，而非像 VPN 一樣，為通過驗證的使用者提供不受約束的存取權限。零信任網路存取服務會包括：

- 對使用者進行身分識別式驗證，以提供角色型存取權限，僅限存取完成特定工作所需的資料或服務

- 集中控制和追蹤使用者、資料及其所在位置和網路流量

- 以網路活動為依據的威脅監控

- 對地端、雲端或軟體即服務應用程式施行安全性原則，無論資料留存於何處

安全網路閘道 (SWG)：安全網路閘道可防範未經授權的流量進入組織網路，同時讓經授權的使用者存取公司核准的網站。安全網路閘道功能會包括：

- 進行封包和內容檢測，以找出惡意內容

- URL 篩選

- 網路存取控制

安全網路閘道可為使用者提供安全的網際網路存取，並協助防範資料外洩。安全網路閘道將根據公司原則，封鎖遭禁止或不適當的網站存取。

防火牆即服務 (FWaaS)：防火牆即服務可提供雲端式防火牆，藉此彙總來自多個來源的網路流量，包括地端基礎架構、分公司、行動裝置使用者和雲端式應用程式。無論使用者和地點為何，防火牆即服務都能為其提供一致的安全性等級和資料施行，同時提供網路監控和控管透明度及能見度，而且無需部署實體防火牆應用裝置。