最新消息

作者：徐富桂/工研院

遠端存取與雲端運算存取已是疫情過後的全球商業新常態。企業面臨混合雲端配置、多樣化網路存取、關鍵資料安全保護、網路使用權限管理等諸多問題。網路邊緣安全存取服務架構SASE (Secure Access Service Edge)似乎是目前雲端安全的最佳解決方案，融合現今企業對於網路即服務與資安即服務的需求，將全面的廣域網路WAN功能(包括SD-WAN、CDN等)與網路及雲端安全功能(如SWG、CASB、FWaaS和ZTNA)相互結合，依據使用者身份(可能是特定個人、分公司職員、第三方協力廠商、特定IoT設備…)在網路邊緣即進行網路存取權限分流，再直接對企業數據中心或是公有雲端應用或平台進行應用程式或是機敏資料的存取，而不用將網路流量導入總公司之後再轉往雲端增加資料傳輸風險以及被攻擊的面向。

一、SASE網路邊緣安全存取服務架構簡介

2020年疫情衝擊之下，VPN(企業虛擬私有網路)是企業最先搶進的遠端存取解決方案，但是隨著遠端辦公的新常態營運模式加速企業大量佈署雲端服務及應用與雲端資料中心、行動辦公室的蓬勃發展，打破以往所熟悉的網路邊界防護，VPN面臨極大的挑戰。唯有建立起一個「可信任」的安全管理模型，才能夠讓使用者的認證及授權可信、資訊流及資安風險能夠可見可視及可控可管。零信任網路安全架構(Zero Trust)，認為應預設任何的網路存取要求均不可信任，唯有經過認證之後，才可以依管理政策權限存取。成為新常態經濟下最佳的網路安全示範。但零信任架構並不是指特定的技術，而是多種技術的應用整合概念，因此市調公司Gartner在其研究報告中歸納定義了「網路邊緣安全存取服務」SASE (Secure Access Service Edge) 市場，成為現今企業對於「零信任」安全的最佳實踐。

二、全球SASE架構主要廠商發展現況

自從Gartner依零信任架構為基礎，發表了SASE網路邊緣安全存取服務架構做為最佳實踐範例以來，迅速發展成為廣受網路產業以及資安產業的關注焦點。目前，已有不少主流SD-WAN和安全供應商開始採用SASE架構的相關產品及服務。當然這項技術也還在剛起步階段，在疫情爆發前普及率還不到1%。不過經歷2020年的強烈需求，引起目前市場上既有的SD-WAN廠商包括Cato Network、Juniper、Fortinet和Versa等也積極搶進SASE市場。我們也可以透過2020年以來，相關業者透過收購相關新創技術的情形，一窺SASE存取服務平台的發展腳步。

(一) SASE架構領導廠商Cato Networks發展
(二) 新進搶入網路邊緣安全存取服務SASE架構的廠商發展

三、結論：SASE架構為網路服務與安全服務的融合

SASE架構代表企業網路及安全體系結構性的融合趨勢，它適用於當今疫情之下遠端存取與企業服務上雲的趨勢，將安全性和網路存取融合在一起，可以適用於任何類型的終端存取方式，企業無需在設備上放置代理程式，也不需先連接到VPN再將所有流量重新路由導到Internet，SASE架構為每個單獨的存取服務帶來安全性。Gartner預計，到2024年，至少有40%的企業 將採用SASE架構的雲端服務。

構建一個完整的SASE存取服務平台並非易事，需要廣泛、多樣化技術，目前市場上能提供完整方案的廠商少之又少。這項技術也還在剛起步階段，雖然國內廠商雲端安全的佈局比較少，但是在網路安全設備以及SD-WAN相關設備方面，我國廠商都有不錯成績，在2020年產值即達156.9億臺幣，年成長率達12.4%。雖然大部份屬於替大廠代工或白牌高速網路安全平台、SD-WAN設備生產。不過在雲端服務持續成長，SASE存取服務平台帶動邊緣運算設備需求，未來成長仍然可期。