知道SASE云机联网的好处

卡托Networks首席执行官什洛莫克莱默,讨论的好处云机联网带来的SASE

Metamorworks /盖蒂图片社

Gartner公司位于安全访问服务边缘(SASE),为SD-广域网下一波。虽然大多数行业的人我跟在安全的概念认同和网络合在一起,有一些争论围绕云计算的本地与云管理。

为了更好地理解为什么云原生的问题,我坐下来与什洛莫·克莱默,卡托网络的CEO,它从根本上针对云交付设计了SASE服务。

去年Gartner公司创造了这个词SASE,你同意或与他们的前提不同意?

嗯,我绝对同意。这卡托成立的宣言是融合的网络传输和网络的安全性,并提供它作为一个云服务的愿景。因为流量模式已经改变了说法,为什么你需要SASE在本质上是拓扑。网络流量使用向内的约束,因为人们坐在自己的办公桌,利用公司的工作站,并连接到的是,在公司的数据中心居住的企业应用程序。2020欧洲杯预赛

这意味着安全是有效硬壳周围放置软核。安全性在边缘应用和保护的所有背后的物理位置。如今,流量模式已经改变,各地都需要应用的安全性。应用程序是建立在AWS以及本地,工人都在办公室,家中,并在酒店或任何地方。所以现在企业资产到处都是如此坚硬的外壳不再起作用。安全需要是不同的,随处集成,因此我绝对SASE的概念一致。

什么是与传统技术如MPLS和安全设备,其他一些挑战?

Ť他的问题MPLS是有据可查的,所以我不会花太多的时间在这个题目不是说每次我们跟欲望的公司,因为成本高,长的部署时间和缺乏灵活性的MPLS的移动关闭等。MPLS不执行任何移动用户或云连接,使企业需要部署VPN服务器,云互联等技术来连接所有的公司资源。

在安全性方面,家电分公司一直是我们作为一个行业公认的唯一可能的解决方案的大问题。家电需要进行采购,部署,维护,升级和退役。所有这一切都需要时间和努力。他们需要彼此,这就需要更多的时间和技能相结合。大多数电器都从不同的管理控制台使操作复杂和具有挑战性的管理。随着时间的推移,更多的设备被加入,这提高了复杂程度。此外,在交通跳跃或太多的功能被开启,升级往往需要外部的预算周期。安全专家往往滞后应用软件补丁的时候,因为家电的更新是有风险的,需要进行精心策划,使公司在风险背后。

我可以继续下去,但家电作为架构涉及太多的麻烦和企业寻求成为更精简,更敏捷太多成本。和家电,我也意味着VNFs和虚拟设备。又到了同样的故事。您仍然需要部署,管理和扩展他们。设备是一个糟糕的选择的任何人的解决方案的局限性,但由于架构本身不是因为。

做云计算的本地平台提供什么样的好处?

对于古尔(卡托的创始人之一,古尔沙茨)和我自己,谁从安全和网络世界来了,我们也有这些问题的认识。当我们思考了一下正确的架构将向前移动,云计算似乎是显而易见的选择。我们已经看到了云计算如何改变市场的数据中心,服务器,存储和应用程序。2020欧洲杯预赛我们认为云计算能为网络和安全这样做。

像AWS数据中心和服务器,2020欧洲杯预赛我们想创造一个实用工具,将确保与网络上完整的企业,而不仅仅是网站,还远程用户,云数据中心,云应用程序和第三方设备。我们希望企业“龙头”这个实用程序,并立即收到所有为整个组织的高级安全和网络服务。这就是为什么我们呼吁我们的SD-WAN设备的“卡托插座,”像你这样的插头插入电源插座。这个愿景是与SASE定义行。

取而代之的家电,我们把“繁重”的涉及安全和网络成为一个全球性的,分布式的云原生软件平台。通过云计算的本地软件,我们指的是几件事情。实际上,我们写了一个博客关于这一主题大约价值会谈云人氏。有很多好处,但特别多租户是改变游戏规则。这使得云服务提供商以分摊在其客户群成本,使他们能够在一个价格点由一个无与伦比的基础上购买设备,为客户提供产品。

此平台上运行我们的单通,安全和网络堆栈并行执行所有安全检查。一个包进来,解包,并通过我们的软件,然后在发送数据包之前执行所有并行必要的安全检查解密。这是从家电的方式工作今天一个令人难以置信的变化。如今,每个设备必须解包和解密包,运行深度包检测(DPI)引擎,以了解包,适用于特定的安全检查,并重新打包和重新加密的下一个家电做同样的。

您也已经指出,全球专用网络是必要的,这是为什么?

至于网络,企业需要可预测,低延迟性能到处所有的时间。这是根本不可能的,使用宽带上网时,今天的路由。虽然无法预测的延迟在全球航线或欠发达地区互联网的问题很好,即使在上网区众所周知,我们已经看到了具体的路线有问题。

你如何克服延迟和MPLS的全球连通性成本?我们的回答是利用大规模扩建全球IP连接。通过在多个IP骨干网购买大量批发SLA支持的能力,然后动态地在我们整个网络的每一跳中选择最好的骨干,我们可以在MPLS的成本的一小部分提供全球,低延迟的连接。

该SASE行业目前充满了创业和更小的供应商。为什么大现任努力实现这一转变?

我觉得现在应该是显而易见的,但现有的基于设备的解决方案根本无法转换成为云计算的本地。重新设计的云计算平台需要在R&d大规模投资,这会在现有的和非常成功的产品线的费用,那么超出的工程,也有内部冲突需要克服。

这就是为什么“大任职,”你所说的那样,是如此的SASE的威胁。我们都承认,SASE是未来,但要得到那个未来,许多既定的解决方案供应商将需要破坏其现有业务。这是不容易做到的,但他们所能做的就是市场。

我们,作为一个行业,看到厂商试图通过更名的解决方案SASE产品上SASE大写。有些是没有云功能器具;别人是没有网络功能的安全服务。对于IT告诉一个真实的SASE平台和“假”之间的差异,试金石很简单:如果重心是在家电。如果报价没有SD-WAN,如果有一个以上的管理控制台。这不是SASE,它不是未来。这是对过去的重新包装。

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

分析师Zeus Kerravala的创始人和首席分析师ZK研究。

版权所有©2020足球竞彩网下载

IT薪资调查:结果是