网络和安全功能正变得越来越集成,这一趋势应该会给网络和信息技术(IT)管理人员带来重大好处。随着网络服务于承载业务和消费者应用程序的所有流量的关键需求,您可以预期这一趋势将随着称为安全访问服务边缘(SASE)的运动而加速。
在我们将SASE视为又一个过度炒作的流行词而不予理会之前,让我们花点时间来思考一下它是什么以及它意味着什么。SASE本身并不是一种特殊的技术,而是描述在“服务边缘”(连接设备和网络的地方)加强网络和安全服务的集成。最重要的是,SASE使用云软件模型实例化服务。这些服务可以包括各种网络功能以及安全功能。
如果这听起来不熟悉,它应该。SASE正在追随非常成功的SD-WAN市场的脚步,Futuriom最近估计该市场正以34%的复合年增长率增长。SD-WAN之所以成功,是因为它采用了一个非常简单的概念——通过一个单一的、集中管理的广域网边缘平台,使网络和it管理人员能够使用来自云的软件来管理他们的网络,从而使他们的生活更加轻松。
在我们与终端用户的持续讨论中,自动化和编排功能是SD-WAN技术的重要战略驱动因素。SD-WAN技术现在能够为SASE功能提供同样的功能,为技术从业者提供一个更易于管理的、用于集成安全和网络服务的软件定义的平台,所有这些都是从云集中管理和交付的。
Silver Peak创始人、Aruba WAN业务高级副总裁David Hughes表示:“加速数字化转型和采用云服务的动力不仅改变了网络,也改变了安全。”“通过SD-WAN,我们使客户能够从以数据中心为中心、基于mpls的广域网,转移到充分利用互联网的以云为中心的广域2020欧洲杯预赛网。现在客户要求利用我们的边缘平台来帮助他们从传统的基于边界的安全模型转变为SASE方法。我们的on-prem、零信任WAN边缘可以补充他们选择的供应商提供的云安全服务,所有安全策略都通过一个协调器控制。”
SD-WAN如何成为SASE的基础
简而言之,SD-WAN正在成为一个用于安全和SASE组件的云可编程平台。这是企业优势的瑞士军刀。
随着设备、高速连接和基于云的服务的爆炸式增长,网络经理、IT经理和首席信息安全官(ciso)已经被他们需要管理的安全工具和警报数量所淹没。与此同时,他们希望能够自由地投资网络和安全技术,以最好地配合他们不断变化的业务需求。在这里,将这些努力结合起来是有意义的。
答案在于同时推动更多的自动化和集成到网络和安全中——与将SD-WAN推向市场的力量相同。
确实没有任何理由将安全性与网络分离开来。这个网络本身承载了世界上所有连接到云应用程序的数据,因此它代表了一个丰富的分析和关联资源。安全解决方案可以直接部署到网络中,以检测和响应活动中的异常。
根据futurom最近的调查研究,采用SD-WAN的四大好处是提高安全性、更好的管理/敏捷性、带宽优化/成本节约和更快的云应用性能。所有这些好处都可以包含在一个包中—支持sese的SD-WAN。
行业联盟MEF将SASE服务定义为“一种将用户(机器或人)与云中的应用程序连接起来的服务,同时提供由订阅者设置的策略确定的连接性能和安全保证。”
应用SASE模型,用户将得到一种更好的方式来采用、编排和管理这些离散的安全组件,将它们插入网络并使用软件管理它们——同时使用SD-WAN。
最好的技术
SASE与SD-WAN融合的最大好处之一是,它为企业提供了广泛的自由选择,以采用流行的云安全解决方案,这些解决方案可以与它们的SD-WAN部署集成。
使用高级SD-WAN边缘平台,终端用户可以设置、协调和管理直接集成到网络配置过程中的第三方云安全软件。这将节省配置和管理安全策略的宝贵时间,同时扩展安全功能的选项,如云交付服务。
新的基于云的安全解决方案正在蓬勃发展,基于saas的架构为从业者提供了一个简单的途径,使用SD-WAN编制和管理集成和部署第三方云安全软件。SD-WAN架构中可以快速采用的一些SaaS功能包括云访问安全代理(CASB)、安全web网关(SWG)、FWaaS和零信任网络访问(ZTNA)——通常也被称为软件定义的边界(SDP)。一些最流行的新工具,例如Zscaler或Netskope安全服务,都可以在SD-WAN管理控制台中使用自动化编排进行部署。
这个生态系统为企业提供了利用最佳SASE组件扩展创新的好处,同时在网络级别上巩固其管理和编配层。SASE市场已经通过技术联盟迅速扩大,随着合作伙伴测试和认证项目进入市场,互操作性问题应该会得到缓解。一些供应商,如Aruba,已经扩展了他们的编制能力,以集成第三方云安全服务,使企业能够自动化一致的、全网络的安全策略,这些策略结合了高级零信任WAN边缘的优势,以及他们选择的供应商提供的云安全服务。
毫无疑问,SASE是网络安全的未来。