Gartner将安全访问服务edge (SASE)定位为下一波的sd - wan。虽然与我交谈过的大多数业内人士都同意将安全性和网络结合在一起的概念,但围绕云本地与云管理之间存在一些争论。
为了更好地理解为什么云原生的问题,我坐下来与什洛莫·克莱默,卡托网络的CEO,它从根本上针对云交付设计了SASE服务。
去年Gartner公司创造了这个词SASE,你同意或与他们的前提不同意?
嗯,我绝对同意。这卡托成立的宣言是融合的网络传输和网络的安全性,并提供它作为一个云服务的愿景。因为流量模式已经改变了说法,为什么你需要SASE在本质上是拓扑。网络流量使用向内的约束,因为人们坐在自己的办公桌,利用公司的工作站,并连接到的是,在公司的数据中心居住的企业应用程序。雷竞技电脑网站
这意味着安全实际上是一个围绕着软核的硬壳。安全被应用在边缘和保护它后面的所有物理位置。今天,交通模式已经改变,安全需要无处不在。应用程序构建在AWS和本地环境中,工作人员在办公室、家里、酒店或任何地方。所以现在企业资产到处都是,所以硬壳层不再起作用了。安全需要是不同的,在任何地方都要集成,所以我完全同意SASE的概念。
MPLS和安全设备等遗留技术的其他一些挑战是什么?
Ť他的问题MPLS是有据可查的,所以我不会花太多的时间在这个题目不是说每次我们跟欲望的公司,因为成本高,长的部署时间和缺乏灵活性的MPLS的移动关闭等。MPLS不执行任何移动用户或云连接,使企业需要部署VPN服务器,云互联等技术来连接所有的公司资源。
在安全性方面,家电分公司一直是我们作为一个行业公认的唯一可能的解决方案的大问题。家电需要进行采购,部署,维护,升级和退役。所有这一切都需要时间和努力。他们需要彼此,这就需要更多的时间和技能相结合。大多数电器都从不同的管理控制台使操作复杂和具有挑战性的管理。随着时间的推移,更多的设备被加入,这提高了复杂程度。此外,在交通跳跃或太多的功能被开启,升级往往需要外部的预算周期。安全专家往往滞后应用软件补丁的时候,因为家电的更新是有风险的,需要进行精心策划,使公司在风险背后。
我可以继续下去,但家电因为体系结构涉及太多令人头痛的问题,而且对于希望变得更精简、更敏捷的公司来说,成本也太高。所谓设备,我也指VNFs和虚拟设备。又是同样的故事。您仍然需要部署、管理和扩展它们。电器是一个糟糕的选择,不是因为任何人的解决方案的局限性,而是因为架构本身。
原生云平台有什么好处?
对于Gur (Cato的联合创始人,Gur Shatz)和我,我来自安全和网络世界,我们很熟悉这些问题。当我们考虑正确的架构应该如何发展时,云似乎是一个显而易见的选择。我们已经看到云计算如何改变了数据中心、服务器、存储和应用程序的市场。雷竞技电脑网站我们认为云也可以在安全和网络方面做同样的事情。
像AWS数据中心和服务器,雷竞技电脑网站我们想创造一个实用工具,将确保与网络上完整的企业,而不仅仅是网站,还远程用户,云数据中心,云应用程序和第三方设备。我们希望企业“龙头”这个实用程序,并立即收到所有为整个组织的高级安全和网络服务。这就是为什么我们呼吁我们的SD-WAN设备的“卡托插座,”像你这样的插头插入电源插座。这个愿景是与SASE定义行。
我们不再使用设备,而是将安全和网络方面的“重活”转移到一个全球性的、分布式的、云本地的软件平台上。我们所说的云本地软件指的是几件事。我们实际上写了一个关于这个主题的博客大约价值会谈云人氏。有很多好处,但特别多租户是改变游戏规则。这使得云服务提供商以分摊在其客户群成本,使他们能够在一个价格点由一个无与伦比的基础上购买设备,为客户提供产品。
该平台运行我们的单通道、安全性和网络堆栈,并行执行所有安全性检查。收到一个数据包后,我们的软件会对其进行解密,然后在发送数据包之前并行执行所有必要的安全检查。这是一个不可思议的变化,从今天的家电工作方式。现在,每个设备都必须对包进行解密,运行一个深度包检查(DPI)引擎来理解包,应用特定的安全检查,并对下一个设备进行重新分组和重新加密以完成相同的工作。
你也说过全球私有网络是必要的,为什么呢?
对于网络,企业要求随时随地具有可预测的、低延迟的性能。在今天使用宽带的互联网路由中,这是不可能的。尽管全球路由或不发达的Internet区域的不可预测延迟问题甚至在Internet区域内都是众所周知的,但我们已经看到特定路由存在问题。
如何克服MPLS的延迟和全局连接成本?我们的答案是利用大规模的全球IP连接建设。通过跨多个IP主干购买大规模批发的sla支持的容量,然后在我们的网络上的每一跳动态地选择最好的主干,我们可以以MPLS成本的一小部分交付全球的、低延迟的连接。
SASE行业目前充斥着初创企业和规模较小的供应商。为什么大型企业要努力实现这一转变?
我觉得现在应该是显而易见的,但现有的基于设备的解决方案根本无法转换成为云计算的本地。重新设计的云计算平台需要在R&d大规模投资,这会在现有的和非常成功的产品线的费用,那么超出的工程,也有内部冲突需要克服。
这就是为什么“大任职,”你所说的那样,是如此的SASE的威胁。我们都承认,SASE是未来,但要得到那个未来,许多既定的解决方案供应商将需要破坏其现有业务。这是不容易做到的,但他们所能做的就是市场。
我们,作为一个行业,看到供应商试图利用SASE通过重新命名他们的解决方案作为SASE产品。有些是没有云功能的设备;其他的是没有联网功能的安全服务。要区分真正的SASE平台和“假的”SASE平台,试金石测试很简单:是否重心在设备上。如果提供没有SD-WAN,并且有多个管理控制台。这不是SASE,也不是未来。这是对过去的重新包装。