意见

SD-WAN如何演变成安全访问服务边缘

SASE的发音是“sassy”,它将SD-WAN和网络安全的元素组合成一个基于云的服务。

Anya Berkut / Getty Images

SASE,发音为“sassy”,代表安全访问服务优势,它被高德纳公司定位为企业网络的下一件大事。Gartner和其他网络专家今年早些时候首次引入的技术类别,将广域网边缘和网络安全融合到基于云的“即服务”交付模型中。据Gartner,会聚由客户需求为简单起见,可扩展性,灵活性,低延迟,和普遍的安全驱动。

SASE汇集的安全和网络

一个SASE实现需要一个全面的技术组合,只有少数厂商目前都可以提供。该技术仍处于起步阶段,只有不到1%的采用。有现有的少数SD-WAN预计包括Cato Networks、Juniper、Fortinet和Versa在内的供应商将在新兴的SASE市场展开竞争。将会有其他的SD-WAN供应商加入这个行列,这个行业很可能会出现另一波创业浪潮。

当网络和安全设备从不同的供应商采购,由于是典型的,其结果是一个复杂的网络体系结构,它依赖于在数据中心为枢纽为企业应用。2020欧洲杯预赛但随着越来越多的数码业务和边缘计算的要求,组织不再是主要访问从数据中心内的应用和服务。2020欧洲杯预赛这种方法是无效的被转移到云服务的组织。

现有的网络和安全模式会过时吗?没那么快

传统的数据中心为中心的网络和安全的建筑改造正在进行中,以更好地满足当今移动办公的需求。2020欧洲杯预赛Gartner预测,通过SASE的将发生在未来的5到10年内,使现有的网络和安全模型已经过时了。

在我看来,“过时”这个词有点激进,但我确实同意有必要将网络和安全结合起来。让单独的团队来获取和管理它们是低效的,并且会导致不一致和盲点。sd - wan支持许多新的设计原则,例如直接访问云或用户访问,并且需要一个新的体系结构—输入SASE。

SASE将SD-WAN和网络安全的元素组合成一个单一的基于云的服务。它支持所有类型的边缘,包括广域网、移动、云和边缘计算。因此,它不是将一个分支连接到中央办公室,而是将单个用户和设备连接到一个集中的基于云的服务。对于此模型,端点是单个用户、设备或应用程序,而不是数据中心。2020欧洲杯预赛

云交付的好处

基于云交付的方法对提供方有很多好处。Gartner强调了这种方法的一些优点,例如:

  • 有喜欢的路由和路径选择,以提供从云服务的其他限制端点功能。
  • 由于更薄的叠层,功能可以通过软件,而不需要专用的硬件提供。
  • 新端点,例如弹出商店可以快速添加。
  • 由于SASE有利于基于云的交付,供应商可以更快地堆栈增加新的服务。
  • 常见的策略是通过分公司和个人设备共享。该政策也比较一致,可以通过基于云的控制台从一个供应商进行管理。
  • 整体架构更简单,成本更低的组织管理。
  • 新兴的延迟敏感应用程序(如物联网edge to edge)可以得到支持,即使端点的本地资源很少。
  • 恶意软件、解密和管理是在SASE中执行的,组织可以根据自己的需要进行伸缩。

敏捷性是最大的好处带给SASE

这些优势都是真的,但是Gartner错过了最大的优势,那就是提高敏捷性来加速业务速度。SASE使网络具有内在的安全性,如果架构正确,组织就不应该在新应用程序和服务的推出受到阻碍的同时,还在考虑安全性的影响。相反,由于安全性是“内置的”,公司可以随心所欲地采取积极措施,并且知道环境是安全的。速度是商业的新货币,SASE让公司行动更快。

SASE是识别驱动的,而不是位置驱动的

除了是云本地的,SASE是身份驱动的,而不是位置驱动的。身份附加到组织中的每个人、应用程序、服务或设备。网络和安全的融合使得身份可以跟随一个人或设备,无论他们需要访问什么地方,并让用户无缝体验。

想想这个场景的:在非托管的笔记本电脑需要远程工作的员工连接到Salesforce,这是对自己的云托管。传统上,管理员会经历许多步骤来验证用户,并将其连接到虚拟专用网络(VPN)。但具有单个身份,远程雇员可以访问Salesforce的或任何其他的应用程序无缝地,不管他们的设备,位置或网络的。

SASE地址新的安全需求,网络面临着来自各种来源。SASE的核心功能包括多因素身份验证和访问由防火墙策略控制的应用程序和服务。因此,用户只能访问授权的应用程序,而进入一般的网络。SASE还可以检测敏感数据,并通过应用特定的数据丢失防护规则离开网络停止它。

报告Gartner公司确实警告说,一些厂商将尝试通过不同的产品组合在一起,或者通过收购,然后可在云中,这很可能会导致更高的延迟和性能较差托管基于设备的单点产品来满足客户。这不应该是一个惊喜,因为这是过去传统厂商如何攻击新的市场。业内人士常把这种现象称为“金属片”的整合,在卖方基本上扔了许多功能整合到单一设备并使其看起来集成 - 但事实并非如此。买家需要确保供应商正在提供一个集成的,云的本地组服务的按需交付。企业可以开始转换为SASE与广域网的改造和逐步退休的传统网络安全设备。

(Gartner定义并讨论了SASE在2019年的需求企业网络的炒作周期;这篇文章通过卡托有效地总结SASE,而不必阅读整Gartner的报告。)

加入对网络世界的社足球竞猜app软件区脸谱网LinkedIn对大家最关心的话题发表评论。
有关:

Zeus Kerravala是ZK Research的创始人和首席分析师。

版权所有©2019足球竞彩网下载

IT薪资调查:结果是