
SASE技术
重构AI时代的主动安全防御体系
安全访问服务边缘(SASE)融合网络能力与安全能力,对两者进行统一管理和交付。而主动防御强调在威胁造成损害之前主动发现、阻断甚至诱捕,变被动响应为主动出击。
可以说,SASE为主动防御提供了一种更高效、更易落地的架构和平台,而主动防御思想本身也深度融入了SASE的安全能力中。
具体体现在以下几个方面:
传统边界安全是“被动信任”,一旦进入内网就默认安全。SASE的核心组件ZTNA(零信任网络访问)则是“永不信任,始终验证”。它主动假设环境已受威胁,每次访问都基于身份、设备状态、行为上下文进行动态风险评估后才授予最小权限。
主动防御中的威胁狩猎(Threat Hunting),前提是要有足够的数据和可见性。SASE将各分支机构、远程用户和云上的流量全部汇聚到云平台,提供端到端的可视化和统一日志,并能进行用户行为分析(UBA)。安全团队不再被动等待告警,而可以基于SASE的大数据分析,主动寻找潜伏的异常和威胁。
过去,防火墙规则配置后基本是静态的。SASE通过集中编排,可以基于实时风险动态调整策略。例如,当某个账号出现异常行为,SASE能主动降低其权限、强制二次认证,甚至直接隔离,无需人为干预。
SASE整合了安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)等。这些能力内置了威胁情报、沙箱分析、数据防泄露检测等,可以在用户访问互联网、SaaS应用时就主动阻断恶意连接、隐藏攻击面,或者对可疑文件主动进行动态分析,把威胁挡在尚未进入的阶段。
一些主动防御技术,比如蜜罐、欺骗网络,也可以基于SASE的广泛边缘节点(PoP)进行部署。安全团队可以在靠近用户的边缘主动散布诱饵,诱捕攻击者,并利用SASE的统一策略立即进行全局封锁,让主动防御的效果通过SASE网络迅速放大。
AI大模型正在重塑攻防博弈的底层逻辑,攻击成本的骤降迫使防御体系必须向“主动、动态、智能”加速演进。
保旺达将以此次参编《SASE技术指南》为新起点,深度融合自身在数据安全、身份安全与安全运营领域的长期积累,将标准化SASE架构落地为可感知、可运营的主动防御能力,助力客户在AI驱动的新安全时代中,有效应对未知威胁,实现业务与安全的协同进化。