什么是SASE?

关于安全访问服务边缘(SASE)有很多讨论,但它的真正含义是什么?

首页指南什么是SASE?

什么是SASE?

安全访问服务优势,更广为人知的是SASE,是一个最近出现的术语,最初由高德纳公司在2019年创造。SASE是将现代广域网服务和网络安全服务融合到一个基于云的服务模型中。

SASE作为一个概念的出现,是为了应对数字业务转型、边缘计算和劳动力流动性日益增长的挑战,因为组织面临着越来越大的压力,需要融合服务,以降低复杂性,提高速度和敏捷性,实现多云网络和安全的新SD WAN架构。

由于SASE表示将多个现有功能(如SD WAN和Security)集成到一个系统中,并将部分或全部功能导出到基于云的SaaS(软件即服务)模型中,显然这个过程实际上并不代表新功能或技术本身。那么变化到底有多大呢?

指南

用SASE确保混合劳动力

我们与业界领先的Versa Networks合作,提供了一个4步指南,以最大限度地利用SASE部署

事后看来,之前的软件定义广域网(SD WAN)开发是底层层次上最大的变化。将私有网络转变为独立于底层网络层部署的覆盖功能,从电信公司手中夺取了私有网络的控制权,并将市场向更广泛的参与者开放。

从那里开始,安全性作为关键特性集的增长几乎是确定无疑的:SD WAN毕竟是建立在公共互联网连接上的专用网络。

安全行业以前也经历过这种整合——“下一代”防火墙和统一威胁管理(UTM)趋势将一系列单独的安全设备和功能合并到一个平台上。事实上,这是一个现成的集成堆栈,安全参与者可以很容易地将其放入SD WAN的讨论中。

大部分核心功能已经被商品化,这意味着新玩家也可以相对快速和容易地进入游戏。因此,一个非常迅速的升级已经看到SD WAN市场开始转变为SASE市场。

然而,这里有一个紧张的地方,这就是云元素的作用。

SASE如何帮助您的业务?

SASE安全模型可以在许多方面帮助您的业务:

灵活性

通过云中的基础设施,您可以比以往任何时候都更快速、更容易地灵活交付和实现安全服务,包括web过滤、DNS安全和下一代防火墙策略。

节约成本

使用单一平台可以大幅降低成本和IT资源。manbatx手机登入

简单

通过减少内部团队必须管理和维护的安全产品数量来降低IT基础设施的复杂性。

性能

通过云基础设施,您可以快速轻松地连接到资源-访问全球可用的应用程序、互联网和数据manbatx手机登入

零信任

当用户、设备和应用程序连接时,云的零信任方法消除了信任假设。SASE解决方案将提供完整的会话保护,无论用户是在公司网络上还是在公司网络外。

云在SASE中的作用

随着带宽需求的不断增长,路由功能依赖于尽可能少的数据包处理来获得尽可能高的效率。从安全的角度来看,越来越多的高级功能需要对流量内容进行越来越多的侵入性检查和处理(HTTPs解密、IDS/IPS、反恶意软件),如果尺寸不合适,打开所有这些功能很容易破坏客户端设备(CPE)上的路由性能。在云计算中,提供商拥有灵活性和规模经济,以更有效、高效和可扩展的方式管理这些处理挑战。因此,虽然这并不意味着所有的安全功能都必须转移到云端,但这并不奇怪,这似乎是最大的份额。

渐进变化还是进化?

这一切并非都始于SASE。这些基本的性能冲突,以及位置重要性的降低和身份在安全中的重要性的增加,多年来逐渐将高级安全功能推向云。例如,我们在Colt的主要安全合作伙伴之一是Zscaler,他们自2008年成立以来一直从云端提供基于saas的安全服务,比SASE这个术语首次被创造出来早了十多年。Versa Networks将很快庆祝其成立十周年,其创始人看到了在单一软件操作系统中融合和集成云和本地安全、网络和分析的必要性。

