SSE与SASE：选择适合的解决方案

关键要点

• 安全服务边缘（SSE） 是Gartner提出的概念，其目标是整合安全服务于单一供应商的云解决方案。
• SSE提供相较于传统网络安全的更简便和更经济的选择，但也会失去一些SASE带来的关键优势。
• 尽管SSE可以简化安全管理，增强远程工作安全性，但选择SSE可能会导致缺乏网络和安全事件数据的共享语境。

在经历近三年的时间以及数种安全接入服务边缘（SASE）之后，安全服务边缘（SSE）
这一新名词在网络和网络安全市场中引起了广泛关注。SSE通过单一供应商的云服务来融合安全服务，宣称是SASE去掉网络接入和软件定义广域网（SD-
WAN）后的简化版。

SSE被视为帮助需要将安全边界扩展到云环境和远程工作者的组织的“灵丹妙药”，但同时又不愿意抛弃现有的网络基础设施和投资以替换成SASE的普遍安全性。有些人甚至认为，SASE中的SD-
WAN始终是多余的负担，而SSE则可以提供所有SASE的便利——整合、易于管理以及普遍的安全性。

然而，SASE的价值远不止于此，因此我们首先关注一下SSE的炒作。

毫无疑问，SSE能帮助组织改善网络安全，让其部署变得更加普遍且容易，相较于传统的本地和多供应商方法，其优势突出。这是因为和SASE一样，SSE具备以下特征：

特征 | 说明
—|—
云原生 | 云原生安全堆栈无需再将远程和移动用户转发至集中式的本地安全解决方案。安全团队可以在离最终用户最近的接入点检查流量，这无疑提高了安全性能。
整合性 | 整合带来了更好的兼容性、较低的成本以及更少的复杂性。组织可以根据需要随时添加安全服务，而无需经历复杂的集成。
外包管理 | 供应商远程管理安全服务，这意味着安全更新将自动进行，且能更好地利用内部人才。
集中管理 | 统一的管理控制台可以简化监控和审计，尽管对网络操作视图的隔离，却仍能减少冗余警报和盲点。

通过SSE，组织能以更低的成本获得更新且全面的安全性，这与现有的网络基础设施无关。然而，将网络与安全分开意味着组织无法享受到SASE的一些重要好处。因此，许多组织将SSE视为未来实施SASE的第一步。

跳过“A”的影响是深远的。假设网络安全独立于网络和网络数据是错误的。SASE的单一供应商模式使安全团队能够看到更广泛的图景，并利用网络与安全事件数据做出明智的决策。事实上，选择SSE路线上，组织将放弃多个合并而来的安全和性能优势，具体如下：

• 管理便利性： SASE提供单通道的网络和安全架构，具有统一的控制面板。而SSE缺乏对所有网络与安全事件的时间线视图，操作人员最终还是需要处理多个接口。
• 共享语境： SASE能够为网络和安全事件数据提供共享语境，安全团队可以分析这些数据以消除误报、检测及防止零日威胁。而在SSE中，数据依然是孤立的，安全团队难以获取帮助分析威胁警报的网络信息。
• 弹性： 全球SASE接入点（POP）和其广域网能力提供了多层网络弹性——如果一个POP故障，安全团队可以将流量重定向到其他POP。而SSE并未将网络弹性作为其安全服务的一部分。此外，组织可能仍需为其广域网流量部署本地的、零散的网络和安全设备，进而使网络及安全的部署更加复杂。

SSE还是SASE？选择最合适的方案

SSE适合那些完全远程的组织以及当前坚定希望保持