思科正在采用高德纳公司提出的安全访问服务edge (SASE)架构,并计划对其部分现有产品进行升级,以实现向云服务提供访问控制、安全和网络的目标。
企业向SASE的转变将是循序渐进的,因为他们将找到最佳方式,将日益远程的员工队伍与企业交付的分布式资源连接起来雷竞技电脑网站数据中心作为云服务,思科表示。
思科安全业务部门产品高级副总裁Jeff Reed表示,"灵活性将是至关重要的,因为它要在多种最适合自身运营、监管要求和应用类型的安全和网络能力中做出选择。博客帖子。“安全服务可以从云中交付主要在所有类型的端点提供一致的访问策略。然而,分布在全球各地的组织可能需要根据不同区域的需求,以应用安全和路由服务。”
Reed指出,安全访问和最佳性能是必须的。的迅速采用SD-WAN对于连接到多重云应用程序为企业提供了重新思考如何从校园到云再到边缘管理访问和安全的机会,”他说道。“60%的组织预计,到2021年,大多数应用程序将在云上,超过50%的员工将远程操作,新的网络和安全模型提供了一种管理新常态的新方法。”
Reed表示,SASE的目标是提供对应用程序和来自内部数据中心或云平台的数据的安全访问,访问由身份决定,身份由个人、组、位置、设备和服务等特征的组合定义。雷竞技电脑网站
服务边缘是指全局存在点(PoP)、IaaS或托管设施,其中来自分支和端点的本地流量得到保护并被转发到适当的目的地,而无需首先经过公司数据中心。雷竞技电脑网站Reed指出,通过从云端提供安全和网络服务,组织将能够安全地将任何用户或设备连接到任何应用程序,并优化用户体验。
为了支持这一框架,思科表示将不断增强和集成一些网络和安全产品,包括用于网络的SD-WAN软件、用于安全的保护伞和用于身份和访问的零信任。
里德写道:
- “SD-WAN是一种云交付的覆盖式WAN架构,具有应用程序优化功能,可在多云环境中交付可预测的应用程序性能。一个完整的安全栈内建,并提供防火墙,IPS/ id, AMP和URL过滤。分析和保证为任何类型的连接提供可见性和洞察力,从而提供最佳体验。
- ”伞相结合Web安全网关,DNS层安全,防火墙,以及在一个单一的集成云本机平台上的云访问安全代理功能。建成一个基于微服务架构与数十家世界各地的存在点,伞提供的可扩展性和可靠性需要安全的今天的远程工作人员,全部由威胁情报来自思科塔洛斯驱动。
- “为了核实身份和保护对资源的访问,思科的二人组和软件定义的访问(SD-接入),实现了零信任网络架构进行扩展任何地方的人的工作。双核提供了劳动力的保护,同时SD-访问保护工作。归根结底,这是不太关心那里的安全功能被实现,可以更专注于政策,他们需要使整个企业,里德说。”
他写道,销售安全和网络服务的方式各不相同,这将使人们很难购买到符合SASE标准的服务。“如今,这些技术通常有单独的购买周期,这可能会减缓SASE的采用。其次,网络的许可结构与安全服务不同,前者通常基于吞吐量,而后者基于保护各种用户和端点。”
专家们一致认为,SASE是一个过程,才刚刚开始。
道尔研究公司首席分析师李•道尔表示:“SASE肯定是一段旅程,而不是一种产品,它不会很快得到解决。有个足球雷竞技app贡献者。多伊尔表示:“思科已经接受了SASE的术语,该公司的独特之处在于,它在网络和安全技术方面拥有优势,这是实现这一目标所必需的。”
道尔说:“他们没有满足所有SASE标准的一切条件,他们也没有说他们有,但他们的条件很好。”“下一步将是把思科的一切整合起来,为客户提供一种易于消费的方式。”
思科肯定不会感到孤独在其SASE任务与VMware,帕洛阿尔托,Fortinet公司,Zscaler中,卡托网络和其他均为行军下来同样的竞争路径。