关于安全访问服务边缘(SASE)有很多讨论,但它的真正含义是什么?
这个词本身是由分析公司Gartner的尼尔·麦克唐纳和乔·斯科鲁帕在2019年创造的[1]-所以它还是相当新的。此外,他们承认它代表了将多个现有功能(如SD WAN和Security)集成到一个系统中,这也涉及到将部分或全部功能导出到基于云的SaaS(软件即服务)模型,而不是实际的新功能或技术本身的负载。那么变化到底有多大呢?
事后看来,之前的软件定义广域网(SD WAN)开发是底层层次上最大的变化。将私有网络转变为独立于底层网络层部署的覆盖功能,从电信公司手中夺取了私有网络的控制权,并将市场向更广泛的参与者开放。
从那里开始,安全性作为关键特性集的增长几乎是确定无疑的:SD WAN毕竟是建立在公共互联网连接上的专用网络。
安全行业以前也经历过这种整合——“下一代”防火墙和统一威胁管理(UTM)趋势将一系列单独的安全设备和功能合并到一个平台上。事实上,这是一个现成的集成堆栈,安全参与者可以很容易地将其放入SD WAN的讨论中。
大部分核心功能已经被商品化,这意味着新玩家也可以相对快速和容易地进入游戏。因此,一个非常迅速的升级已经看到SD WAN市场开始转变为SASE市场。
然而,这里有一个紧张的地方,这就是云元素的作用。
随着带宽需求的不断增长,路由功能依赖于尽可能少的数据包处理来获得尽可能高的效率。从安全的角度来看,越来越多的高级功能需要对流量内容进行越来越多的侵入性检查和处理(HTTPs解密、IDS/IPS、反恶意软件),如果尺寸不合适,打开所有这些功能很容易破坏客户端设备(CPE)上的路由性能。在云计算中,提供商拥有灵活性和规模经济,以更有效、高效和可扩展的方式管理这些处理挑战。因此,虽然这并不意味着所有的安全功能都必须转移到云端,但这并不奇怪,这似乎是最大的份额。
这一切并非都始于SASE。这些基本的性能冲突,以及位置重要性的降低和身份在安全中的重要性的增加,多年来逐渐将高级安全功能推向云。例如,我们在Colt的主要安全合作伙伴之一是Zscaler,他们自2008年成立以来一直从云端提供基于saas的安全服务,比SASE这个术语首次被创造出来早了十多年。Versa Networks将很快庆祝其成立十周年,其创始人看到了在单一软件操作系统中融合和集成云和本地安全、网络和分析的必要性。
许多SASE提供者仍然在CPE上提供一些更基本的安全特性,如有状态防火墙。其中一些特性保留在基于cpe的部署模型中是有意义的,特别是考虑到它们还为东西(站点内)通信提供了某种程度的LAN分割,而不仅仅是南北(站点内外)通信。你不一定要把所有东西都推到云上,如果它不是朝着那个方向发展的话。
当你权衡所有的证据时,SASE似乎更像是一种进化,而不是一场革命。不过,它仍然代表着变化——它是许多不同分支的集合,在网络安全部署方面具有更大的灵活性。
由于混合工作将长期存在,安全威胁只会继续增长,每个组织都应该权衡并评估它如何为他们工作。
上周,柯尔特推出了SD广域网远程访问,以支持混合工作的激增-成为首批提供与Versa SASE集成的托管SD广域网服务的公司之一。了解更多在这里.
Chris Peregrine是柯尔特公司的网络安全产品经理
[1]https://blogs.gartner.com/andrew-lerner/2019/12/23/say-hello-sase-secure-access-service-edge/
柯尔特技术服务
2021年7月27日
最近的帖子
