安全访问服务边沿(SASE)架构将网络和安全性滚入云服务,使企业更容易提供对企业资源的简单,安全的访问,但它仍处于初期阶段。供应商和服务提供商销售他们称之为SALE的产品,但他们实际提供以及它们如何提供它的广泛变化。
SASE-Pronounced“Sassy” - 是Gartner去年创造的术语,它结合了软件定义的WAN(SD-WAN)与访问控制和安全,所有捆绑为云服务。
预计SASE将大幅快速增长,Dell 'Oro集团预计,从2019年到2024年,SASE的复合年增长率将达到116%。Gartner分析师纳特•史密斯说,COVID-19危机“绝对”加速了这一势头。Gartner预计,到2024年,SD-WAN客户中将有60%转移到SASE,而2020年这一比例约为35%。
潜在的好处包括更容易的网络和安全管理、根据业务需要灵活地扩大或缩小规模以及更低的成本。史密斯表示:“SASE是让你有能力更好地应对未来中断的技术之一。”
Gartner介绍了一个冗长的技术和功能列表,可能包含在SASE服务中,包括延迟优化,路由,缓存,重复数据删除和地理限制。在安全方面,Gartner包括数据丢失预防,Web应用程序防火墙,威胁检测,加密和其他人之间的远程浏览器隔离。
史密斯说,没有最少的这些元素必须包含在要被认为是真正的Sase。“这更像是一个比架构的框架,”他说。“如果你经历了一名清单,那么你错过了Sase是关于的。这更像是进化。“
尽管如此,Gartner确实名称五个基本Sase元素:SD-WAN,防火墙 - AS-Service(FWAAS),安全Web网关,云安全代理(CASB)和零信任网络访问,也称为软件定义的周长。“这五个细分市场,因为他们继续发展,倒入一件事,这变得饱和,”他说。
如今,以SASE为卖点的产品可能是由服务提供商(包括或多或少丰富功能的服务提供商)和硬件供应商(将其设备与云服务捆绑在一起)推动的。
SASE供应商也可以为最终用户提供客户端硬件或软件,为企业提供网络设备2020欧洲杯预赛数据中心、分布式网络骨干和存在点(PoP)、DDoS保护和CASB平台。
他说,有一些硬件供应商正在朝着这个方向发展,他们有资格成为SASE供应商,但不提供全部五项功能。“我不认为有哪家供应商的表现明显优于其他任何一家。”
对于硬件供应商,他说,可能存在一些重大挑战,特别是如果他们从基于硬件的产品模型转换到基于服务订阅的产品模型。
例如,由于硬件销售,收入主要来自关系开始,而不是每月付款周期。这意味着对销售人员的补偿方式以及如何管理公司的变化。渠道伙伴关系也会有中断。
“供应商将面临很多挑战,”他表示。“你可能会认为,从长远来看,这是平衡的,但对大多数销售团队来说,这是一个非常彻底的转变。”
现在,有一些标签为SASE的服务在云中,还有一些是本地的。以下是一些提供的简要描述。
Akamai
Akamai以其全球内容分发网络而闻名,它在世界各地拥有4000个pop,使其接近终端用户和数据中心。2020欧洲杯预赛Akamai已经提供了安全的web网关和零信任的网络访问。CASB是通过第三方合作伙伴提供的,公司说,客户必须提供他们自己的FWaaS和SD-WAN。该公司正致力于在几个季度内为所有出站流量增加安全性,以防范恶意活动。
阿鲁巴岛
Aruba是惠普企业(Hewlett Packard Enterprise)的子公司,专注于网络边缘的硬件,包括edge接入,但正在努力充实其SASE产品。该公司负责安全产品和解决方案营销的高级经理保罗·卡斯皮安(Paul Kaspian)表示,作为一种服务,它缺乏持久性和安全性。因此,该公司与Zscaler合作,并与包括McAfee、Semantic、Check Point和其他云安全公司合作。
Barracuda网络
Barracuda Spokesperson表示,该公司提供SASE所需的大部分组件,从SD-WAN开始,包括FWAAS,IP,恶意软件扫描,内容过滤,高级威胁保护,DDOS保护和零信任网络访问等网络安全服务。该公司说,唯一缺少的一件缺失是Casb。在那里,客户需要自行。
卡托
Cato是一家突出显示的Gartner的Sase白皮书,并声称它有超过600个Sase客户。它表示,它的业务是从一开始就构造的云原生。CATO云服务包括FWAAS,CASB,安全Web网关和零信任网络访问。它的Cato套接字是Cato Cloud的一个功能,可以提供SD-WAN服务。
思科
在2020年春天,思科一起缝合在一起w、安全性和先进的计算服务进入单个云天然的SASE包。Gartner称它为“一种牢固的路线图,可以以综合方式提供越来越多的安全功能,驾驶朝着Sase架构。”该软件包是Cisco SD-WAN和Cisco Umbrella Services加CloudLock Casb的组合,并通过其获取Duo安全性以及零信任安全性。
Forcepoint
Forcepoint公司的解决方案和平台营销副总裁Ravi Srinivasan表示,该公司提供完整的SASE安全堆栈服务,在全球拥有超过160个pop。它可以提供SD-WAN,但也可以与客户现有部署的网络服务合作。用于远程浏览器隔离的Forcepoint合作伙伴。
Fortinet.
Gartner表示,Fortinet的SASE包括所有SASE元素,包括SD-WAN (Fortinet Secure SD-WAN)、FWaaS (FortiGuard Security Services for FortiGate下一代防火墙)、云访问安全代理(FortiCASB)、Secure web gateway (FortiGate SWG),以及2020年7月通过收购OPAQ Networks实现的零信任安全。
Masergy
Masergy服务可在云和在线上提供,它表示其托管的SD-WAN安全平台提供了大部分基本SASE安全堆栈,包括FWAAS,CASB和安全的Web网关。该公司表示,它正在构建自己的零信任网络访问能力。Masergy提供人工智能和机器学习的安全优化。
Netskope
由于其SASE技术,Netskope索赔其业务增长了80%以上,它符合Casb(Netskope Casb),安全网关(Netskope NXT Gen SWG)和零信任网络访问的Gartner Sase要求(NetSkope私人访问)。它没有fwaas,但可以通过包括aryaka,VMware Veloccod,Silver Peak(Aruba)和Versa网络的合作伙伴提供SD-WAN。
帕洛阿尔托网络
帕洛阿尔托网络(Palo Alto Networks)正在通过收购等方式,打造自己在SASE方面的部分专长它购买了CloudGenix,有SD-WAN专业知识。其他SASE功能已经是PALO ALTO的PRISMA访问的一部分,包括FWAAS,CASB和零信任网络访问。Palo Alto与Google Cloud或AWS合作,为所需的云基础架构合作。
VMware.
VMware正在绘制其现有的服务,为五个核心功能Gartner表示Sase应该拥有并将其捆绑为VMware Sase平台。该元素是SD-WAN(VMware SD-WAN),零信任访问(VMware Secure Access),Casb和安全Web网关(VMware云Web安全)和FWAAS(NSX防火墙作为服务)。
Zscaler.
据Gartner的Smith称,凭借其零信任网络,Zscaler已经做好了成为SASE供应商的准备。它可以提供包括FWaaS (Zscaler云防火墙)、secure web gateway (Zscaler Internet Access)、zero-trust network Access (Zscaler Private Access)和CASB (Zscaler Cloud Access Security Broker)。它没有SD-WAN,但通过合作伙伴提供,提供“一键集成”和“集成的入职和管理”。