有一个在产业界的关注有关的新型产品,有望改变我们固定方式网络我们的组织。这就是所谓的安全接入业务边缘(SASE)。这是第一次由Gartner公司在其炒作周期提到的网络。从那时起,梭鱼强调SASE在最近PR更新Zscaler也在他们的财报电话会议。最近,卡托网络宣布它被高德纳公司称为炒作周期中的“样本供应商”。
今天,企业已经升级了他们的投资组合,因此,网络的分支也需要加强。我们现在看到的是云、移动性和edge,这给遗留网络和安全架构带来了更大的压力。企业正在将所有用户、应用程序和本地数据过渡到严重依赖云、边缘应用程序和分散的移动劳动力。
我们的技术必须不断发展
数字化改造提高灵活性和竞争力。然而,在同一时间,它会影响我们的方式连接和固定这些连接。因此,随着格局的变化必须把我们的技术。在这种情况下,引入了SASE的是这种变化的反映。
新的SASE类收敛WAN的网络安全功能,以支持数字企业的需求。一些不同的网络和安全服务,包括SD-WAN,Web安全网关,CASB,软件定义的边界,DNS防护和防火墙作为一种服务。
如今,有一些应该被折叠成融合单个软件栈的装置。应该有一个织物,其中所有的网络和安全功能可以被集中控制。
SD-WAN形成图像的一部分
最困难的事情是接受我们过去所做的并不是我们组织前进的最佳方式。传统的保护移动设备、云资产和站点的方法不再是支持当今数字环境的最佳方式。Gartner声称,向SASE的转变将使现有的网络和安全模型过时。
从本质上讲,SASE不只是提供SD-WAN服务。SD-WAN是只是一个更大的故事,因为它并没有解决所有问题的一部分。对于这一点,你需要支持全方位的能力。这意味着你必须支持移动用户和云资源(从任何地方),在不需要回传的方式。
应该将安全性嵌入到网络中,而有些SD-WAN供应商不提供这种安全性。因此,我可以感觉到SASE说单有SD-WAN是不够的。
对SASE需求的概述
首先,提供在这个新时代的安全访问,并满足业务要求将涉及基于云的服务严重依赖。这违背了内部部署网络和安全设备的集合。
然而,要启用SASE,网络和安全域应该以一种云本地的方式来实现网络和安全。这为所有类型的边提供了重要的支持。
为了提供SASE服务,您需要满足一系列要求:
- 广域网边缘和网络安全模型的收敛
- 本地云,基于云的服务交付
- 为所有边缘设计的网络
- 身份和网络位置
1.广域网边缘和网络安全模型的融合
首先,它要求广域网边和网络安全模型的收敛。为什么?正是因为客户对简单性、可伸缩性、低延迟和普适安全性的需求,才驱动了这些模型的收敛性需求。
因此,我们有几个选项。一个可以选择维修连锁电器;物理的或虚拟的。虽然此选项并缩短产品上市时间,但它也将导致不一致的服务,可管理性差,高延迟。
请记住服务插入片段,因为它构成两个独立的域。通过限制可见性来管理两个不同的实体。Gartner的服务链接解决方案不是SASE。
该方法是汇聚双方的网络和安全到云中。这将创建一个全球性和云机体系结构连接并确保所有的位置,云资源,与移动用户随处可见。
SASE的产品将是专门为向外扩展、云本地和基于云的交付而构建的。这将显著地优化解决方案,以交付低延迟服务。
你需要一个云的原生架构,从而实现经济和敏捷性的里程碑。为了提供最低的延迟和资源需求最大的灵活性,云的原生单通道架构是非常显著的优势。
2.云本地的,基于云的服务交付
边缘应用程序对延迟很敏感。因此,这些需要网络和安全以接近端点的分布式方式交付。Edge是一种新的云,它需要转换到基于云的提供商提供的模式,只提供有限的一组PoP。
地理足迹是关键,有效地支持这些边缘应用需要基于云的交付方法。这种做法有利于与存在的多点供应商。由于用户是全球性的,所以你必须要有全球业务。
仅仅提供一个超规模的SASE服务是不够的。这限制了提供者的存在点数量。您需要在客户所在的位置进行交付,要做到这一点,您需要一个全局足迹,以及实例化PoP以响应客户需求的能力。
3.为所有边缘设计的网络
移动员工的涌现,要求SASE服务的不仅仅是网站更多的连接。对于这一点,你需要有一个基于代理的功能,应该作为云服务来管理。
简单地说,依赖于本地、面向盒子的交付模型或有限数量的云点(没有基于代理的能力)的SASE产品将无法满足日益增长的移动劳动力和新兴的延迟敏感应用程序的需求。
4.身份和网络位置
让我们面对现实,现在有网络上从各种来源出现的新需求。这导致在传统的网络和安全架构增加的压力。数字化改造和采用移动,云和边缘部署模型,伴随着交通方式的变化,使人们必须重新考虑传统企业网络的地方。
为了支持这些变化,我们必须重新评估我们如何看待传统的数据中心。雷竞技电脑网站我们必须评估我们使用IP地址作为网络位置和安全执法锚的方法。请记住,任何绑定到一个IP地址是没用的,因为它不提供对网络和安全策略实施的有效挂钩。这通常被称为IP地址难题。
SASE是提供具有正确安全访问级别的网络体验的能力。这种访问是基于身份和实时条件,这是符合公司的政策。从根本上说,流量可以按照特定的方式进行路由和优先级排序。这允许您自定义安全级别。例如,用户将从不同的位置或设备类型获得不同的体验。所有策略都绑定到用户标识,而不是基于IP地址。
最后,不应再将遗留数据中心视为网络体系结雷竞技电脑网站构的中心。安全访问网络设计的新中心是一个无论遵循何种策略的标识。身份可以与人、设备、物联网或边缘计算位置相关联。
一个新的市场类别
新市场品类SASE的推出反映了我们这个时代。技术已经发生了很大的变化。云、移动性和edge给传统网络和网络安全架构带来了更大的压力。因此,对于某些用例,SASE将使现有的模型过时。
对我来说,这是一个激动人心的时刻,看到一个新的市场类别,我会在未来的帖子中彻底跟踪。由于我们处于早期阶段,将会有很多营销宣传。我的建议是,根据本文所列的标准,将声称/提及SASE的人排成一行,看看是谁在做什么。