SASE là một kiến trúc dựa trên đám mây, hợp nhất dịch vụ mạng diện rộng (WAN) và dịch vụ bảo mật mạng vào một nền tảng duy nhất, thống nhất. Giải pháp này được xây dựng cho nhóm làm việc từ xa, môi trường dựa trên đám mây và các nhu cầu bảo mật hiện đại.
Khi tổ chức chuyển dần từ các mô hình truyền thống sang dựa trên trung tâm dữ liệu, SASE ngày càng được chú ý nhiều hơn. Thay vì định tuyến lưu lượng qua các thiết bị tập trung, SASE cung cấp bảo mật và kết nối tại biên – gần hơn với người dùng, thiết bị và dịch vụ đám mây.
SASE tích hợp các chức năng biên dịch vụ bảo mật (SSE) và mạng – như SWG, trình cung cấp bảo mật truy nhập đám mây (CASB), ZTNA và tường lửa dưới dạng dịch vụ (FWaaS) – vào một dịch vụ được cung cấp trên đám mây. Việc chuyển từ các công cụ rời rạc sang bảo vệ tích hợp, theo thời gian thực này giúp nhóm CNTT ứng phó nhanh hơn và giảm gánh nặng vận hành.
Cách SASE hỗ trợ nhu cầu CNTT hiện đại SASE giải quyết các yêu cầu ngày càng tăng của mô hình làm việc kết hợp, chuyển đổi sang đám mây và cơ sở hạ tầng phân tán bằng cách điều chỉnh bảo mật và khả năng kết nối sao cho phù hợp với cách người dùng truy cập ứng dụng và nơi lưu trữ dữ liệu. Đây là cách SASE thực hiện điều đó:
- Hỗ trợ mô hình làm việc kết hợp bằng cách cung cấp bảo mật và hiệu suất nhất quán trên nhiều người dùng, địa điểm và thiết bị.
- Đơn giản hóa cơ sở hạ tầng bằng cách kết hợp mạng và bảo mật vào một nền tảng duy nhất.
- Cải thiện khả năng mở rộng và tính linh hoạt với nền tảng điện toán đám mây thích ứng với nhu cầu thay đổi.
- Củng cố vị thế bảo mật nhờ kiểm tra theo thời gian thực, thực thi chính sách thích ứng và ngăn chặn mối đe dọa.
Tùy chọn kiến trúc và triển khai
Kiến trúc SASE được thiết kế để linh hoạt, cung cấp dịch vụ gần hơn với người dùng, ứng dụng và tài nguyên trong khi vẫn duy trì các biện pháp kiểm soát bảo mật mạnh mẽ. Các tổ chức có thể lựa chọn mô hình triển khai phù hợp nhất với nhu cầu hoạt động và hiệu suất của mình:
- Kết nối từ đầu đến cuối: SASE kết nối người dùng, địa điểm và tài nguyên đám mây một cách an toàn thông qua mạng lưới toàn cầu gồm các nút dịch vụ phân tán – cải thiện hiệu suất đồng thời giảm sự phụ thuộc vào các trung tâm dữ liệu tập trung.
- Chức năng dựa trên đám mây: SASE cung cấp dịch vụ mạng và bảo mật thông qua một nền tảng đám mây phân tán, giảm thiểu độ trễ và mở rộng quy mô theo nhu cầu.
- Thống nhất việc quản lý: Một nền tảng duy nhất, dựa trên đám mây giúp đơn giản hóa việc quản trị mạng và bảo mật trên nhiều công nghệ – tinh giản quy trình thực thi chính sách, kiểm soát truy nhập và nắm bắt thông tin.
Bằng cách hợp nhất bảo mật và mạng trên đám mây, SASE giúp tổ chức giảm độ phức tạp, cải thiện hiệu suất và thích ứng dễ dàng hơn với yêu cầu của môi trường CNTT đang thay đổi.
Theo dõi Microsoft Security