许多SASE提供者仍然在CPE上提供一些更基本的安全特性,如有状态防火墙。其中一些特性保留在基于cpe的部署模型中是有意义的,特别是考虑到它们还为东西(站点内)通信提供了某种程度的LAN分割,而不仅仅是南北(站点内外)通信。你不一定要把所有东西都推到云上,如果它不是朝着那个方向发展的话。

当你权衡所有的证据时,SASE似乎更像是一种进化,而不是一场革命。不过,它仍然代表着变化——它是许多不同分支的集合,在网络安全部署方面具有更大的灵活性。

由于混合工作将长期存在,安全威胁只会继续增长,每个组织都应该权衡并评估它如何为他们工作。

指南

保护未来的分布式劳动力

混合劳动力成功的最大障碍之一是安全性。平衡的做法是在不影响网络安全的情况下,从任何地方都可以轻松访问企业网络。为混合一代和未来一代提供世界级的安全访问。

如何确保混合劳动力与SASE

我们知道,物联网和边缘计算的需求只会增加对基于云的资源的依赖,但安全性仍然是为本地企业数据中心量身定制的。manbatx手机登入使用SASE,终端用户和设备可以进行身份验证并获得对所需的所有资源的安全访问,并受到附近安全性的保护。manbatx手机登入一旦身份验证,他们就可以直接访问,这有助于最大限度地减少任何延迟问题。

任何SASE部署的目标都是交付尽可能安全的网络,可以从不同的位置混合使用。最终目标是成为一种可持续的长期解决方案,能够在一个公平的竞争环境中支持在家或办公室工作,允许从任何地方和任何设备无缝访问网络,而不损害网络的完整性或数据安全。

定义您的安全和业务目标

如果SASE部署要取得成功,那么它需要从一开始就明确定义目标。如果不详细考虑您希望SASE实现什么,您可能会失望。

了解你的周边

SASE部署就是让企业在任何需要的地方都能激活安全连接。你的业务和网络边界有多明确?

避免短期修复

组织需要长期规划,而安全网络必须是这一过程的核心。我们已经远远超过了大流行的早期,当时网络技术已经崛起,以应对让大量远程工作者保持联系和运作的挑战。

SASE模型的组件

Sd wan 2.0

SD WAN 2.0引入了一系列增强功能,使SD WAN与客户不断发展的网络环境保持一致。放眼疫情之外,企业将需要一个长期解决方案来满足其日益增长的远程劳动力的需求,包括优化云应用程序、确保动态网络优势、全面洞察网络活动,以及快速高效扩展的能力。

作为SD WAN 2.0体验的一部分,柯尔特正在推出变革性的新功能来满足这些需求;广域网优化套件,高级防火墙增强,增强的网络洞察,以及可选的自安装CPE功能。

广域网优化套件采用数据包克隆和前向纠错(FEC)技术,使最终用户能够在其网络上体验到改进的质量和关键任务应用程序的速度。

Colt在网络边缘(SASE)的增强安全性提供跨客户WAN、LAN和DMZ的3层安全性,并能够支持集成的动态NAT和DDoS保护

其全新的高级分析平台,由人工智能和机器学习(AI/ML)提供支持,使客户在网络报告中具有更大的深度和粒度。

与非柯尔特国家的第三方安装相比,柯尔特的自安装CPE功能为客户提供了一种选择,可以安全快速地启用柯尔特的SD WAN服务,节省成本。

云安全

云安全是一组从云中交付的技术和应用程序,用于防御威胁并执行用户、数据和应用程序策略。它可以帮助您在几分钟内将控制扩展到设备、远程用户和分布式位置,从而更好地管理安全性。

零信任网络接入

零信任网络访问在授予用户访问授权应用程序之前验证用户身份并建立设备信任。它可以帮助组织防止未经授权的访问,遏制漏洞,并限制攻击者在您的网络上的横向移动。

产品

Sd wan 2.0

最初推出该服务是为了优化MPLS和基于ip的连接的流量,虽然这是关键,但企业需要更多。下一代SD WAN已经到来,它正在利用云所提供的一切。

在寻求帮助或建议?点击这里与我们的团队聊天或浏览我们的产品+服务