安全访问服务边沿(SASE)架构将网络和安全性滚入云服务,使企业更容易提供对企业资源的简单,安全的访问,但它仍处于初期阶段。供应商和服务提供商销售他们称之为SALE的产品,但他们实际提供以及它们如何提供它的广泛变化。
Sass.-Pronounced“Sassy” - 是Gartner去年创造的术语,它结合了软件定义的WAN(SD-WAN)通过访问控制和安全性,全部捆绑为云服务。
Sass.is expected to grow significantly and rapidly, with Dell’Oro Group projecting it to have a compounded annual growth rate of 116% from 2019 to 2024. And the COVID-19 crisis has “absolutely” accelerated that momentum, says Gartner analyst Nat Smith. Gartner, which projects that 60% of SD-WAN customers will have moved to SASE by 2024, compared with about 35% in 2020.
潜在的福利包括更轻松的网络和安全管理,灵活地扩展或下降,因为业务需求需要,降低成本。“Sase是其中一个技术,使您能够更好地处理未来的中断,”史密斯说。
Gartner介绍了一个冗长的技术和功能列表,可能包含在SASE服务中,包括延迟优化,路由,缓存,重复数据删除和地理限制。在安全方面,Gartner包括数据丢失预防,Web应用程序防火墙,威胁检测,加密和其他人之间的远程浏览器隔离。
史密斯说,没有最少的这些元素必须包含在要被认为是真正的Sase。“这更像是一个比架构的框架,”他说。“如果你经历了一名清单,那么你错过了Sase是关于的。这更像是进化。“
尽管如此,Gartner确实名称五个基本Sase元素:SD-WAN,防火墙 - AS-Service(FWAAS),安全Web网关,云安全代理(CASB)和零信任网络访问,也称为软件定义的周长。“这五个细分市场,因为他们继续发展,倒入一件事,这变得饱和,”他说。
如今,作为SASE销售的产品可能由服务提供商驱动,该服务提供商包括更大或更少的特征丰富,以及捆绑与云服务的装备的硬件供应商。
SASE供应商还可以为ENDERS,ENTERPRISE的网络设备提供客户端硬件或软件雷竞技电脑网站数据中心,分布式网络骨干网和存在点(POP),DDOS保护和Casb平台。
他说,有硬件供应商朝这个方向移动,这有资格作为Sase供应商而无需提供所有五个功能。“我不认为有一个明显或明显的供应商,这比任何其他人都做得更好。”
对于硬件供应商,他说,可能存在一些重大挑战,特别是如果他们从基于硬件的产品模型转换到基于服务订阅的产品模型。
例如,由于硬件销售,收入主要来自关系开始,而不是每月付款周期。这意味着对销售人员的补偿方式以及如何管理公司的变化。渠道伙伴关系也会有中断。
“供应商将会有很多挑战,”他说。“你可能会考虑长期它的议长,但大多数销售团队都经历了一个非常激进的变化。”
虽然,现在,存在云中标记的Sass的服务,以及属于房屋的服务。以下是一些必须提供的内容。
Akamai.
最着名的全球内容交付网络,Akamai在世界各地拥有4,000个流行,使其靠近最终用户和数据中心。雷竞技电脑网站Akamai已经提供了安全的Web网关和零信任网络访问。Casb可通过第三方合作伙伴提供,公司表示,客户必须提供自己的FWAAS和SD-WAN。该公司正致力于为所有出境流量增加安全性,以防止在几个季度内的恶意活动。
阿鲁巴
Aruba是Hewlett Packard Enterprise的子公司,专注于网络边缘的硬件,包括边缘访问,但正在正常工作以肉体填充。根据Paul Kaspian,Company的安全产品和解决方案营销高级经理,它缺乏作为服务作为服务。因此,公司与Zscaler合作,以及其他包括McAfee,语义,检查点和其他用于云安全的人。
Barracuda网络
Barracuda Spokesperson表示,该公司提供SASE所需的大部分组件,从SD-WAN开始,包括FWAAS,IP,恶意软件扫描,内容过滤,高级威胁保护,DDOS保护和零信任网络访问等网络安全服务。该公司说,唯一缺少的一件缺失是Casb。在那里,客户需要自行。
卡托
Cato是一家突出显示的Gartner的Sase白皮书,并声称它有超过600个Sase客户。它表示,它的业务是从一开始就构造的云原生。CATO云服务包括FWAAS,CASB,安全Web网关和零信任网络访问。它的Cato套接字是Cato Cloud的一个功能,可以提供SD-WAN服务。
思科
在2020年春天,思科一起缝合在一起w,安全,和边缘计算服务进入单个云天然的SASE包。Gartner称它为“一种牢固的路线图,可以以综合方式提供越来越多的安全功能,驾驶朝着Sase架构。”该软件包是Cisco SD-WAN和Cisco Umbrella Services加CloudLock Casb的组合,并通过其获取Duo安全性以及零信任安全性。
力量
Ravi Srinivasan,该公司解决方案和平台营销副总裁Ravi Srinivasan表示,ForcePoint提供了完整的SASE安全堆栈,并在全球范围内全球流行音乐。它可以提供SD-WAN,也可以与客户现有部署的网络服务合作。用于远程浏览器隔离的ForcePoint合作伙伴。
Fortinet.
Gartner says Fortinet’s SASE includes all the SASE elements, including SD-WAN (Fortinet Secure SD-WAN), FWaaS (FortiGuard Security Services for FortiGate Next-Generation Firewalls), cloud-access security broker (FortiCASB), secure web gateway (Fortigate SWG), and zero-trust security via its acquisition of OPAQ Networks in July 2020.
马累累斯
Masergy服务可在云和在线上提供,它表示其托管的SD-WAN安全平台提供了大部分基本SASE安全堆栈,包括FWAAS,CASB和安全的Web网关。该公司表示,它正在构建自己的零信任网络访问能力。Masergy提供人工智能和机器学习的安全优化。
netskope.
由于其SASE技术,Netskope索赔其业务增长了80%以上,它符合Casb(Netskope Casb),安全网关(Netskope NXT Gen SWG)和零信任网络访问的Gartner Sase要求(NetSkope私人访问)。它没有fwaas,但可以通过包括aryaka,VMware Veloccod,Silver Peak(Aruba)和Versa网络的合作伙伴提供SD-WAN。
帕洛阿尔托网络
Palo Alto Networks正在通过收购构建其Sase专业知识的一部分,例如它购买了CloudGenix,有SD-WAN专业知识。其他SASE功能已经是PALO ALTO的PRISMA访问的一部分,包括FWAAS,CASB和零信任网络访问。Palo Alto与Google Cloud或AWS合作,为所需的云基础架构合作。
VMware.
VMware正在绘制其现有的服务,为五个核心功能Gartner表示Sase应该拥有并将其捆绑为VMware Sase平台。该元素是SD-WAN(VMware SD-WAN),零信任访问(VMware Secure Access),Casb和安全Web网关(VMware云Web安全)和FWAAS(NSX防火墙作为服务)。
Zscaler.
据Gartner的史密斯称,Zscaler已经定位很好地成为Sase提供商,其零信任网络。它可以提供包括FWAAS(Zscaler云防火墙),安全的Web网关(Zscaler Internet访问),零信任网络访问(Zscaler私人访问)和Casb(Zscaler云访问安全代理)。它缺少SD-WAN,但通过合作伙伴提供“一键集成”和“集成的船上和管理”。