金莎娱乐场官方网站-澳门sands金莎娱乐场

SASE会是下一代SD-WAN技术?

2020-03-11 17:12:57 金莎通信 99

SASE会是下一代SD-WAN技术?

SD-WAN安全问题日益受到关注,而Gartner最新提出的SASE技术,能否为云端交付一个既简洁又安全的SD-WAN方案?

在2019年下半年,Gartner发布了2019年度网络技术成熟度曲线报告。报告中提到了一项新的技术Secure Access Service Edge(SASE),其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。

根据Gartner的定义,SASE的网络和安全服务需要包括:SD-WAN,安全Web网关,CASB,SDP,DNS保护和FWaaS。对于终端设备,需要有Agent来进行基于策略的访问控制,而本地部署的设备则要具备QoS和智能选路等功能。

Gartner声称,SASE将取代现有的网络和安全模型。这一全新网络安全方式的提出,很快引起了业界热议。

在网络飞速发展的今天,云、移动性以及边缘给传统网络和安全架构带来的压力日益加大。由于网络互联下的跨业务应用程序和工作流程越来越多,从云端连接到远程终端用户和物联网设备,再到SD-WAN连接的分支机构,都可能成为薄弱环节,使整个企业面临威胁。

这也是为什么在SD-WAN快速发展的同时,其安全问题也受到了很多关注。在SD-WAN中融入安全,便是典型的在接入网处开始解决安全问题,而SASE的出现,或许正是解决云端网络和安全的一剂良药。

SASE有何优势?

根据Gartner的说法,SASE具有比现有技术更多的优势,其中包括:为最终用户提供更大的灵活性,降低的操作复杂性和成本,以及更好的性能。

在传统的企业网络中,数据中心是访问的焦点。Gartner认为,随着企业向软件即服务(SaaS),云服务和边缘计算平台的过渡,企业数据中心实际上只是另一个分支。

因此,与传统的WAN不同,SASE取消了将分支机构连接到中心办公室的概念,而是转变为将设备连接到基于云的集中式服务的模型。

SASE不会强制将流量回传到数据中心的检查引擎,而是将检查引擎带到附近的存在点(PoP)。客户端将流量发送到PoP,以进行检查并转发到Internet或通过SASE全球骨干网转发到其他SASE客户端。

SASE客户端可能是具有SASE代理的移动设备,但也可能是IoT设备,具有无客户端访问权限的移动用户或分支机构中的设备。

也就是说,SASE将先前分散的网络和安全服务融合在一起,将本地用户、移动用户以及IoT设备和云资源,整合为统一的服务。

显然,SASE能够为企业带来许多好处,包括以下方面:

  • 降低复杂性和成本。SASE通过减少IT团队所需的供应商数量来降低复杂性和成本。该模型需要更少的物理或虚拟分支机构设备,以及最终用户设备代理。

  • 改进的性能。借助骨干网,SASE服务商将能够在全球范围内的PoP之间提供延迟优化的路由。这对于延迟敏感型应用(如:协作、视频、VoIP、网络会议等)尤其重要。

  • 更好的安全性。SASE能够在每个用户中应用数据策略,随着公司基于身份而非用户设置策略(零信任网络访问或ZTNA),访问安全也会得到改善。

  • 解放IT运维。通过SASE服务商,企业无需去操作网络攻击,设备扩展、软硬件更新等问题,从而将企业IT运维团队从繁琐工作中解放出来,为更重要的业务创造价值。

由于SASE与本地部署网络和安全设备相反,需要大量依赖基于云的服务根据,那么启用SASE需要哪些条件呢?根据Gartner的定义,SASE主要有四个特征:

1.身份驱动

不仅仅是IP地址,用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用身份驱动的网络和安全策略,企业则无需考虑设备或地理位置。

2.云原生架构

SASE架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。

3.支持所有边缘

SASE为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。例如:SD-WAN设备支持物理边缘,而移动客户端和无客户端浏览器访问则连接四处游走的用户。

4.全球分布

为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE云必须全球分布,扩展自身覆盖面,向企业边缘交付低延迟服务。

总体而言,SASE抛弃了将SD-WAN设备、防火墙、IPS设备和各种其他网络及安全解决方案拼凑到一起的做法,以一个安全的全球SD-WAN 服务代替了难以管理的技术大杂烩,其最终目标是更容易地实现安全的云环境。

不可否认,SASE代表着云上网络和安全的未来,将为企业数字化转型带来更好的敏捷性和竞争力。这一趋势也引导着SD-WAN、CDN、安全设备、防火墙即服务、云计算等各类服务商同台竞技,共同推动着网络和安全走向新的高度。

XML 地图 | Sitemap 地图