的意见

Silver Peak和Zscaler:让SASE为你工作

广域网和安全转换提供了安全访问服务优势,使云投资的回报最大化

安全数据网络数字云计算网络安全概念图片id1157887211
iStock

作为数字转型战略的一部分,许多企业正在积极地将应用程序迁移到公共云基础设施和软件即服务产品。云迁移的企业IT目标和预期收益包括:

  • 增加了灵活性
  • 更高的应用程序性能和可用性
  • 为用户改进了应用程序的可访问性
  • 减少数据中心占用雷竞技电脑网站空间
  • 更低的成本

不幸的是,云的转型承诺常常不能满足这些期望。为什么?因为交通模式已经改变了。它们的变化不仅是由于应用程序向云的迁移,也是为了回应当今“在任何地方工作”的世界。

用户现在可以从任何地方、任何设备和跨各种广域网传输(包括住宅宽带)访问应用程序。IT界很快意识到,对遗留路由器和防火墙进行增量投资并没有产生预期的结果。流向Internet的流量仍然被回送到公司数据中心,这增加了不必要的延迟,并对应用程序性能产生了负面影响。雷竞技电脑网站现在需要的是对广域网进行彻底的转换,而这种转换推动了广域网在二十年中最大的发展:软件定义的广域网或SD-WAN。

工作人员从家中和远程地点(如机场、咖啡店)访问业务应用程序的组合,以及物联网设备的爆炸式增长,正在使传统的企业安全边界失效。今天的云优先企业必须为员工提供安全服务解决方案,无论他们走到哪里,安全服务解决方案都要跟随他们。正如我们已经看到的,继续使用中心辐射式架构,将internet绑定的流量反向传输到数据中心进行高级安全检查,会导致用户体验不佳。雷竞技电脑网站我们需要的是安全基础设施的彻底转型,这推动了现代云交付安全服务的快速采用。

广域网变换+安全变换=数字变换

只有通过转换广域网边缘和安全架构,才能完全实现云的全部承诺。在Gartner于2019年11月发布的一份报告中,他们提出了一种名为安全接入服务边缘(SASE)的新模式。核心广域网边缘的模型描述集成功能如SD-WAN、路由和WAN优化的分支位置等一系列全面的云安全服务安全web门户(SWG) firewall-as-a-service (FWaaS),云访问安全代理(CASB),零信任网络访问(ZTNA)等等。SASE的一个关键设计原则是将复杂的硬件分支转换为具有云本地安全服务的瘦分支。SASE模型的承诺有很多:

  • 通过分支在互联网上本地分解云流量,从而提供更好的应用程序性能,从而改进用户体验
  • 通过简化分支广域网基础设施,并通过集中编排应用程序、网络和安全策略,提高操作效率
  • 通过一致的、始终最新的、业务驱动的安全策略实施,降低了风险
  • 通过显著减少将新站点和应用程序上线或更新应用程序和安全策略的时间,提高业务灵活性

但是,仅仅采用任何SD-WAN解决方案和云安全产品都不足以最大化前面描述的云投资回报。虽然这些单独的解决方案可能会实现应用的性能/可用性和可访问性承诺,并使数据中心缩小,但这种方法无法提高业务灵活性和降低成本。雷竞技电脑网站而且,它也不会解决在所有用户、地点和设备上执行一致的安全政策,以减轻企业面临的风险。需要的是广域网边缘网络功能和云交付安全服务的完全自动化编排。这对IT和企业来说是1 + 1 = 3的好处

Silver Peak和Zscaler云交付安全自动化编排

2019年4月,银色的峰值Zscaler发起了一场基于api的集成使用Silver Peak Unity Orchestrator™,从一个集中的编配点完全自动化云交付安全性的配置。通过Orchestrator, IT可以在几分钟内定义和应用安全策略到数百个站点。自动化不仅为IT节省了大量时间,而且通过消除配置过程中的人为错误,还提供了更加一致的安全策略实施。

快进到2020年5月,Silver Peak和Zscaler推出了一项增强功能,提供了更细粒度的应用程序、用户和设备控制。新的增强允许对分支内的子位置(或段)执行常规安全策略的例外。举个例子就更容易理解了。ACME Inc.可以定义以下一组策略:

  1. 企业流量需要进行SSL检测
  2. 物联网设备接入网络需要SSL检测,不需要用户认证
  3. 出于隐私考虑,客人Wi-Fi访问不应启用SSL检查

随着新的增强,SSL检查将对所有企业、云和物联网流量实施,但不针对通过Guest Wi-Fi vLAN的流量。同样,IT使用Silver Peak Orchestrator为子位置定义策略异常,并在几分钟内将它们推送到所有站点。

Silver Peak和Zscaler还引入了一种新功能,可以在检测到降级或故障时改善网络和安全服务的性能和响应能力。通过这种增强,每个EdgeConnect设备持续监控到Zscaler服务的分支连接的端到端运行状况。健康检查包括端到端连通性的所有方面,包括底层网络链路、IPsec隧道和Zscaler服务本身。当从分支机构到Zscaler安全服务的路径上任何地方出现连接问题时,这种全面的运行状况检查支持完全自动化的故障转移到辅助设施。

Silver Peak/Zscaler协作支持

除了新产品创新,Silver Peak和Zscaler还建立了正式的协作支持流程(CSP),以加快各自支持组织之间的直接接触。CSP的目标是加速有效解决联合解决办法可能产生的任何问题。客户可以在任何时候向任何一家公司发起支持案例,两个支持团队都有能力在彼此之间直接升级。这消除了客户的负担,并提供了识别根本原因和解决问题的最快路径。

业界领先的广域网和安全

总之,Silver Peak和Zscaler自动编配提供了无缝的广域网边界和云交付安全集成,所有这些都由一个中央管理系统Unity Orchestrator管理。希望采用SASE基础设施的企业需要一个“不妥协”的WAN边缘和安全转换策略,以实现其现有和正在进行的云投资的乘数效应。

Silver Peak Unity EdgeConnect SD-WAN Edge平台连续第二年被Gartner评为2019年WAN Edge基础设施魔术象限的领导者。获得完整的报告

相关:

版权©2020Raybet2