综合安全是技术发展最重要的方向
越来越多的服务提供商正在提供 SASE 解决方案,据分析师称,这些解决方案将在短短几年内成为保护网络基础设施、应用程序和数据免受安全威胁的标准方式。
Gartner 在其 2019 年的报告中相对较晚地引入了 SASE(安全访问服务边缘)这个术语。它很快被网络解决方案和安全机制的供应商所采用,他们最初只是开始集成 SD-WAN 系统、安全 SWG 互联网网关和访问安全代理 Cloud CASB、FWaaS 防火墙和无信任网络访问机制。中天。这种由其他独立公司的解决方案组成的专有产品或系统的集成为产品识别为 SASE 兼容奠定了基础。
Gartner 分析师认为,组织过渡到完整的 SASE 模型需要很长时间,但到 2025 年,至少 60% 的公司将制定实施 SASE 架构的战略和时间表。转型的速度会受到许多因素的影响,例如:硬件更新周期、远程分支更新项目,以及培训 IT 人员和整合处理网络安全和管理的团队的需要。但是,这个话题不应该被推迟,今天值得开始为SASE系统的实施做准备。这就是为什么我们要介绍一些来自不同细分市场的公司,这些公司已经宣称自己是 SASE 解决方案提供商
但是,请注意,目前,很少有供应商拥有完整且成熟的 SASE 产品,但至少有十多家公司已经在宣传其与此概念一致的解决方案。Gartner 分析师警告说,“并非所有声称提供 SASE 产品的供应商目前都提供所有必需和推荐的 SASE 功能,否则,通常并非所有供应商都处于相同的功能和成熟度水平”(SASE Convergence 2021 战略路线图报告)。
SAS它不是一个产品,而是一个架构、平台或一组集成功能,它结合了用于监控和管理网络系统的安全和软件机制。集成的目标是确保用户在任何地方使用任何设备都可以安全有效地使用位于任何地方(即云或本地数据中心)的应用程序和数据。
专家评论
SASE(安全访问服务边缘)解决方案最近越来越受欢迎,尽管它没有完全定义,并且每个资源都以不同的方式理解和实现它。它背后的 SASE 现象是什么,它是否能够永久留在市场上?
由于使用此解决方案可以执行的功能非常多,因此很难清楚地确定与其他服务相比的主要优势。毫无疑问,在分布式 SASE 架构下,安全功能非常重要,而且是贴近终端用户实现的;简化与应用程序的连接,尤其是云中的应用程序;涵盖网络和安全方面的集中管理;远程工作人员无论身在何处都可以访问资源。SASE 与 SD-WAN 一样,基于具有集中管理的分布式架构,从而提高了效率。所有这些元素无疑使 SASE 成为构建访问公司资源的解决方案的关键因素。然而,使用 ZTNA(零信任网络访问)机制构建企业网络更为重要,尤其是在网络攻击威胁日益增加的今天。ZTNA 机制是 SASE 的一部分,它假定所有用户、设备和系统,无论其位置如何,都被视为对网络的潜在威胁。使用这种机制和其他丰富功能的可能性使 SASE 比市场上的其他解决方案更具优势。
有人可能想知道,凭借如此广泛的功能,SASE 是否有任何缺点。并且似乎过多的一组可能性和许多元素的管理,通常由公司中的独立团队实施,例如网络团队和安全团队,会减慢该解决方案的实施速度。此外,必须记住,SASE 是一套技术和原则,而不是一个特定的产品,这会让人难以理解可能性并适应特定的需求和要求。
此外,还应注意将 SASE 与使用 SD-WAN(软件定义网络)技术构建的网络集成的可能性,这样可以优化流量并充分利用集中管理机制。
最后,应注意与访问综合分析相关的问题,这不仅可以监控 SASE 环境的零售环境,而且最重要的是,可以就开发、使用的应用程序、用户行为和安全性做出决策。
有人可能想知道,凭借如此广泛的功能,SASE 是否有任何缺点。并且似乎过多的一组可能性和许多元素的管理,通常由公司中的独立团队实施,例如网络团队和安全团队,会减慢该解决方案的实施速度。此外,必须记住,SASE 是一套技术和原则,而不是单一的特定产品,这肯定会让人难以理解其能力和适应特定需求和要求。
毋庸置疑,SASE未来将蓬勃发展。值得密切关注这一发展,为您的组织选择最重要的职能。一个很好的工具可能是在一个经过验证的合作伙伴管理的模型中实施服务。
SASE 忠诚度有限公司 Gartner
根据 Gartner 的定义,SASE 是一个集成的集中管理系统,包含一组基本功能,例如:
