安全访问服务边缘(SASE)是Gartner于2019年推出的企业网络架构类别。它将网络和安全解决方案的功能融合到统一的全球云原生服务中。SASE允许企业网络和安全性的架构转型。它通常作为服务提供,但企业也可以将WAN和安全服务结合到自己的托管SASE解决方案中。
SASE技术新手经常遇到的挑战之一是解决方案可能非常复杂,因为它们由许多离散元素组成。更好地理解SASE是什么及其用途的一种方法是查看这些元素。
A5互联www.a5idc.net认为您的企业需要强大的SASE架构的6个原因
SASE将网络和安全单点解决方案的功能融合为统一的、全球性的云原生服务。反过来,IT部门可以为其用户提供敏捷且适应性强的服务。
因此,成功的SASE实施可以提供许多特性、功能和优势。他们包括:
灵活性和可扩展性
SASE网络架构以多种方式提供灵活性。首先,SASE使用各种协议将设备连接到网络。这使企业可以选择最适合其需求的选项,并提供连接设备的灵活性。
SASE解决方案使用软件定义的网络在网络上动态路由流量。这使得企业能够快速适应不断变化的条件,并提供流量路由的灵活性。
SASE使用基于云的服务来提供服务交付的灵活性。这使得企业可以根据需要扩大或缩小其服务规模,并为服务的交付方式提供灵活性。
增强安全性
通过将安全和网络功能融合到一个平台中,SASE提供了统一的安全态势。解决方案对传输中的数据进行加密,利用云来识别和阻止威胁,并提供多种功能,例如零信任网络访问和基于分析的威胁检测。
优化性能
随着业务的增长,SASE解决方案可以通过适应增加的流量来优化性能。SASE解决方案还使企业能够以极低的延迟高效连接远程用户和设备。
成本效益
SASE架构可以通过将多个网络和安全解决方案整合到一个基于云的平台中来降低业务成本。这种方法可以帮助减少企业需要购买和管理的硬件和软件组件的数量。反过来,这可以帮助企业以更少的员工来运行和管理其网络。它还有助于减少能源消耗。
精简管理
SASE为企业提供改进和简化的可管理性。它将您的数据、应用程序、网络和安全功能集中到一个平台中。SASE解决方案提供对网络和安全策略的控制,帮助企业优化网络以获得最佳性能。SASE提供对网络状态及其安全性的实时可见性。这是从中心位置执行的。
合规性和监管优势
SASE解决方案的首要目标是配置安全性以检测和阻止威胁,同时保持合规性。我们需要的是对SASE会话或连接中发生的情况的上下文可见性。
为此,组织需要深入了解所有云实体并了解它们之间的关系如何影响其安全状况。一旦您知道您拥有什么、它在哪里以及它的安全程度,您就可以实施可定制的治理策略,使您的云符合内部和外部标准。
SASE模型的组成部分
提供这些功能需要现代SASE解决方案。此类解决方案通常包括多个元件,每个元件执行不同的安全或网络功能。这些组件在企业内是众所周知的。SASE的独特之处在于它将这些元素整合到一个更易于管理的解决方案中。此外,通过将这些元素集成到单个解决方案中还可以获得协同效益。
也就是说,典型SASE解决方案的主要组件包括:
云访问安全代理(CASB)
CASB位于云应用程序和尝试访问该应用程序的用户或设备之间。IT和安全人员可以设置和实施安全策略,授予或拒绝特定用户或设备访问应用程序的权限。例如,组织可能需要双因素身份验证才能访问特定应用程序,或者可能选择对所有云应用程序进行单点登录(SSO)。
零信任网络访问(ZTNA)
ZTNA在大流行期间获得了关注。这是一种安全方法,其前提是所有用户和设备必须证明他们拥有对应用程序、服务器或其他公司资源的访问权限。访问权限授予具有适当权限的人员。没有适当访问权限的人看不到设备和资源。该技术已广泛用于支持远程访问,在任何其他访问控制之上进行分层身份验证。
软件定义的广域网(SD-WAN)
现代网络是令人难以置信的动态实体。MPLS等旧的WAN技术根本不具备满足当今企业不断变化的骨干网络要求的灵活性。近年来,SD-WAN已成为首选的连接架构。SD-WAN服务的软件定义性质简化了WAN管理,同时帮助组织提高网络性能、降低成本并支持新应用程序。
安全Web网关(SWG)
安全Web网关(SWG)从Web和互联网流量中过滤不需要的软件,例如恶意软件。SWG解决方案通常用于内容过滤,根据内容类别(例如成人内容、赌博等)阻止对网站的访问。许多SWG提供高级SSL检查,能够解密、检查和重新加密SSL/TLS流量。这一点至关重要,因为大量网络流量都是加密的,并且可能隐藏恶意活动。
防火墙即服务(FWaaS)
