Gartner聲稱(chēng),SASE 有潛力將已建立的網(wǎng)絡(luò )和安全服務(wù)堆棧從一個(gè)基于數據中心的服務(wù)堆棧轉變?yōu)橐粋(gè)將身份焦點(diǎn)轉移到用戶(hù)和終端設備的設計。
SASE 解決云端采用的傳統網(wǎng)絡(luò )安全方法里發(fā)現的諸多問(wèn)題。此類(lèi)問(wèn)題的根源大多存在于網(wǎng)絡(luò )安全架構必須位于數據中心連接核心的思想意識。
這些遺留的網(wǎng)絡(luò )安全應用無(wú)法高效支持更新的聯(lián)網(wǎng)理念和用例,比如轉向動(dòng)態(tài)服務(wù)、軟件即服務(wù) (SaaS) 應用,以及企業(yè)需處理分布式數據的大趨勢。
傳統網(wǎng)絡(luò )及網(wǎng)絡(luò )安全架構,是為企業(yè)數據中心即用戶(hù)和設備訪(fǎng)問(wèn)所需實(shí)體中心的時(shí)代而設計的。此前這一模型效果不錯,但數字化轉型催生了一些新的要求。
隨著(zhù)企業(yè)紛紛擁抱數字業(yè)務(wù)過(guò)程,以及邊緣計算、云服務(wù)和混合網(wǎng)絡(luò )的興起,傳統網(wǎng)絡(luò )和安全架構開(kāi)始多方崩塌的跡象越來(lái)越明顯。
傳統架構的復雜性引入的問(wèn)題包括延遲、聯(lián)網(wǎng)盲點(diǎn)、過(guò)多管理開(kāi)銷(xiāo)和隨服務(wù)改變不得不頻繁重新配置。通過(guò)降低網(wǎng)絡(luò )復雜度和將安全過(guò)程遷移至可發(fā)揮最大效用的網(wǎng)絡(luò )邊緣,SASE 模型摒除了這些問(wèn)題。
作為一種顛覆性新興技術(shù),Gartner 著(zhù)重強調了 SASE 的重要性,其《2019 企業(yè)網(wǎng)絡(luò )炒作周期》報告中就隆重推出 SASE,為這種技術(shù)貼上了 “變革性技術(shù)” 的標簽。該報告還確立了 SASE 樣板提供商和關(guān)鍵元素。
01、SASE到底是什么?
根據 Gartner 的定義,SASE 有四個(gè)主要特征:
1. 身份驅動(dòng)
不僅僅是 IP 地址,用戶(hù)和資源身份決定網(wǎng)絡(luò )互連體驗和訪(fǎng)問(wèn)權限級別。服務(wù)質(zhì)量、路由選擇、應用的風(fēng)險安全控制——所有這些都由與每個(gè)網(wǎng)絡(luò )連接相關(guān)聯(lián)的身份所驅動(dòng)。采用該方法,公司企業(yè)為用戶(hù)開(kāi)發(fā)一套網(wǎng)絡(luò )和安全策略,無(wú)需考慮設備或地理位置,從而降低運營(yíng)開(kāi)銷(xiāo)。
2. 云原生架構
SASE 架構利用云的幾個(gè)主要功能,包括彈性、自適應性、自恢復能力和自維護功能,提供一個(gè)可以分攤客戶(hù)開(kāi)銷(xiāo)以提供最大效率的平臺,可很方便地適應新興業(yè)務(wù)需求,而且隨處可用。
3. 支持所有邊緣
SASE 為所有公司資源創(chuàng )建了一個(gè)網(wǎng)絡(luò )——數據中心、分公司、云資源和移動(dòng)用戶(hù)。舉個(gè)例子,軟件定義廣域網(wǎng) (SD-WAN) 設備支持物理邊緣,而移動(dòng)客戶(hù)端和無(wú)客戶(hù)端瀏覽器訪(fǎng)問(wèn)連接四處游走的用戶(hù)。
4. 全球分布
為確保所有網(wǎng)絡(luò )和安全功能隨處可用,并向全部邊緣交付盡可能好的體驗,SASE 云必須全球分布。因此,Gartner 指出,必須擴展自身覆蓋面,向企業(yè)邊緣交付低延遲服務(wù)。
