考虑到安全接入业务边缘(SASE)模式需要企业了解,有实现其许多方面是可以根据未来的需求和他们的传统网络的现实。
根据Gartner,这创造了术语定义,SASE呼吁保障在建作为网络的一部分,并作为云服务交付,但可能不适合所有企业面临的情况。
根据他们的需求,这可能更有意义有SASE交付作为托管服务包,甚至在包括从云管理私有安全基础设施的架构 - 可以实现同样的目标选择。
了解SASE选项
SASE是为下一步广域网(WAN)转型。目前广域网架构已经在很大程度上仍然是四个十年的大部分时间是相同的。SD-广域网是一个大的飞跃,并取得了网络更有效率,但并没有改变它。SASE优化它目前的趋势,例如云计算,移动性,甚至在工作中的崛起从家里通过COVID-19诱导。
与SD-WAN的一个问题是,它创造了新的安全挑战。例如,SD-广域网使简单配置2020年欧洲杯夺冠热门 从分支机构,以便工人可以到云,而不必直接访问到企业广域网和出转入了2020欧洲杯预赛。这改善了用户体验,并更有效地使用网络,但它也带来了巨大的安全漏洞。
解决它的方法之一是把一个防火墙在每一个分支机构,但这是昂贵的,并创建一个操作难题,因为保持几十甚至几百个防火墙的同步是困难的,甚至是不可能的。
SASE通过将安全功能集成到网络,使他们成为一个网络服务解决了这个。安全和网络管理是通过云这样做管理员可以做一次改变,它在一次推到每个位置。
集成的安全和网络不只是发展的广域网,但其转换。传统的广域网,SD-包括广域网,连接和安全的分支机构和公司的位置。SASE使企业能够连接远程工作人员,物联网终端和其他任何需要进行连接。
对于企业考虑SASE,是要明白,有消费它的许多方面是很重要的。这里有几个。
云本地SASE
继Gartner的定义,云计算的本地SASE就是是通过云来提供所有的网络和安全服务。唯一的本地基础设施类似于引导到云节点的连接家用路由器一个轻量级的硬件设备。
最近,一些SASE厂商已经发布了软件客户端,使得计算机或物联网终端直接连接到云,避免了额外的硬件需要。
这种方法的好处是,任何地点,小到一个单一的设备能够具有企业级的安全和网络服务。不利的一面是,对于大的位置,SASE产生的网络流量的显著量所有的安全检查是在云中完成的。云计算的本地SASE最适合有许多小地方高度分散的组织。保险公司和零售商都是很好的例子。
云管理本地SASE
世界可能已经云狂,但仍有对本地基础设施的作用。随着SASE从云管理,每个位置将有自己的路由器,防火墙,统一威胁管理(UTM)和其他安全设备。从云管理它们是成功的关键,因为它提供了简单易用的云原生SASE的。
最大的好处是,所有的安全检查是在本地完成,提高大型网站的性能。一个很大的缺点是明显的与硬件供应每个位置的成本。
另一个好处是,这种方法提供的投资一定程度的保护。如果该组织最近购买本地的基础设施,它可能还没有准备好折腾出来。转移到云管理方法使公司利用其比较新的路由器,防火墙和其他设备,以保持。
云管理本地SASE应该用于有工人数百或数千在一个地方组织。制造企业和医疗机构的例子。同样,喜欢一个公司做它自己的模式应该选择这种方法。
管理SASE
虽然SASE提供了许多好处,但它确实会增加广域网的复杂性。网络工程师需要考虑的事情等,其中使用拆分隧道,办公室之间的啮合,如何提供安全,创建用户配置文件和其他因素的水平。传统广域网效率低下,但有较少的考虑。
SASE让企业做更多的工作与网络,而且还rachets了复杂到一定程度,很多企业可能没有足够的技能地址。管理SASE具有允许第三方的幸福来配置的最佳实践经验和运行网络的好处。
缺点是失去控制。最近的趋势是托管服务提供商提供联合管理服务,其中组织可以执行它的舒适与任务和卸载等功能于MSP。企业正试图快速移动到SASE,但高风险的容忍应该看一个托管的服务。
混合动力是一种选择
最终,任何显著大小的大多数组织可能会采取一种混合的方法,其中云和本土的结合本地SASE被使用。考虑一个国际律师事务所,每个国家的一个或两个办事处,但有数百名员工的每一个位置。该公司可以利用本地的物理办公室但是云本地服务连接家庭工人的基础设施。另一个例子是制造使用本地基础设施,大型设备的组织和使用云服务连接的自动驾驶汽车。
策略SASE收养
对SASE快速路径可能是目前的基础设施转移到由设备供应商云管理工具进行管理。这可能是因为产品madeduring过去几年提供这样的选择,尽管客户可能不是今天使用它。使用这些工具可以确保策略和配置参数很容易地从一个传统的广域网到SASE移植。
如果云原生的做法正在考虑,是否将供应商提供的路径云管理内部部署基础设施。这将成为重要的,因为公司地点,数量的增长。
在部署时,企业可能有一些小的地方,喜欢云的方法。随着时间的推移,如果一个或多个地点的成长到这种地步网络开销造成的问题,企业将要转移到云管理内部部署模式。理想情况下,供应商将提供一个过渡计划,以便能够在不中断发生。
另一个重要的考虑因素是安全性。一些规模较小的厂商SASE都有自己的安全堆栈,但客户组织可能更喜欢使用名牌厂商的舒适度。许多SD-WAN厂商已经与顶级安全公司完善他们的SASE能力合作,让潜在客户应该找出安全厂商参与,以确保他们与他们所选择的安全供应商合作。
企业应确保他们的SASE提供商具有丰富的仪表盘,它提供可视性和分析能力。虽然这不是Gartner的定义的一部分,它应该是。网络不是一成不变的,需要演变为企业做。这需要具有网络流量模式,用户密度,安全政策等因素的终端到端到端可视性
SASE厂商需要提供这种使客户可以在需要的时候被告知并进行更改。即使使用一个托管的服务,MSP需要提供可视性环境。正如公理的话,你无法管理或保护你看不到的东西,并与SASE它的关键你看到的一切。