Пограничный сервис безопасного доступа ( SASE ) — это технология, используемая для доставки глобальной сети (WAN) и элементов управления безопасностью в качестве службы облачных вычислений непосредственно к источнику подключения ( пользователю , устройству, филиалу , устройству Интернета вещей (IoT), или место для периферийных вычислений ), а не центр обработки данных . [1] Безопасность основана на цифровом удостоверении , контексте в реальном времени и политиках компании и соответствия нормативным требованиям . Цифровая идентификация может быть привязана к чему угодно, от человека к устройству, филиалу, облачному сервису,прикладное программное обеспечение , система IoT или место для периферийных вычислений. [2] Термин был придуман маркетинговой аналитической компанией Gartner .
Практика передачи всего трафика глобальной сети на большие расстояния в один или несколько корпоративных центров обработки данных в целях безопасности увеличивает задержку в сети, когда пользователи и их приложения рассредоточены, а не локально. [2]
SASE сочетает SD-WAN с функциями компьютерной безопасности , включая брокеров безопасности облачного доступа (CASB), безопасные веб-шлюзы (SWG), проверку на наличие вирусов и вредоносных программ , виртуальную частную сеть (VPN) , брандмауэр как услугу (FWaaS) и предотвращение потери данных. (DLP), и все они доставляются одной облачной службой на границе сети . [3]
Усовершенствования службы SASE SD-WAN могут включать приоритезацию трафика , оптимизацию глобальной сети и конвергентные магистрали для повышения надежности и максимальной производительности. [4]
Функции WAN и безопасности обычно предоставляются как единая услуга в рассредоточенных точках присутствия SASE (PoPs) , расположенных как можно ближе к рассредоточенным пользователям , филиалам и облачным службам. [2] Для доступа к службам SASE периферийные местоположения или пользователи подключаются к ближайшей доступной точке присутствия . Поставщики SASE могут заключать контракты с несколькими поставщиками магистральных сетей и партнерами по пирингу , чтобы предлагать клиентам быструю производительность WAN с малой задержкой для междугородных соединений PoP -PoP. [2]
Термин SASE был придуман аналитиками Gartner Нилом Макдональдом и Джо Скорупой и описан в цикле ажиотажа в сети от 29 июля 2019 г. [5] и отчете о рыночных тенденциях [6] и отчете Gartner от 30 августа 2019 г. [2]