当 Gartner 在 2019 年发布“网络安全的未来在云端”时,他们做了两件事。首先,他们准确地识别并描述了未来十年企业网络和安全架构的发展方向。其次,为了描述这种新方法,他们创造了当时最流行的 IT 流行语之一:SASE 是“Secure Access Service Edge”的缩写。
创新互联建站秉承实现全网价值营销的理念,以专业定制企业官网,成都做网站、成都网站设计,微信平台小程序开发,网页设计制作,移动网站建设,营销型网站帮助传统企业实现“互联网+”转型升级专业定制企业官网,公司注重人才、技术和管理,汇聚了一批优秀的互联网技术人才,对客户都以感恩的心态奉献自己的专业和所长。
由于围绕 SASE 的所有讨论,许多“ SASE 供应商”都在营销具有 SASE 特征的解决方案。然而,在实现 SASE 对整体和融合网络安全解决方案的承诺时,这些解决方案中的大多数都没有达到目标。在这里,我们将看看什么不是 SASE,以帮助确定 SASE 供应商应该为企业提供什么价值。
在某些情况下,SASE 被视为下一代SD-WAN。从为网络基础设施带来敏捷性和融合的角度来看,进行比较的原因是可以理解的。事实上,优化路由流量和抽象出底层物理介质的能力是 SASE 的重要组成部分。
然而,SD-WAN 本身只是 SASE 供应商应该提供的更广泛解决方案的一部分。此外,并非所有 SD-WAN 实施都是一样的。例如,SASE 旨在支持所有网络边缘(WAN、边缘计算、云计算和移动),但对于许多 SD-WAN 设备,移动支持是缺乏或不存在的。
与 SD-WAN 一样,有许多安全功能是 SASE 解决方案的重要组成部分。示例包括 IPS(入侵防御系统)、NGFW(下一代防火墙)和 SWG(安全 Web 网关)。
由于身份驱动的安全性和云原生架构是 SASE 的关键特征,因此人们可能很容易接受功能丰富的基于云的防火墙可以作为实现 SASE 的方法的想法。然而,在实践中,这并不是很好。安全性只是 SASE 架构的一半,仅基于云的防火墙和 IPS 无法帮助在全球范围内进行路由和 WAN 优化。
同样,与 SD-WAN 一样,这些技术的优势使它们成为 SASE 的重要组成部分,但即使捆绑在一起,它们本身也不属于 SASE。
支持敏捷高效路由的 SD-WAN 功能是 SASE 的重要组成部分。同样,IPS、SWG 和 NGFW 等安全功能也是 SASE 的重要组成部分。然而,简单地部署来自“SASE 供应商”的设备和解决方案,这些设备和解决方案勾选了 SASE 功能集的所有复选框,并不能兑现 SASE 的承诺。
这是因为创建拼凑而成的网络和安全设备以及云解决方案根本无法提供单个融合解决方案可以提供的敏捷性、可见性、简单性和性能。采购、部署、管理和集成多种产品不仅会增加成本,还会增加网络的复杂性。因此,在纸面上看起来不错的拼凑解决方案往往会造成大规模的运营瓶颈和安全疏忽。虽然有些人可能会主张将复杂性转移给服务提供商,但这并不能解决根本问题,而且通常会导致更高的成本以获得次优性能。
在边缘设备上运行虚拟设备可减少硬件占用空间,但对运营成本影响不大。设备仍然需要部署、集成、升级、部署和维护。底层的孤岛和复杂性不会消失。真正的 SASE 平台消除了设备外形因素。功能作为多租户、云原生平台交付。SASE 提供商为所有客户的利益管理和维护底层平台。企业和供应商都不会承担管理设备的运营开销。
SASE 是关于网络和安全性的融合,以提高性能、简化操作复杂性并增强全球范围内的安全态势。为了满足这些标准,真正的 SASE 解决方案需要具备以下特征:
这里的基本要点是:SASE 不仅仅是一个强大的网络和安全功能集,它是关于融合该功能集以提高性能和安全性,同时降低复杂性和成本。
当前名称:网络安全之什么不是SASE?
标题URL:http://www.36103.cn/qtweb/news48/39198.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联