Home>Kiến thức - Kỹ thuật>SASE là gì, tìm hiểu về giải pháp bảo mật SASE (Secure Access Service Edge).

SASE là gì, tìm hiểu về giải pháp bảo mật SASE (Secure Access Service Edge).

1. SASE là gì?

SASE (Secure Access Service Edge), là thuật ngữ do Gartner đưa ra vào năm 2019. Nó không phải là một thiết bị đơn lẻ mà là một kiến trúc mạng kết hợp giữa các chức năng mạng (Network) và bảo mật (Security) vào một dịch vụ đám mây duy nhất.

Thay vì bắt lưu lượng truy cập phải đi vòng về trung tâm dữ liệu (Data Center) để kiểm tra bảo mật, SASE thực hiện bảo mật ngay tại "cạnh" (Edge) – tức là nơi người dùng đang kết nối.

SASE cho phép người dùng làm việc từ xa và theo mô hình kết hợp truy cập an toàn vào các ứng dụng, dữ liệu và dịch vụ của công ty, nhờ đó họ có thể làm việc từ bất cứ đâu , bất kể tài nguyên được đặt ở đâu. SASE bảo mật môi trường làm việc kết hợp bằng cách tích hợp các dịch vụ bảo mật dựa trên điện toán đám mây với khả năng mạng tiên tiến để nâng cao năng suất làm việc với khả năng truy cập và kết nối an toàn nhất quán từ đầu đến cuối.

2. Các thành phần cốt lõi của SASE.

Một giải pháp SASE hoàn chỉnh thường bao gồm 5 thành phần trụ cột:

  1. SD-WAN (Software-Defined WAN): Quản lý và tối ưu hóa đường truyền mạng, tự động chọn đường đi nhanh nhất và ổn định nhất cho ứng dụng.

  2. SWG (Secure Web Gateway): Cổng bảo mật web giúp ngăn chặn mã độc, lọc URL và thực thi chính sách duyệt web của công ty.

  3. CASB (Cloud Access Security Broker): Điểm kiểm soát bảo mật giữa người dùng và các ứng dụng đám mây (như Office 365, Salesforce), giúp bảo vệ dữ liệu trên mây.

  4. ZTNA (Zero Trust Network Access): Nguyên tắc "không tin tưởng bất kỳ ai". Chỉ cho phép truy cập ứng dụng dựa trên danh tính và ngữ cảnh cụ thể, thay vì cho phép truy cập toàn bộ mạng như VPN truyền thống.

  5. FWaaS (Firewall as a Service): Tường lửa thế hệ mới được triển khai trên đám mây, cung cấp khả năng bảo vệ nhất quán cho mọi chi nhánh và người dùng từ xa.

3. Phương thức hoạt động.

SASE hoạt động dựa trên triết lý "Hội tụ và Phân tán":

  • Hội tụ: Gom tất cả các tính năng bảo mật và mạng vào một ngăn xếp (stack) phần mềm duy nhất.

  • Phân tán: Thay vì đặt tại một điểm tập trung, SASE triển khai qua mạng lưới các điểm hiện diện toàn cầu (PoPs - Points of Presence).

Khi người dùng ở quán cà phê truy cập vào ứng dụng doanh nghiệp, yêu cầu sẽ được chuyển đến PoP gần nhất. Tại đây, hệ thống sẽ xác thực danh tính (ZTNA), kiểm tra mã độc (SWG), kiểm soát dữ liệu nhạy cảm (CASB) và sau đó mới cho phép truy cập.

4. Ưu điểm và Nhược điểm của SASE

Việc chuyển đổi sang kiến trúc SASE mang lại nhiều lợi ích chiến lược nhưng cũng đi kèm với những thách thức nhất định.

Ưu điểm

  • Cải thiện hiệu năng và trải nghiệm người dùng: Nhờ độ trễ thấp khi kết nối qua các PoP gần nhất, người dùng không còn gặp tình trạng "nghẽn cổ chai" như khi dùng VPN truyền thống buộc phải đi qua Data Center.

  • Tiết kiệm chi phí (CapEx & OpEx): Giảm bớt nhu cầu đầu tư vào các thiết bị phần cứng cồng kềnh tại chi nhánh. Việc quản lý tập trung trên Cloud giúp giảm chi phí vận hành cho đội ngũ IT.

  • Tăng cường tính bảo mật: Áp dụng đồng nhất chính sách bảo mật Zero Trust cho mọi người dùng, dù họ đang ở văn phòng, ở nhà hay ở nước ngoài.

  • Khả năng mở rộng linh hoạt: Dễ dàng thêm mới người dùng hoặc văn phòng chi nhánh chỉ với vài cú click chuột trên giao diện quản lý Cloud.

Nhược điểm

  • Phụ thuộc vào nhà cung cấp: Khi đã chọn một hệ sinh thái SASE (như Cisco hay Fortinet), việc chuyển đổi sang hãng khác sẽ rất phức tạp và tốn kém.

  • Vấn đề về quyền riêng tư dữ liệu: Vì lưu lượng truy cập được kiểm tra trên Cloud của bên thứ ba, các doanh nghiệp trong lĩnh vực nhạy cảm (tài chính, chính phủ) cần xem xét kỹ các quy định về vị trí đặt dữ liệu.

  • Yêu cầu kết nối Internet ổn định: SASE hoạt động hoàn toàn trên Cloud, do đó nếu kết nối Internet bị gián đoạn, các lớp bảo mật và quyền truy cập có thể bị ảnh hưởng.

Danh mục sản phẩm

 

Liên hệThỏa thuận sử dụng | Chính sách bảo mật