防火墙即服务(FWaaS)是一种基于云的安全解决方案,它以更灵活和可扩展的方式提供传统防火墙的功能以及附加功能。FWaaS产品通常使用传统入侵防御系统(IPS)、防病毒扫描、沙箱和其他系统的特性和功能来提供网络流量过滤和高级威胁防护,以识别和阻止复杂的网络威胁。
集中统一管理
SASE解决方案的主要优点是它使组织能够通过统一的管理平台集中管理其网络和安全解决方案。它允许组织从一个位置管理SD-WAN、CASB、SWG、ZTNA和FWaaS等网络和安全产品。因此,团队成员可以自由地将精力集中在更紧迫的领域,并且组织的混合员工可以享受更好的用户体验。
SASE中的网络服务组件
随着网络即服务(NaaS)的出现,企业有了新的机会通过动态使用无数提供商的传输服务来提高灵活性并降低成本。
与云计算类似,NaaS使企业无需购买和管理WAN路由器、交换机、下一代防火墙、VPN盒等。NaaS与SASE架构结合使用以确保安全,它带来了好处,但也面临着多个协会正在解决的挑战。
新的NaaS框架支持SASE
10月,MEF宣布了业界第一个NaaS蓝图、SASE认证计划和企业领导委员会。
NaaS蓝图应该会导致网络通信服务的第二次出现,而SASE部分有助于使企业更轻松地评估安全解决方案。
对于那些认为企业网络订阅方法有吸引力的组织来说,NaaS提供了交钥匙解决方案,通常包括固定经常性成本的设备、软件、编排和管理,以及为满足采用者的特定业务需求而量身定制的服务。这可以帮助您消除持续技术更新带来的财务和运营障碍。
NaaS技术提供网络硬件、软件和运营/维护服务作为运营费用,而不是传统的前期费用。与其他云服务一样,NaaS由服务提供商管理并按固定费用提供。
非常重要的是NaaSAPI的开发,服务提供商利用它来自动化订单处理、服务配置和安全等常见功能。它们可以让企业更轻松地订购和使用NaaS服务。
采用SASE的挑战和解决方案
在确定SASE是正确的方法之后,在开始实施之前需要考虑和解决几个问题。他们包括:
单一或多供应商解决方案?
虽然多供应商解决方案可以提供来自多个供应商的同类最佳组件,但集成这些构建块可能非常耗时。当问题出现时,供应商相互指责(或内部混乱)的幽灵令人不寒而栗。
相比之下,2023年最大的趋势之一(预计将持续数年)是对单一供应商SASE架构解决方案的商业兴趣飙升。
“自2019年我们开始跟踪SASE市场以来,与单一供应商相比,多供应商解决方案已占据大部分市场。然而,到2023年,我们预计单一供应商SASE将占据大部分市场。”MauricioSanchez表示Dell'OroGroup企业安全和网络高级总监。
您的云计算之旅处于何处?
SASE生态系统本质上可能显得支离破碎且令人困惑,这种方法可能不会使采购过程变得更加容易。如果企业的云之旅还没有走得很远,那么将网络访问和安全性融合到单个架构模型中可能是一个挑战。
团队合作至关重要
其中一些挑战与如何让企业IT员工在同一个团队中工作有关。SASE架构融合了网络访问和安全性,但在组织内,两个不同的团队可能负责这些功能,让他们一起工作可能是一个微妙的过程。
考虑自上而下的买入
转向SASE架构的决定需要从业务最高层一直到负责实施组件、操作/管理以及操作最终的混合安全和网络解决方案的人员的支持。由于这是一项全企业范围的努力,首席级管理人员(业务和技术)的支持将在广泛支持下对推动实施大有帮助。
加入或及时了解MEF的事业、资源和机会
如上所述,MEF及其朋友发起了旨在通过行业合作定义SASE和NaaS的全球举措。计划中的SASE认证计划应该会减轻企业的负担。
检查MEF的NaaS行业蓝图
MEF及其成员组织正在为将新一代网络即服务(NaaS)推向市场奠定基础。他们将NaaS视为结合了按需连接、应用程序保证、网络安全和基于多云的服务的服务。为了满足企业需求,提供这些服务的人将需要一个基于标准的自动化生态系统。
到哪里寻求帮助?尝试NaaS行业蓝图。该蓝图的目的是帮助加速新一代NaaS。具体来说,该蓝图定义了NaaS并提出了NaaS解决方案的主要构建模块,包括服务、自动化平台、生态系统和认证。它整合了现有的MEF服务和生命周期服务编排(LSO)自动化API标准以及用于构建和交付NaaS服务的行业工具。最后,该蓝图展示了按需传输、SD-WAN、SASE和多云领域的初始NaaS用例。
尽管许多人首先关注的是金钱,但企业在评估和选择SASE提供商时还需要关注其他几个重要方面。从每个供应商使用SASE和客户的经验开始。另外,检查他们的培训计划。
接下来,检查可用的售前和售后支持的级别。成本是一个重要因素,但请尝试考虑SASE为您的企业带来的价值,而不是它。
