ICS 01. 040.35 CCS CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 安全访问服务边缘(SASE)功能编排管理 第1部分:总体框架 Orchestration for secure access service edge(SASE)--Part 1: Overall framework 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 引 1用文件 安全访问服务边缘(SASE)的功能编排管理框架概述 6安全访问服务边缘(SASE)功能编排管理模块功能 6.1SASE管理呈现层 6.2SASE编排支撑层 6.3SASE关键能力层, 7安全访问服务边缘(SASE)功能编排管理流程 7.1概述. 7.2网络和安全功能模块的注册和运行状态监控流程, 7.3网络和安全策略下发流程. 7.4策略执行流程.. 附录A (资料性)安全访间服务边缘(SASE)的功能编排管理系统框架涉及利益方功能要求...10 附录B (资料性)安全访问服务边缘(SASE)的功能编排管理系统框架的使用场景, 行业标准信息服务平台 12
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件是YD/TXXXX《安全访问服务边缘(SASE)功能编排管理》的第1部分.
YD/TXXXX《安全访 问服务边缘(SASE)功能编排管理》已经发布以下部分: 一一第1部分:总体框架 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本标准由中国通信标准化协会提出并归口. 本标准起草单位:中国移动通信集团有限公司,中国信息通信研究院,中国电信集团有限公司, 北京东方通网信科技有限公司,深信服科技股份有限公司,奇安信科技集团股份有限公司,北京山石 网科信息技术有限公司,新华三技术有限公司,上海观安信息技术股份有限公司,北京神州绿盟科技 有限公司,陕西省信息化工程研究院,西安邮电大学,北京芯盾时代科技有限公司,华为技术有限公 司,中信科移动通信技术股份有限公司,北京天融信网络安全技术有限公司,浙江鹏信信息科技股份 有限公司,中讯邮电咨询设计院有限公司.
本标准主要起草人:陈佳,杨凯,鲁冬杰,赵宇航,赵海燕,王肖斌,徐天妮,穆球博,柴瑶琳, 党小东,薄明霞,崔婷婷,杨柳,赵福辰,王茜,任亮,孟丹,谢江,李凯,张勇,朱志祥,季文东, 潘伟,梁亚从,安高峰,章亮,李长连.
行业标准信息服务平台 II
YD/TXXXXXXXXX 引言 在企业数字化转型和新冠疫情冲击下,企业云化和远程/移动办公成为大趋势,网络的变化导致安 全边界逐渐模糊,导致网络流量缺乏统一的安全检查,分散部署业务增加安全成本和运维成本,不确 定的安全边界扩大暴露面提高了安全风险.
为解决上述问题,Gartner于2019提出SASE(Secure AccessServiceEdge,安全访间服务边缘),融合了广域网技术和全面网络安全防护的新型服务框架, 面向企业提供以身份为中心、分布式部署、兼容各种边缘的云原生网络和安全功能.
SASE框架通过SD-WAN(软件定义广域网,Software Defined Wide Area Network)/SDN(软件定 义网络,Software Defined Network)等网络技术融合了ZTNA(零信任网络访间,Zero-Trust Network Access)、FWaaS(防火墙即服务,Firewall as a Service)、SWG(安全Web网关,Security Web Gateway)、CASB(云访间安全代理,Cloud Access Security Broker)、DLP(数据泄露防护, Dataleakage prevention)等多种安全和网络功能,从而实现网络和安全功能统一管控,灵活部署.
然而SASE服务建设难度较大,一方面,SASE服务涉及的技术过多,单个厂商很难提供高质量全栈网络 和安全功能:另一方面,SASE服务中各功能分布式灵活部署,难以统一管控编排.
部分厂商通过合作 来实现SASE框架,但是缺乏统一的功能编排管理框架,导致集成效率低成本高,需要大量适配工作.
为了灵活和高效的在SASE框架下统一编排和管理多个跨厂商和跨网络域的网络和安全功能,形成 有序的安全和网络功能处理序列,并对进行全局的策略下发和配置管理,需要制定统一的SASE功能编 排管理框架标准,明确实现网络和安全功能统一编排管理参考框架和流程,并提出总体要求,为SASE 功能编排建设提供支持和参考,拟由四个部分构成: 一一第1部分:总体框架.
目的在于确立SASE功能编排管理的整体框架.
一一第2部分:编排支撑层技术要求.
目的在于定义SASE功能编排的编排支撑层技术要求.
一一第3部分:管理呈现层技术要求.
目的在于定义SASE功能编排的管理呈现层技术要求.
一一第4部分:关键能力层技术要求.
目的在于定义SASE功能编排的关键能力层技术要求.
行业标准信息服务平台 IⅡ1
