在短短十年里,IT领域发生了巨大的变化。十年前,大多数业务应用程序托管在公司数据中心,由员工从公司网络访问。2020欧洲杯预赛应用程序、数据和用户在一个确定的范围内是安全的。今天,随着云计算、物联网、移动性和远程工作的兴起,传统的安全边界正在瓦解,安全架构现在必须与网络紧密集成。
SASE(安全访问服务边缘),由Gartner在云报告中定义的网络安全的未来,结合了SD-WAN和在云中提供的网络安全服务。五大动力使SASE的到来不可避免,没有退路:
- 数字转换
组织正在将他们的业务应用程序和服务转移到云,以重新定义并提供更好的客户体验。在一个赢家独享一切的世界里,公司之间有一场竞赛,从根本上改变他们的业务,完全重塑客户体验,变得更有竞争力,甚至生存下来。因此,各组织别无选择,只能加速这种转变。 - 云迁移
组织正在大规模地将他们的应用程序转移到云上,并根据云最近的状态报告从Flexera。企业越来越多地使用现成的云服务应用程序(SaaS),如Salesforce、Workday或Microsoft 365。他们还将自己的定制内部应用程序迁移到公共云。因此,将云应用程序流量回程到数据中心不再有意义,因为应用程序现在托管在云中;2020欧洲杯预赛回溯云托管应用程序会对性能产生负面影响。由于敏感的业务数据现在不在数据中心,并由云服务托管,IT部门必须找到新的方法来保护这些数据2020欧洲杯预赛。 - 远程工作
随着新冠肺炎疫情的爆发,远程办公成为了一种新常态,许多分析人士预测,这种情况将持续下去。事实上,根据a《福布斯》文章在美国,远程工作让组织可以接触到更大的人才库,而且它为公司和员工都提供了经济利益。换句话说,COVID-19危机是这一基本趋势的催化剂。这意味着员工不仅需要从家里接入企业网络,还需要从机场、酒店或任何其他地点和任何设备接入企业网络,这对IT部门构成了新的安全挑战。 - 网络安全威胁
近年来,世界上的网络安全威胁有所增加。随着云计算的发展、新冠肺炎危机和物联网连接设备的增加,攻击面显著增加。根据一项2021年Gartner研究据预测,到2021年,全球在信息安全和风险管理技术和服务上的支出将增长12.4%,达到1504亿美元。2000名首席信息官中,有61%的人把网络安全放在了新支出的首要位置Gartner CIO议程调查为减少攻击面,零信任策略依赖于用户和设备的身份,默认情况下不允许信任任何用户和设备。与传统的VPN方法不同,零信任策略只允许基于业务角色访问网络的某些区域。 - 网络基础设施老化
许多组织多年来没有更新他们的基础设施,而是使用基于传统MPLS线路的网络体系结构来连接分支机构。当涉及到适应当今以云为中心的高速环境时,这种架构通常是昂贵、复杂和僵化的。企业现在需要一个更灵活、更简单、更便宜的网络,而这可以通过一个先进的软件定义的广域网(SD-WAN)来实现,它可以在宽带互联网或5G连接上提供类似私有线路的性能。
在新冠疫情后的世界,各组织必须依赖快速、灵活和安全的网络,考虑到企业网络已成为云中心。
SASE将分支广域网功能(如SD-WAN、路由、安全性和广域网优化)与托管在云中而不是物理设备上的核心网络安全特性(包括ZTNA、CASB、SWG和FWaaS)相结合:
- ZTNA或“零信任网络访问”依赖于用户的身份,并假定设备在默认情况下不应该被信任,即使它们已经在公司局域网中进行了身份验证。
- CASB或“云访问安全代理”旨在保护和控制对云中的数据的访问,包括数据丢失预防(DLP)。它通过使用api来扫描云应用程序中的静止数据。它还使用正向或反向代理实时提供访问控制和DLP。
- SWG (Secure Web Gateway)保护员工和用户免受恶意Web流量的侵害。它提供了最低限度的URL过滤,反恶意软件保护和应用程序控制能力。
- FWaaS或“防火墙即服务”是一种云防火墙,提供先进的下一代功能,包括深度包检测、入侵检测和防御、应用控制和高级威胁防护(如沙箱)。
Aruba EdgeConnect SD-WAN边缘平台是交付完整SASE体系结构的关键推手。它提供了业务驱动的SD-WAN功能,包括动态路径控制、广域网优化和具有零接触配置的集中编排。支持先进的分支安全功能,内置防火墙,提供深度报文检测、256位AES加密隧道、入侵检测与防御、基于用户的访问控制、微分割等功能,保证网络某些区域的安全。它本机集成了最好的第三方云安全提供商,如Zscaler和Netskope,并根据第一个包自动识别应用程序,从而自动指导流量,因此组织可以实现一个最好的SASE体系结构,以满足他们的需求。
相关资源
Silver Peak被惠普公司(Hewlett Packard Enterprise)收购,现在是其阿鲁巴业务的一部分。