一年前,在2019年8月30日,Gartner公司发布了重要报告,“网络安全的未来是云[1]几乎所有的SD-WAN供应商和所有的安全供应商现在都在营销和传递关于“SASE”的信息,即安全访问服务Edge。Gartner创造了这个术语来描述WAN转换和边缘安全转换的组合需求,从而使企业能够实现将应用程序和工作负载移动到云上的所有好处(承诺)。
要构建一个SASE体系结构,企业可能从一个转换项目开始,但是最终,WAN和安全体系结构都必须解决。这是因为传统的基于路由器和下一代防火墙的广域网和安全架构会通过数据中心或集线器站点将面向云的应用程序流量反向传输,以保证其安全(见图1)。但是反向传输会增加延迟(延迟),从而对云应用程序性能造成负面影响。雷竞技电脑网站
银色的峰值
图1:传统的网络和安全架构将云命中的流量返回到数据中心,增加了延迟,这会损害云应用程序的性能。雷竞技电脑网站
为什么不把以云为目标的流量直接发送到云上呢?为什么不把互联网和云提供的安全服务一起使用呢?这就是SASE在转换网络架构和安全架构方面所要解决的问题。
网络转型
从网络架构的角度来看,SASE模型提倡极大地简化广域网路边缘,只在边缘处放置所需的网络功能,理想情况下,在统一以下内容的单一平台中:
- SD-WAN
- 路由
- 有状态的防火墙基于zone
- 高级细分
- 广域网优化
- 应用程序可见性和控制
SD-WAN产品现在也超越了早期采用阶段,并继续以极快的速度进行部署。
安全转换
当应用程序托管无处不在,用户从任何地方和从任何设备访问它们(仅在远程工作人员的大量增加加剧了由于COVID-19大流行),传统的安全模式必须适应。在SASE模型,Gartner还规定,托管在云中,而不是昂贵的,复杂管理的下一代防火墙跨越分支机构部署时,多数安全服务都是最好的服务。保持最新的威胁检测和缓解能力,最新的云集中时容易得多。就如同在分支SD-WAN路由器位移,云交付的安全服务消除了在分支机构下一代防火墙的需求。
Over the course of the past year, a myriad of differing perspectives have been published by vendors and the media alike about SASE including, it’s a replacement for SD-WAN, SD-WAN is dead, and security is the primary function with a sprinkling of SD-WAN features. These misconceptions have led to confusion and a need to clarify the meaning and intent of SASE.
上述Gartner的报告的仔细阅读,以及后续市场研究公司Gartner的报告和其他分析师推崇,SASE明确规定为SD-WAN +云交付的安全服务相结合;SD-WAN是SASE架构的基础组件。事实上,这是最好的品种SD-WAN和最好的品种云交付的安全性之间的协同作用,将在视觉上最终提供一个安全的接入服务优势。
开始
因此,尚未采用SD-WAN或云交付的安全服务企业应如何踏上行程,实现安全接入服务的优势?
Silver Peak建议从现在开始使用行业领先的、经过现场验证的先进SD-WAN平台,例如统一EdgeConnect™。EdgeConnect实现了Gartner报告中所推荐的所有分支广域网功能。
和基本的SD-WAN功能达不到;先进的SD-WAN才能完全启用SASE。什么SD-WAN功能都需要实现一个强大的SASE架构?
- 识别第一个包上的应用程序,并细粒度地引导它们执行业务意图定义的QoS和安全策略(参见图2)
- 保持云应用的定义和TCP / IP地址范围的更新,自动和日常,总是能够准确和最佳的互联网突围
- 从单个控制台在SD-WAN和云交付的安全服务之间自动化编排
- 如果主云无法到达,则自动将故障转移到辅助云安全实施点,避免应用程序中断
- 云安全实施点连接的自动化重新配置,如果到分支更新,更近的位置展开,以进一步减少应用程序延迟
- 使企业能够按照自己的步伐采用云安全服务及其SASE实现
- 最重要的是,避免供应商锁定,在新的安全创新可用时提供选择的自由
银色的峰值
图2:从分支自适应网络突围提供最高的云应用程序的性能,使颗粒状,一致的安全策略实施提供经验卓越的最终用户的质量,同时保护企业免受安全漏洞。
银峰EdgeConnect是一个开放的WAN边缘平台,为企业提供了自由的的选择题很容易地评估和任何云交付的安全服务集成,避免供应商锁定。而Gartner的最新的“炒作周期为云安全年,2020年[2]在7月份发布的声明中,该声明确认了目前大多数SASE的实现包括两家供应商的网络和安全解决方案。
“2023年,企业的20%都来自同一供应商从不到5%,2019年通过的SWG,CASB,ZTNA和分支FWaaS能力,高达然而,今天大多数的实现涉及到两家供应商(SD-WAN +网络安全)虽然单一厂商的解决方案出现。有深跨供应商的整合双供应商的部署是非常实用,基本上消除需要比在分支机构中L4状态防火墙部署更多的东西。”
银峰证明最好的品种安全厂商集成包括Zscaler互联网接入,Netskope安全云,检查点CloudGuard连接和帕洛阿尔托Prisma Access。
随着对SASE兴趣的增加和SD-WAN解决方案的成熟,云优先的企业今天可以放心地与Silver Peak一起开始他们的SASE之旅。请联系您的银峰销售伙伴,以安排一个更深的潜水和演示。
要了解更多关于广域网和安全改造,请阅读我们的最新白皮书。
Silver Peak Unity EdgeConnect SD-WAN边缘平台连续第二年被评为Gartner 2019 WAN边缘基础设施魔力象限的领导者。获取完整报告。
[1]“网络安全的未来是在云中,” Gartner的ID G00441737,2019年8月30
[2]“云安全的炒作周期,2020”,Gartner ID G00448014, 2020年7月17日