Secure Access Service Edge (SASE) – SonicWall
SonicWall Cloud Secure Edge (CSE), trước đây là Banyan Security, là giải pháp Security Service Edge (SSE) tiên tiến, dễ dàng triển khai, cho phép lực lượng lao động truy cập an toàn vào bất kỳ tài nguyên nào từ bất kỳ thiết bị nào. CSE cung cấp quyền truy cập zero trust đơn giản và bảo mật cao vào cả tài nguyên riêng tư và internet, phục vụ mọi nhân viên và bên thứ ba bất kể vị trí mạng của họ. Giải pháp này tích hợp các chức năng của nhiều thiết bị bảo mật truyền thống như VPN, proxy web, và tường lửa thành một nền tảng đám mây hợp nhất, tối ưu hóa bảo mật và trải nghiệm người dùng.
1. Kiến trúc giải pháp
Cloud Secure Edge bao gồm 4 khả năng cốt lõi:
- Zero Trust Network Access (ZTNA) – Application and Infrastructure Access: Cung cấp quyền truy cập tối thiểu và đơn giản vào các ứng dụng và dịch vụ trong môi trường đa đám mây, tận dụng các công cụ bảo mật và danh tính hiện có.
- Virtual Private Network-as-a-Service (VPNaaS) – Network Access: Cung cấp quyền truy cập mạng hiện đại với hiệu suất cao, kết hợp các cải tiến Zero trust như ủy quyền liên tục và thiết bị tin cậy.
- Cloud Access Security Broker (CASB) – SaaS Application Access Security: Kiểm soát bảo mật đối với việc truy cập ứng dụng SaaS, xác định ai và từ thiết bị nào có thể kết nối.
- Secure Web Gateway (SWG) – Internet Threat Protection: Bảo vệ người dùng khỏi các mối đe dọa lừa đảo và trang web độc hại, cùng với tùy chọn chặn các danh mục nội dung không mong muốn như cờ bạc và khiêu dâm.
2. Use Case ứng dụng của giải pháp
- Hiện đại hóa VPN/FW với ZTNA: CSE thay thế các công cụ VPN và tường lửa cũ bằng cách cung cấp quyền truy cập dựa trên ngữ cảnh thời gian thực, kết hợp giữa sự tin cậy của người dùng, thiết bị và mức độ nhạy cảm của tài nguyên.
- Bảo vệ trước các mối đe dọa trên Internet: POP biên toàn cầu của SonicWall đảm bảo định tuyến hiệu quả, bảo vệ chống lại lừa đảo, trang web độc hại và áp dụng bảo mật thiết bị trước khi cấp quyền truy cập.
- Bảo mật người dùng có rủi ro cao (bên thứ 3/BYOD/M&A): CSE cấp quyền truy cập hạn chế cho bên thứ ba vào các tài nguyên cụ thể mà họ cần, quản lý tập trung và không cần cấu hình phần cứng.
3. Lợi ích của giải pháp
- Xác minh tư thế bảo mật: Đảm bảo thiết bị đáp ứng các yêu cầu bảo mật trước khi được phép truy cập tài nguyên công ty, như cài đặt phần mềm diệt virus và bản vá bảo mật mới nhất.
- Định tuyến thông minh: Lưu lượng truy cập được định hướng qua các tuyến đường an toàn và mã hóa dữ liệu nhạy cảm.
- Xác minh người dùng: Triển khai xác thực đa yếu tố để đảm bảo chỉ người dùng được ủy quyền mới có quyền truy cập, dựa trên vai trò và đặc quyền.
4. Tại sao chọn Security Service Edge
VPN truyền thống bộc lộ nhiều hạn chế về hiệu suất và bảo mật khi truy cập vào tài nguyên đa đám mây và SaaS. Security Service Edge (SSE) là giải pháp bảo mật tập trung vào đám mây, cung cấp quyền truy cập đơn giản và bảo mật, bảo vệ người dùng khỏi các mối đe dọa trên internet đồng thời đảm bảo quyền truy cập nhanh chóng vào tài nguyên cần thiết.
5. Tính năng của Security Service Edge
SSE tập hợp các công nghệ bảo mật tiên tiến, giúp doanh nghiệp đơn giản hóa quá trình truy cập, tối ưu bảo mật và cải thiện hiệu suất hoạt động trên môi trường đám mây.