一年前,在2019年8月30日,Gartner公司发布了重要报告,“网络安全的未来是云[1]“。甚至超过了术语“SD-WAN”大肆宣传,几年前,几乎所有的SD-WAN厂商和每一个安全厂商现在是营销和信息关于“SASE”或安全接入服务边缘。Gartner公司创造了这个词来形容需要广域网改造和保障转型的边缘处的结合,使企业实现了所有的好处 - 承诺 - 移动应用程序和工作负载迁移到云中。
要建立一个SASE架构,企业可以只用一个转型项目的启动,但最终,WAN和安全架构都必须得到解决。这是因为基于路由器和传统的广域网和安全架构的下一代防火墙回程云注定应用流量通过他们的数据中心或中心站点,以保持其固定(见图1)。2020欧洲杯预赛但回程会增加延迟(延迟),其负面影响云应用的性能。
图1:传统的网络和安全体系结构回程云注定流量到数据中心,增加等待时间这损害云应用性能。2020欧洲杯预赛
为什么不把云注定流量直接到云,为什么不这样做一起利用互联网与云交付的安全服务?这就是SASE地址都在改造网络架构和安全架构方面。
网络转型
从网络架构的角度来看,SASE模型主张大大简化WAN边缘,只放置在边缘所需的网络功能,理想地在一个单一的平台,该平台相结合以下内容:
- SD-WAN
- 路由
- 基于状态区域的防火墙
- 高级细分
- 广域网优化
- 应用可视性和控制
SD-WAN产品现在也超越了早期采用阶段,并继续以极快的速度进行部署。
安全改造
当应用程序托管无处不在,用户从任何地方和从任何设备访问它们(仅在远程工作人员的大量增加加剧了由于COVID-19大流行),传统的安全模式必须适应。在SASE模型,Gartner还规定,托管在云中,而不是昂贵的,复杂管理的下一代防火墙跨越分支机构部署时,多数安全服务都是最好的服务。保持最新的威胁检测和缓解能力,最新的云集中时容易得多。就如同在分支SD-WAN路由器位移,云交付的安全服务消除了在分支机构下一代防火墙的需求。
Over the course of the past year, a myriad of differing perspectives have been published by vendors and the media alike about SASE including, it’s a replacement for SD-WAN, SD-WAN is dead, and security is the primary function with a sprinkling of SD-WAN features. These misconceptions have led to confusion and a need to clarify the meaning and intent of SASE.
上述Gartner的报告的仔细阅读,以及后续市场研究公司Gartner的报告和其他分析师推崇,SASE明确规定为SD-WAN +云交付的安全服务相结合;SD-WAN是SASE架构的基础组件。事实上,这是最好的品种SD-WAN和最好的品种云交付的安全性之间的协同作用,将在视觉上最终提供一个安全的接入服务优势。
入门
因此,尚未采用SD-WAN或云交付的安全服务企业应如何踏上行程,实现安全接入服务的优势?
银峰建议与业界领先的,经过现场验证的,先进的SD-WAN平台,比如现在开始团结EdgeConnect™。EdgeConnect满足所有的分支机构广域网功能在Gartner的报告建议上述所列。
和基本的SD-WAN功能达不到;先进的SD-WAN才能完全启用SASE。什么SD-WAN功能都需要实现一个强大的SASE架构?
- 确定第一分组应用,细粒度引导他们执行两个QoS和安全策略,通过业务意图定义(见图2)
- 保持云应用的定义和TCP / IP地址范围的更新,自动和日常,总是能够准确和最佳的互联网突围
- 从单个控制台的SD-WAN和云交付的安全服务之间的自动化编排
- 自动故障转移到辅助云安全实施点应主要不可达,避免应用程序中断
- 云安全实施点连接的自动化重新配置,如果到分支更新,更近的位置展开,以进一步减少应用程序延迟
- 使企业采用云安全服务 - 和他们的SASE实现 - 在自己的步伐
- 而最重要的是,避免厂商锁定,以提供了自由选择采用新的安全创新,因为它们变得可用
图2:从分支自适应网络突围提供最高的云应用程序的性能,使颗粒状,一致的安全策略实施提供经验卓越的最终用户的质量,同时保护企业免受安全漏洞。
银峰EdgeConnect是一个开放的WAN边缘平台,为企业提供了自由的的选择题很容易地评估和任何云交付的安全服务集成,避免供应商锁定。而Gartner的最新的“炒作周期为云安全年,2020年[2]”七月发表申明当今大多数SASE实现包括两家公司的网络和安全解决方案。
“2023年,企业的20%都来自同一供应商从不到5%,2019年通过的SWG,CASB,ZTNA和分支FWaaS能力,高达然而,今天大多数的实现涉及到两家供应商(SD-WAN +网络安全)虽然单一厂商的解决方案出现。有深跨供应商的整合双供应商的部署是非常实用,基本上消除需要比在分支机构中L4状态防火墙部署更多的东西。”
银峰证明最好的品种安全厂商集成包括在Zscaler互联网接入,Netskope安全的云,Check Point的CloudGuard连接和帕洛阿尔托Prisma的访问。
作为SASE的增加和利率SD-WAN解决方案的成熟,云计算的第一个企业可以自信地开始他们的旅程SASE今天银峰。请联系您的银峰的销售合作伙伴,安排深入介绍和演示。
要了解更多关于广域网和安全改造,请阅读我们的最新白皮书。
银峰统一EdgeConnect SD-WAN边缘平台已被任命为连续第二年在Gartner的2019魔力象限WAN边缘基础设施的领导者。获取完整报告。
[1]“网络安全的未来是在云中,” Gartner的ID G00441737,2019年8月30
[2]“炒作周期为云安全,2020年,” Gartner的ID G00448014年,2020年7月17日,