最終,SASE 架構的目標是要能夠更容易地實(shí)現安全的云環(huán)境。SASE 提供了一種摒棄傳統方法的設計哲學(xué),拋棄了將 SD-WAN 設備、防火墻、IPS 設備和各種其他網(wǎng)絡(luò )及安全解決方案拼湊到一起的做法。SASE 以一個(gè)安全的全球 SD-WAN 服務(wù)代替了難以管理的技術(shù)大雜燴。
02、可用SASE服務(wù)
Gartner 承認,SASE 市場(chǎng)仍在不斷變化,沒(méi)有哪家供應商提供全部 SASE 功能組合。Zscaler 等部分供應商提供防火墻即服務(wù),但缺乏 SASE 要求的 SD-WAN 功能(及其他安全功能)。其他供應商提供安全即設備,但并未在云原生全球網(wǎng)絡(luò )中。
Cato Networks 的服務(wù)是最接近現實(shí) SASE 服務(wù)的。Cato Networks 提供全球私有主干網(wǎng)(最后共有 50+ 存在點(diǎn) (PoP))。這些 PoP 托起了 Cato 薈聚網(wǎng)絡(luò )與網(wǎng)絡(luò )安全的自有云原生架構。Cato 軟件是單通云架構。所有網(wǎng)絡(luò )優(yōu)化、安全檢查和策略實(shí)施都在流量轉發(fā)至其目的地址之前以豐富上下文完成。
按 Cato 的說(shuō)法,各種“邊緣”通過(guò)建立通往最近 Cato PoP 的加密隧道連接。該平臺通過(guò) Cato 的 SD-WAN 設備 Cato Socket 連接各位置;移動(dòng)用戶(hù)通過(guò) Cato 的客戶(hù)端和無(wú)客戶(hù)端訪(fǎng)問(wèn)連接;云資源通過(guò) Cato 的“無(wú)代理”集成連接。甚至第三方設備也可通過(guò)建立通向最近 Cato PoP 的 IPsec 隧道連接起來(lái)。
身份和訪(fǎng)問(wèn)被統一進(jìn)方便管理的范式。該范式使企業(yè)可專(zhuān)注安全策略而非安全及網(wǎng)絡(luò )組件,還支持轉向安全連接所有網(wǎng)絡(luò )邊緣的全球性分布式架構。
03、SASE:遠不止正確做安全
SASE 遠超安全框架,是一個(gè)新的網(wǎng)絡(luò )模型,將訪(fǎng)問(wèn)技術(shù)棧壓進(jìn)方便管理的連接網(wǎng)絡(luò ),且以安全為核心。這使得 SASE 云更為精悍,因為所有功能都薈聚到了一起。
SASE 處理流量更快,延遲更小,同時(shí)比其他網(wǎng)絡(luò )和安全方法納入了更多的上下文。作為軟件定義的平臺,SASE 可快速適應變化,比如規模或敏捷性驅動(dòng)的重配置。SASE 還引入了額外的網(wǎng)絡(luò )防護,例如業(yè)務(wù)連續性、負載分配和正常運行時(shí)間改善等概念。本文來(lái)自:安全牛
公司簡(jiǎn)介
關(guān)于隨銳科技集團
隨銳科技集團是創(chuàng )新驅動(dòng)型的人工智能與通信云產(chǎn)品運營(yíng)商,享譽(yù)企業(yè)互聯(lián)網(wǎng)領(lǐng)域多年,服務(wù)50余萬(wàn)家政企客戶(hù)。致力于讓每個(gè)組織、辦公室與家庭享有快捷的人工智能及通信云產(chǎn)品與服務(wù)。
聯(lián)系我們
公司總部 :北京市海淀區寶盛南路1號奧北科技園區18/19號樓 北京隨銳中心
全球客戶(hù)咨詢(xún)熱線(xiàn):400-010-6066
