意见

安全接入业务边缘(SASE):我们这个时代的思考

Gartner公司使得声称转向SASE将使过时现有的网络和安全模型。

RVLsoft / Shulz /盖蒂图片社

一种新型产品有望改变我们保护和组织网络的方式,这在业界引起了热议。它被称为安全访问服务边缘(SASE)。它最初是由Gartner公司在其网络炒作周期中提出的。从那时起,梭鱼就在近期突出了SASEPR更新和Zscaler中还讨论它的财报电话会议。最近,卡托网络宣布由Gartner提到在炒作周期“样本供应商”。

如今,企业已经升级了他们的投资组合,因此,网络的后果还需要加强。我们看到的是云计算,移动性和边缘,这导致传统的网络和安全架构上增加的压力。企业正在转换的所有用户,应用程序和位于内部部署的数据,对云,边缘应用,和分散的移动工作人员严重依赖。

我们的技术必须进化

数字化转型提高了灵活性和竞争力。然而,与此同时,它也影响了我们连接和保护这些连接的方式。因此,随着景观的演变,我们的技术也必须与时俱进。在这种情况下,引入SASE反映了这种变化。

新的SASE类别将广域网的能力与网络安全结合起来,以支持数字企业的需求。这些不同的网络和安全服务包括SD-WAN、安全web网关、CASB、软件定义的周长、DNS保护和防火墙即服务。

今天,有许多设备应该被折叠成一个聚合的单一软件堆栈。应该有一个结构,其中所有的网络和安全功能可以集中控制。

SD-WAN是图片的一部分

最难的事情就是接受我们一直在做,过去不是我们的组织前进的最佳途径。传统的方法来保护移动,云资产和网站都不再支持今天的数字化环境的最佳途径。Gartner公司声称,转移到SASE将会使现有的网络和安全模式已经过时了。

本质上,SASE不仅仅是提供SD-WAN服务。SD-WAN只是更大的故事的一部分,因为它没有解决所有的问题。为此,您需要支持各种功能。这意味着您必须支持移动用户和云资源(来自任何地方),以一种不需要重新部署的方式。

应该将安全性嵌入到网络中,而有些SD-WAN供应商不提供这种安全性。因此,我可以感觉到SASE说单有SD-WAN是不够的。

的SASE要求概述

首先,要在这个新时代提供安全访问并满足业务需求,就需要大量依赖基于云的服务。这与本地网络和安全设备的集合相反。

然而,要启用SASE,网络和安全域应该在云原生的方式进行折叠,以网络和安全。这提供了所有类型的边显著支持

要提供SASE服务,您需要满足以下几个要求:

  1. 广域网边缘和网络安全模型的收敛
  2. 云本地的,基于云的服务交付
  3. 专为所有边缘网络
  4. 身份和网络位置

1.广域网边缘和网络安全模型的收敛

首先,它需要广域网边缘和网络安全模型的融合。为什么?这是因为客户要求的简单,可扩展性,低延迟和全面的安全哪个驱动器的要求对这些模型的收敛。

所以,我们有几个选择。可以选择维修连锁器具;物理或虚拟。尽管此选项确实缩短了上市时间,但也会导致服务不一致、易管理性差和延迟时间长。

牢记服务插入片段,因为它使两个不同领域。但是也有一些被限制的可视性管理两个不同的实体。Gartner公司的服务链解决方案是不SASE。

其方法是将网络和安全融合到云计算中。这就创建了一个全球的、云本地的架构,连接并保护所有位置、云资源和移动用户。

SASE的产品将是专门为向外扩展、云本地和基于云的交付而构建的。这将显著地优化解决方案,以交付低延迟服务。

你需要一个云的原生架构,从而实现经济和敏捷性的里程碑。为了提供最低的延迟和资源需求最大的灵活性,云的原生单通道架构是非常显著的优势。

2.云本地的,基于云的服务交付

边缘应用是延迟敏感的。因此,这些都需要网络和安全以分布式的方式,接近终点交付。Edge是新的云,需要一个转变模式,什么云提供商提供了一组有限的流行提供。

地理位置非常重要,要有效地支持这些边缘应用程序,需要基于云交付的方法。这种方法有利于具有多个存在点的提供者。因为用户是全局的,所以必须有全局操作。

这是不够的仅仅提供一个超大规模建一个SASE服务。这限制了提供者存在的点的数量。您需要提供在客户和要做到这一点,你需要一个全球性的足迹和响应客户的需求来实例化一个流行的能力。

3.一种网络设计用于所有边缘

移动劳动力的激增需要SASE服务连接的不仅仅是站点。为此,您需要有一个基于代理的功能,该功能应该作为云服务进行管理。

简单地说,依赖于本地、面向盒子的交付模型或有限数量的云点(没有基于代理的能力)的SASE产品将无法满足日益增长的移动劳动力和新兴的延迟敏感应用程序的需求。

4.标识和网络位置

让我们面对现实吧,现在有来自各种来源的对网络的新需求。这就增加了传统网络和安全架构的压力。数字转型以及移动、云和边缘部署模式的采用,伴随着流量模式的变化,使得重新思考传统企业网络的地位变得势在必行。

为了支持这些变化,我们必须重新评估我们对传统数据中心的看法。2020欧洲杯预赛我们必须评估使用IP地址作为网络位置和安全实施的锚点的方式。请记住,任何绑定到IP地址的东西都是无用的,因为它没有为网络和安全策略的实施提供有效的挂钩。这通常被称为IP地址难题。

SASE是用的安全访问权一级提供网络体验的能力。这种访问是基于在按照公司规定的身份和实时状态。从根本上来说,流量可以路由并在某些方面优先。这允许您自定义安全级别。例如,用户将得到从不同的位置或设备类型不同的体验。所有的政策都绑定到用​​户身份,而不是基于IP地址。

最后,传统的数据中心不再被视为网络架构的2020欧洲杯预赛中心。安全接入网络设计的新的中心是遵循不管策略的身份。身份可以与人,设备,物联网或边缘计算位置相关联。

一个新的市场类别

引入新的市场类别SASE的是我们当今时代的反映。技术有相当大的变化。云,移动性和边缘已经把压力加大传统网络和网络安全架构。因此,对于一些使用情况下,SASE将现有车型过时。

对我来说,这是一个激动人心的时刻看到了新的市场类别,我将与以后的文章中全面跟踪这一点。正如我们在早期阶段,会有很多口耳相传的。我的建议是要排队谁说,他们都声称/提SASE对载于本岗位的标准,看看谁做什么。

加入网络世界社区吧足球竞猜app软件脸谱网LinkedIn对大家最关心的话题发表评论。
有关:

马特·康兰拥有超过19年的网络行业与企业的初创企业,政府组织和其他方面。他是一个主要架构师和成功交付全球主要新建服务提供商和数据中心网络。2020欧洲杯预赛

版权所有©2019足球竞彩网下载

工资调查:结果是