传统网络安全架构要如何演变
时间:2022-04-07 17:21:01 | 来源:行业动态
时间:2022-04-07 17:21:01 来源:行业动态
据卜宪录介绍,传统网络安全架构一般都是以总部和数据中心作为核心,无论是漫游用户还是移动用户,或是在分支办公室的客户,都需要先连回到自己的总部,比如通过专线方式、VPN方式、MPLS方式等。然后再通过总部去访问应用数据,另外还有一部分会通过公有云访问互联网。总体上来看,80%的流量都是从分支办公室和移动用户端汇聚到总部去做访问,20%的流量去到互联网做访问,这就是传统八二原则的大致架构。
而今天,服务、应用和数据越来越多的处在多云、混合云上,不管通过SaaS访问,还是通过公有云或私有云访问,这些应用、服务、数据已经分散化,这就是应用的无处不在。在这种情况下,最佳的访问路径已经不需要去到总部,再从总部来访问数据和应用。而是应该让移动用户或分支办公室的用户能够直接去访问所需的应用和数据,而这些应用和数据可能是在公有云上,也可能是一个标准的SaaS服务。这就意味着网络架构已经从原来的八二原则倒置成了二八原则,80%的流量可以直接去访问公有云、混合云的应用和数据,只有20%的流量才可能回到总部,去访问私有云的应用和数据。
那么,什么样的网络安全架构才能支撑起这样一种从八二原则倒置为二八原则的用户访问需求呢?卜宪录认为,要支撑新的用户访问需求,就必须要加入一个网络的边界层,也就是在云的边界里面加入一个能够以云的方式提供网络和安全的服务,并且这种网络安全服务要具备融合、可视化、自动化、策略边界的能力,这就是新的网络安全架构。从而会引出SASE的概念和架构。