सिक्योर एक्सेस सर्विस एज (SASE) - द्वारा परिभाषित
गार्टनर - एक सुरक्षा ढांचा है जो SD-WAN सहित सेवा क्षमताओं के रूप में अभिसरण नेटवर्क और सुरक्षा प्रदान करता है, Secure Web Gateway (एसडब्ल्यूजी), Cloud Access Security Broker (CASB), नेटवर्क फ़ायरवॉल (NGFW), और Zero Trust Network Access (जेडटीएनए)। एसएएसई शाखा कार्यालय, दूरस्थ कार्यकर्ता और ऑन-प्रिमाइसेस सुरक्षित पहुंच उपयोग के मामलों का समर्थन करता है। यह मुख्य रूप से एक सेवा के रूप में वितरित किया जाता है और वास्तविक समय के संदर्भ और सुरक्षा और अनुपालन नीतियों के साथ संयुक्त डिवाइस या इकाई की पहचान के आधार पर शून्य ट्रस्ट एक्सेस को सक्षम बनाता है। जैसा कि संगठन क्लाउड के उपयोग के माध्यम से विकास में तेजी लाना चाहते हैं, पारंपरिक उद्यम परिसर के बाहर अधिक डेटा, उपयोगकर्ता, उपकरण, एप्लिकेशन और सेवाओं का उपयोग किया जाता है, जिसका अर्थ है कि उद्यम परिधि अब एक स्थान नहीं है। परिधि के बाहर इस बदलाव के बावजूद, नेटवर्क आर्किटेक्चर अभी भी इस तरह डिज़ाइन किए गए हैं कि सब कुछ एक नेटवर्क परिधि से गुजरना होगा और फिर वापस बाहर निकलना होगा। उपयोगकर्ताओं, चाहे वे कहीं भी हों, अभी भी कॉर्पोरेट नेटवर्क पर वापस चैनल करना चाहिए, अक्सर महंगी और अक्षम तकनीकों का उपयोग करके केवल बाहरी दुनिया में वापस जाने के लिए फिर से अधिक बार नहीं। यह सेवा उपलब्धता, उपयोगकर्ता के प्रदर्शन और उत्पादकता के मामले में महत्वपूर्ण चुनौतियां पैदा करता है। जैसा कि हम समझाएंगे, इन चुनौतियों को एसएएसई ढांचे के माध्यम से संबोधित किया जाता है। क्योंकि नेटवर्क आर्किटेक्चर अभी भी इस मोड में अटके हुए हैं, यह संगठनों को सुरक्षा और जोखिम प्रबंधन से संपर्क करने के तरीके को बदल देता है। दृश्यता और नियंत्रण सहित पर्यावरण कवरेज, आसानी से खो सकता है जब उपयोगकर्ता, उपकरण और डेटा लगभग हर जगह बनाए और संग्रहीत किए जाते हैं। गार्टनर का एसएएसई मॉडल क्लाउड से सेवा के रूप में आवश्यक होने पर वितरित गतिशील बढ़त सुरक्षा और कनेक्टिविटी क्षमताओं के एक सूट के आधार पर सुरक्षित और तेज़ क्लाउड परिवर्तन को सक्षम करने के लिए एक व्यापक ढांचा है। एसएएसई ढांचा नीति-आधारित, सुरक्षित-पहुंच सेवा बढ़त के गतिशील निर्माण के लिए प्रदान करता है, क्षमताओं का अनुरोध करने वाली संस्थाओं के स्थान की परवाह किए बिना, और नेटवर्क क्षमताओं के स्थान की परवाह किए बिना, जिस पर वे पहुंच का अनुरोध कर रहे हैं। सुरक्षा पक्ष पर, एसएएसई एकीकृत खतरे और डेटा सुरक्षा क्षमताओं को वितरित करने की अभिसरण पेशकश को निर्धारित करता है। यह अभिसरण सेवा एक कम-विलंबता, सर्वव्यापी पदचिह्न पर आधारित है जो उपयोगकर्ता स्थान के बहुत करीब है, चाहे वे कहीं भी हों।
![]()
एसएएसई कैसे काम करता है
सिक्योर एक्सेस सर्विस एज (एसएएसई) नेटवर्क ट्रैफ़िक और सुरक्षा प्राथमिकताओं, सर्वव्यापी खतरे और डेटा सुरक्षा, और अल्ट्रा-फास्ट, डायरेक्ट नेटवर्क-टू-क्लाउड कनेक्टिविटी को मर्ज करता है। जबकि एसएएसई गति बनाम नियंत्रण का त्याग करने का विषय हुआ करता था, बेहतर तकनीक अब व्यवसायों को गति और नियंत्रण प्रदान करती है। एसएएसई ढांचे को उद्यम सुरक्षा पेशेवरों को प्रत्येक नेटवर्क सत्र के लिए वांछित प्रदर्शन, विश्वसनीयता, सुरक्षा और लागत के सटीक स्तर को निर्दिष्ट करने के लिए पहचान और संदर्भ लागू करने की अनुमति देने के लिए डिज़ाइन किया गया है। एसएएसई ढांचे का उपयोग करने वाले संगठन इन क्लाउड वातावरणों में निहित नई सुरक्षा चुनौतियों का समाधान करते हुए बढ़ी हुई गति का एहसास कर सकते हैं और क्लाउड में अधिक पैमाने पर प्राप्त कर सकते हैं।
