安全服務邊緣（SSE）是Gartner 在 2021 年推出的網(wǎng)絡安全概念。SSE 是安全訪問服務邊緣 (SASE) 的安全組件。Gartner 將 SSE 定義為以云為中心的集成安全功能的集合，包括零信任網(wǎng)絡訪問 (ZTNA)、云訪問安全代理 (CASB)、防火墻即服務 (FWaaS) 和安全 Web 網(wǎng)關(guān) (SWG)。SSE 的目標是保護對所有 Web 和云服務以及本地托管應用程序的訪問。

SSE 使組織的應用程序、數(shù)據(jù)和資產(chǎn)的用戶能夠安全、可信地訪問資源，并提供跟蹤用戶行為的能力，以幫助識別可能由不良行為者或網(wǎng)絡攻擊引起的異常情況。

為什么安全服務邊緣很重要？

SSE 解決方案通過基于云的服務為用戶提供安全連接，無需將用戶直接連接到企業(yè)網(wǎng)絡以獲得基于云的服務。這消除了不必要地公開組織的 IT 基礎設施或應用程序的需要，也不需要復雜的網(wǎng)絡分段。相反，SSE 將用戶安全地連接到互聯(lián)網(wǎng)上的應用程序。當與數(shù)字體驗監(jiān)控 (DEM) 結(jié)合使用時，SSE 可以簡化對應用程序、設備和網(wǎng)絡性能的監(jiān)控，從而提高用戶的工作效率。

SSE 和 SASE 有什么區(qū)別？

安全訪問服務邊緣 (SASE) 由 Gartner 于 2019 年首次推出，并將網(wǎng)絡和安全技術(shù)結(jié)合到一個基于云的平臺中，旨在提供快速、安全的云轉(zhuǎn)型。Gartner 表示：“SASE 功能作為服務提供，基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略以及整個會話期間對風險/信任的持續(xù)評估。實體的身份可以與人、人群、設備、應用程序、服務、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算位置相關(guān)聯(lián)。”

安全服務邊緣有什么好處？

• 深入了解用戶和應用程序行為，從而發(fā)現(xiàn)并加快對潛在威脅的反應
• 通過使用減少攻擊面的零信任方法改進數(shù)據(jù)保護，消除過度配置特權(quán)訪問的問題，并有助于防止勒索軟件和其他內(nèi)部和外部威脅
• 通過將多種安全和網(wǎng)絡訪問技術(shù)組合到一個通常通過訂閱定價提供的平臺中實現(xiàn)成本節(jié)約，使 IT 能夠控制支出和可預測的成本。
• 改善最終用戶體驗。通過消除對數(shù)據(jù)中心進行云訪問的回程或?qū)φ军c到站點 VPN 的需求，可以最大限度地減少延遲。
• 由于云和本地 IT 資源之間的安全連接并簡化了云遷移，因此改進了混合工作支持。

安全服務邊緣的組件有哪些？

云訪問安全代理 (CASB)：- CASB 是網(wǎng)絡上用戶和服務的中間人，提供的服務包括：

• - 將安全策略從現(xiàn)有的本地基礎架構(gòu)擴展到云
• - 提供安全和合規(guī)問題的透明度
• - 通過掃描應用程序中的策略違規(guī)或惡意軟件來發(fā)現(xiàn) SaaS 應用程序中的風險
• - 跟蹤多個應用程序之間的數(shù)據(jù)流，無論是 SaaS、云還是本地
• - 為授權(quán)用戶提供利用云資源的同時保護混合、多云環(huán)境中的數(shù)據(jù)

零信任網(wǎng)絡訪問(ZTNA)：- ZTNA 提供對服務和應用程序的安全、基于策略的訪問，確保每筆交易都經(jīng)過身份驗證，并假設沒有設備或用戶是“安全的”。默認情況下，ZTNA 將拒絕對資源的訪問，直到用戶、設備或應用程序通過身份驗證，然后提供完成交易所需的最少訪問權(quán)限，這與 VPN 正好相反，VPN 在經(jīng)過身份驗證后為用戶提供不受限制的訪問權(quán)限。ZTNA 服務包括：

• - 基于身份的身份驗證或用戶，僅提供對特定任務所需的數(shù)據(jù)或服務的基于角色的訪問
• - 集中控制和跟蹤用戶、數(shù)據(jù)及其位置和網(wǎng)絡流量
• - 基于網(wǎng)絡活動的威脅監(jiān)控
• - 跨本地、云或 SaaS 應用程序執(zhí)行安全策略，無論數(shù)據(jù)位于何處

安全 Web 網(wǎng)關(guān)(SWG)：- SWG 在未經(jīng)授權(quán)的流量進入組織網(wǎng)絡之前將其阻止，同時允許授權(quán)用戶訪問公司批準的網(wǎng)站。SWG 功能包括

• - 數(shù)據(jù)包和內(nèi)容檢查以發(fā)現(xiàn)惡意內(nèi)容
• - URL過濾
• - 網(wǎng)絡訪問控制

SWG 為用戶提供安全的互聯(lián)網(wǎng)訪問，并幫助防止數(shù)據(jù)泄露。SWG 將根據(jù)公司政策阻止訪問禁止或不適當?shù)木W(wǎng)站

防火墻即服務 (FWaaS)：- FWaaS 提供基于云的防火墻，可聚合來自多個來源的網(wǎng)絡流量，包括本地基礎設施、分支機構(gòu)、移動用戶和基于云的應用程序。無論用戶或位置如何，F(xiàn)WaaS 為所有這些用戶和位置提供一致級別的安全和策略實施，同時為網(wǎng)絡監(jiān)控和控制提供透明度和可見性，所有這些都無需部署物理防火墻設備。