安全访问服务优势(SASE)是一个网络体系结构,提供了一个安全SD-WAN的替代品。2019年Gartner首次提出)SASE收敛与一系列Security-as-a-Service SD-WAN服务产品。Gartner预测,到2024年至少40%的企业将考虑采用SASE。
领先的SASE供应商是一个网络公司和创业资金充足。这些包括卡托网络,思科,Fortinet HPE,帕洛阿尔托网络,周长81年,VMware和Zscaler。
如果您的组织正在评估它的WAN选项,SASE应该混合。但你怎么知道SASE是否适合您的组织的WAN选项吗?这里有五个关键问题,将帮助您确定SASE是否适合您的业务:
1。你当前的WAN投资是什么?
公司已经斥巨资在广域网基础设施和硬件等MPLS和SD-WAN,可能会犹豫采取另一个广域网技术。
对于一些大型企业,SASE才有意义,如果现有的广域网架构变得过于昂贵或复杂的维护。对许多企业来说,这已经是一个紧迫的一个问题。混合广域网解决方案的复杂性和成本促使许多企业把管理的SD-WANs现任MPLS提供者(通常是大型航空公司)。
对那些挣扎在复杂混合广域网和考虑改变,SASE提供简单通过外包和整合。对于大型企业,把他们现有的广域网投资视为沉没成本,SASE提供了打破路径依赖。
然而,开关远离现有架构,如关键任务的MPLS流量和SD-WAN一切,有些可能还为时过早,特别是SASE的圣杯——一个窗格玻璃的网络和安全——还没有今天的现实。
中端市场和中小企业,然而,SASE不仅简化他们的广域网,但它也将提供安全和网络特性,他们以前无法负担,维护,或管理作为独立的集合点的产品。
2。你的组织更喜欢最佳或统一的网络安全工具吗?
许多分析师表示,SASE尤其有利于中端市场公司因为它取代多个,和经常本地,工具与一个统一的云服务。许多大型企业,另一方面,不仅会有遗留的约束条件考虑,但他们也倾向于采取分层安全的方法与最佳安全工具。另一个要考虑的因素是,SASE提供可能作为一个统一的解决方案,但如果你再深入一点了解情况的可能实际上是一组不同的工具从不同的供应商合作,或功能通过收购尚未完全集成。
根据服务提供者,SASE提供一套统一的安全服务,包括但不限于加密、多因素身份验证,威胁保护,防止数据泄漏(DLP), DNS,传统防火墙服务。许多供应商还提供先进的安全服务,如下一代防火墙(NGFW),云安全网关(CSG)零信任网络访问(ZTNA)。
与现有如思科、VMware和HPE推出SASE服务,企业与现有供应商的关系可以采用SASE无需太多担心保护以前的投资。
3所示。你的混合/在家工作的员工有多大?
COVID-19流行前,企业IT团队通常只需要提供安全、远程访问集中式的一小部分的劳动力资源。的组合VPN(远程和移动工作者)和MPLS + SD-WAN(分支机构)通常就够了。
大流行的戏剧性的改变了这个方程。现在,随着大流行慢慢变成了挥之不去的流行,COVID-19保持的后遗症。
的研究表明国家经济研究局(NBER),许多工人在混合动力车或在家工作更有效率(亲密)环境中,并且他们不打算失去生产力的提高,也不与远程工作的灵活性。NBER发现只有不到30%的亲密员工打算全职回到办公室早上,而咨询调查发现多达39%如果被迫辞职全职回到办公室。
SASE供应商应对亲密趋势通过投资能力,扩展企业边缘无论工人,包括家庭办公室,分支机构,联合办公空间,移动等等。SASE使企业对用户进行身份验证的边缘和执行政策一旦用户授予访问企业资源。
同时,企业与小型网络安全团队现在需要弄清楚如何安全网络延伸到遥远的边缘,同时确保BYOD和物联网端点不引入恶意软件和其他威胁到公司网络。
企业没有技术或资源管理安全分布式劳动力应该考虑SASE来加强安全和生产力通过快速、安全访问本地和云资源。
SASE SD-WAN的一面是非常重要的,因为许多远程员工依靠住宅宽带连接,可能与其他亲密或school-from-home家庭成员共享。因此,功能,如交通转向,总4 g和5 g带宽,和先进的内容分发网络(CDN)功能提供用户体验非常类似于办公室。
4所示。混合动力和多重云企业面临挑战你什么?
在最近全球云调查Frost & Sullivan发现,75%的IT决策者相信,一个强大的云策略以保持竞争力至关重要。企业迁移到云仍在发生,但现在如今的多重云策略涉及比移动数据中心服务提供者的位置。2020欧洲杯预赛
在post-COVID时代,进行亲密生产力的工具是必不可少的,和新的发展架构促进企业的扩张优势。同时,原生云架构打破竖井应用程序,允许应用程序共享数据在整个组织,从云计算到云,但让这些数据在正确的时间正确的地点可能会非常棘手。
SD-WAN是一种强大的工具提供访问集中资源,无论是本地或在云中。然而,亲密提供带宽和应用程序访问从笔记本电脑到物联网设备工业传感器网络医疗设备离开关键隐私,安全和合规缺口SASE可以帮你处理。
5。您的网络边缘是什么样子?
Frost & Sullivan的全球云的调查发现,43%的企业已经部署或分支边缘地点在2021年10月,另有41%预计到2023年扩大他们的边缘。
现代开发工具、容器和microservices继续释放软件的趋势从底层硬件和基础设施。SD-WAN有效组织连接分支和云提供商时,但是现在,组织必须支持分布式劳动力和一个复杂的边缘,一个基于策略的访问方法,带宽和安全性是至关重要的。
与SD-WAN SASE一半的服务给企业自动化网络选择基于策略的能力。因此,昂贵的MPLS链接可以自动保留关键任务应用程序(人力资源、ERP、CRM等),而孤立的物联网设备可能连接到边缘数据中心/ 4 g或5 g。2020欧洲杯预赛
与此同时,从云SASE分散安全、提供安全。SASE执行亲密多因素身份验证的用户,通过csg保护网络免受恶意软件,提供了每个端点威胁保护。
对许多企业而言,管理所有这些安全工具的开销变得不可持续,这使得卸载这些任务到SASE服务提供者有吸引力。
随着时间的推移,SD-WAN和SASE可能的界限开始模糊,但就目前而言,如果您的组织需要支持分布式劳动力,一个复杂的边缘,和混合动力/多重云应用程序,SASE应该WAN雷达。
(杰夫·万斯是一个IDG贡献作家和创始人Startup50.com,一个网站,发现、分析和科技创业公司。在推特上跟随他,@JWVance,或在LinkedIn联系他)。