एक उदाहरण: एक बिक्री बल को गतिशीलता के माध्यम से अधिक दक्षता और प्रभावकारिता की आवश्यकता होती है। सार्वजनिक वाई-फाई के माध्यम से इंटरनेट का उपयोग सुरक्षा जोखिम बन सकता है। इसलिए, कॉर्पोरेट व्यावसायिक अनुप्रयोगों और डेटा को समय पर, सुरक्षित तरीके से एक्सेस करना एक चुनौती है। एक एसएएसई ढांचा उच्च पहुंच गति और प्रदर्शन को बनाए रखने के लिए निर्माण प्रदान करता है, जबकि उपयोगकर्ताओं, डेटा और उपकरणों के अधिक कड़े नियंत्रण को सक्षम करने के लिए नेटवर्क को पार करता है - भले ही वे कब, कहां और कैसे कर रहे हों।
![]()
एसएएसई के लाभ
एसएएसई आर्किटेक्चर को लागू करने की चुनौती को पूरा करने से उद्यमों को लाभ होगा:
- कम लागत और जटिलता - एक सेवा के रूप में नेटवर्क सुरक्षा एक ही विक्रेता से आनी चाहिए। विक्रेताओं और प्रौद्योगिकी के ढेर को मजबूत करने से लागत और जटिलता कम होनी चाहिए।
- चपलता - नए डिजिटल व्यापार परिदृश्यों (ऐप्स, सेवाओं, एपीआई) को सक्षम करें, और कम जोखिम वाले भागीदारों और ठेकेदारों के लिए डेटा साझा करने योग्य है।
- बेहतर प्रदर्शन/विलंबता - विलंबता-अनुकूलित रूटिंग।
- उपयोग/पारदर्शिता में आसानी - प्रति डिवाइस कम एजेंट; कम एजेंट और ऐप ब्लोट; कहीं भी, किसी भी उपकरण पर लगातार आवेदन का अनुभव। नए एचडब्ल्यू या एसडब्ल्यू के बिना नए खतरों और नीतियों के लिए अद्यतन करके कम परिचालन ओवरहेड; नई क्षमताओं को तेजी से अपनाना।
- ZTNA सक्षम करें - उपयोगकर्ता, डिवाइस, एप्लिकेशन की पहचान के आधार पर नेटवर्क एक्सेस - नेटवर्क पर और बाहर निर्बाध सुरक्षा के लिए आईपी पता या भौतिक स्थान नहीं; एंड-टू-एंड एन्क्रिप्शन। उपस्थिति के निकटतम बिंदु (पीओपी) तक सुरंग बनाकर सार्वजनिक वाई-फाई सुरक्षा के साथ समापन बिंदु तक विस्तारित।
- अधिक प्रभावी नेटवर्क और नेटवर्क सुरक्षा कर्मचारी - एसएएसई क्षमताओं के लिए मैपिंग व्यवसाय, नियामक और एप्लिकेशन एक्सेस आवश्यकताओं जैसी रणनीतिक परियोजनाओं में बदलाव।
- स्थानीय प्रवर्तन के साथ केंद्रीकृत नीति - वितरित प्रवर्तन और निर्णय लेने के साथ क्लाउड-आधारित केंद्रीकृत प्रबंधन।
एसएएसई डायरेक्ट-टू-क्लाउड आर्किटेक्चर प्राप्त करने का सबसे अच्छा तरीका दर्शाता है जो सुरक्षा दृश्यता और नियंत्रण, प्रदर्शन, जटिलता या लागत से समझौता नहीं करता है। सुरक्षा से समझौता किए बिना गति।
![]()
एसएसई और एसएएसई के बीच अंतर क्या है?
Security Service Edge (एसएसई) प्रदान करके एक व्यापक सुरक्षित पहुँच सेवा एज (SASE) रणनीति के लिए मूल्य जोड़ता है security service edge आवश्यक वेब, क्लाउड सेवाएं और निजी एप्लिकेशन। एसएएसई डेटा सेंटर के बजाय कनेक्शन के लिए क्लाउड सेवा के रूप में नेटवर्किंग और सुरक्षा प्रदान करता है। एसडी-वैन के साथ एसएसई टीमें एक पूर्ण एसएएसई प्लेटफॉर्म के माध्यम से पथ बनाए रखती हैं जिसमें क्लाउड-डिलीवर नेटवर्क सुरक्षा सेवाएं शामिल हैं।