- SD-WAN(软件定义广域网)。一种软件控制的网络技术,可聚合、保护和优化所有类型的 WAN 流量。
- FWaaS(防火墙即服务)。下一代防火墙即服务取代了传统的硬件解决方案。这是他们的软件等价物,最容易实施和管理。FWaaS 通常包括 IPS/IDS 系统和防病毒软件。
- SWG(安全 Web 网关)。阻止恶意流量并帮助执行内容和数据访问策略的内容过滤器。SWG 功能包括 URL 过滤、SSL 检查和 DNS 监控。
- CASB(云访问安全代理)。云访问安全代理监控出站和入站流量,以确保安全性和策略合规性。CASB 还允许您监控和确保 SaaS 应用程序的安全性。
- ZTNA(零信任网络访问)。零信任网络概念假定所有用户和设备,无论位置如何,默认情况下都应被视为不受信任的一方,每次登录时都需要进行身份验证,并在整个会话期间监控他们的活动以发现未经授权或可疑的活动。零信任网络部署方法包括多因素身份验证、微精确访问控制和网络分段。
除了这些基本的 SASE 选项之外,还有其他功能可以作为您购买某些服务的决定的基础。它们是:远程浏览器隔离机制、网络沙盒、支持非托管设备的能力、对 Web 应用程序和 API 的保护,以及 Wi-Fi 热点或对旧版 VPN 的支持。
IDC 和 IHS Markit 批评了 Gartner 引入的 SASE 一词,声称它不是一个新的细分市场,也不是新的产品或服务,而只是以确保统一管理系统的方式整合现有和使用的技术。此外,IHS Markit 的分析师指出,Gartner 省略了分析、人工智能和机器学习,没有将它们包括在 SASE 概念的定义中。据 IDC 称,SD-WAN 技术将向 SD-Branch 解决方案发展,该解决方案被定义为允许在多个位置集中部署和管理虚拟 SD-WAN 功能和安全机制的系统。
谁提供 SASE 解决方案
似乎提供 SASE 的公司名单日益增加。SASE 供应商的主要类别如下所示。
网络软硬件生产商
Cisco、Extreme、VMware 和其他公司正在寻求通过战略收购或合作协议将一整套 SASE 功能添加到他们的产品中。
例如,2021 年 8 月,Extreme 收购了 SD-WAN/SASE 系统供应商 Ipanema Technologies。思科正在 Umbrella SASE 旗下整合多项技术收购,包括由 Viptel 和 Meraki (SD-WAN) 和 Duo Security(零信任网络和多因素身份验证机制)开发的解决方案。作为回报,VMware 收购了 VeloCloud SD-WAN,并将公司的技术与 NSX 网络安全和虚拟化系统集成。VMware 还与 Menlo Security 和 Zscaler 合作扩展 SASE 产品的功能。
传统安全工具的卖家
Palo Alto、McAfee、Forcepoint、Barracuda 或 Fortinet 也通过开发自己的技术和收购其他公司及其解决方案来构建 SASE 解决方案。
例如,SD-WAN 提供商 Palo Alto CloudGenix、Fortinet 收购了开发零信任网络解决方案的 OPAQ;初创公司 Fyde 已被梭子鱼收购,并提供构建零信任网络的机制;McAfee 收购了浏览器隔离功能提供商 Light Point Security,Forcepoint 收购了 Bitglass。
云安全提供商
一些已经建立了自己的全球云网络的公司正在使用 SASE 功能扩展其功能。其中包括 Cato、Netskope、Versa 和 Zscaler 网络。与传统的安全供应商一样,他们开发自己的技术或与独立公司合作。例如,Cato Networks 于 2021 年宣布将获得约 2 亿美元的新资金,以加速 CASB 的开发,CASB 是 SASE 系统的重要组成部分。
Cloudflare 和 Akamai 等 CDN(内容交付)提供商已将 SASE 功能内置到其全球云中。另一方面,具有高计算能力的基于云的系统供应商,包括 AT&T 和 Verizon,与其他公司一起提供 SASE 功能。AT&T 提供使用 Palo Alto 解决方案的 SASE 服务。另一方面,Verizon 使用 Versa 和 Zscaler 开发的技术。IBM 还与 Zscaler 合作在云中提供 SASE 功能
.