基于属性的SASE访问控制及动态路由技术研究

【目的】近年来,传统企业网络结构被颠覆,融合了广域网组网能力与网络安全功能的安全访问服务边缘(SASE)概念被提出。本文面向SASE的访问控制、动态路由等需求进行研究。【方法】通过定义“属性”来描述SASE环境中的实体身份和实时上下文,提出基于属性的动态安全网络访问技术方法。首先,设计基于属性的访问控制技术,以支撑SASE的动态细粒度访问控制功能。然后,设计基于属性的动态路由架构,结合数据包、网络环境、发送方与接收方等实体所携带的属性做出路由决策,为SASE的流量调度和服务编排功能提供了基础。【结果】可行性验证实验结果表明,该技术方法的虚拟网络带宽损失率约为4.04%,虚拟网络抖动峰值为1.534ms,虚拟网络丢包率峰值为0.825%,均处于合理范畴。【结论】本方法在提高网络安全性和动态性的前提下,并未对网络性能产生较大影响,已具备实用价值。