网络和安全功能正变得越来越集成,这一趋势对网络和信息技术(IT)管理人员应该有很大的好处。随着网络服务于承载商业和消费者应用程序的所有流量的关键需求,您可以预期这种趋势将随着被称为安全访问服务边缘(SASE).
在我们把SASE看作另一个被过分夸大的时髦词而忽略掉之前,让我们花一点时间来考虑一下它是什么以及它的含义。SASE本身并不是一种特定的技术,而是在“服务边缘”(设备和网络连接的地方)对网络和安全服务的增强集成的描述。最重要的是,SASE使用云软件模型实例化服务。这些服务可以包括各种网络功能和安全功能。
如果这听起来不熟悉,那应该是熟悉的。SASE正在追随SD-WAN市场的成功脚步,据Futuriom最近估计,SD-WAN市场的复合年增长率为34%。SD-WAN之所以成功,是因为它包含了一个非常简单的概念——使网络和it管理人员能够通过一个单一的、集中管理的广域网边缘平台,使用云上的软件来管理他们的网络,从而使他们的生活更轻松。
在我们与最终用户的持续讨论中,自动化和编排功能是SD-WAN技术的重要战略驱动因素。SD-WAN技术现在可以为SASE功能提供同样的功能,为技术从业者提供一个更易于管理的、软件定义的平台,用于集成安全性和网络服务,所有这些都在云端集中管理和交付。
Silver Peak创始人兼Aruba WAN业务高级副总裁大卫•休斯表示:“加速数字化转型和采用云服务的动力,不仅改变了网络,也改变了安全。”“通过SD-WAN,我们使我们的客户能够从以数据中心为中心、基于MPLS的广域网转移到充分利用互联网的以云为中心的广域网。现在,客户要求利用我们的边缘平台来帮助他们从传统的基于边界的安全模型转向SASE方法。我们的即时、零信任广域网优势可以补充云交付的安全服务,所有的安全策略都由单个协调器控制。”
SD-WAN如何成为SASE的基础
简而言之,SD-WAN正在成为用于安全和SASE组件的云可编程平台。这是企业优势的瑞士军刀。
随着设备、高速连接和基于云的服务每天涌现,网络经理、IT经理和首席信息安全官(ciso)已经被他们需要管理的大量安全工具和警报淹没了。与此同时,他们还希望能够自由地在网络和安全技术方面进行投资,以最佳地适应不断变化的业务需求。在这里,将这些努力结合起来是有意义的。
答案在于同时推动更多的自动化和对网络和安全性的集成——正是这些优势将SD-WAN推向了市场。
确实没有任何理由将安全性与网络分离。网络本身承载着世界上所有连接到云应用程序的数据,因此它代表了分析和关联的丰富资源。安全解决方案可以直接部署到网络中,以检测和响应活动中的异常。
根据Futuriom最近的调查研究,采用SD-WAN的四大好处是提高安全性、更好的管理/敏捷性、带宽优化/成本节约和更快的云应用程序性能。所有这些好处都可以包含在一个包中—一个支持sase的SD-WAN。
行业联盟MEF将SASE服务定义为“将用户(机器或人)与云中的应用程序连接起来,同时提供由用户设置的策略决定的连接性能和安全保证的服务”。
应用SASE模型,用户将获得更好的方法来采用、编排和管理这些离散的安全组件,将它们插入网络并使用软件管理它们——与SD-WAN同时进行。
最好的技术
SASE与SD-WAN融合的最大好处之一是,它为企业提供了广泛的选择自由,可以采用流行的云安全解决方案,这些解决方案可以与它们的SD-WAN部署集成。
通过使用高级SD-WAN边缘平台,最终用户可以设置、编排和管理第三方云安全软件,这些软件直接集成到网络供应过程中。这将节省配置和管理安全策略的宝贵时间,同时将安全功能的选项扩展为云交付的服务。
新的基于云的安全解决方案正在不断涌现,基于saas的架构为实践者提供了一条通过SD-WAN编排和管理集成和部署第三方云安全软件的简便途径。在SD-WAN架构中可以快速采用的一些SaaS功能包括云访问安全代理(CASB)、安全web网关(SWG)、FWaaS和零信任网络访问(ZTNA)——通常也被称为软件定义边界(SDP)。一些最流行的新工具,例如像Zscaler或云中的Netskope安全服务,都可以在SD-WAN管理控制台中使用自动编排进行部署。
这种生态系统使企业能够利用最好的SASE组件扩展创新,同时巩固其在网络层上的管理和编排层。SASE市场已经通过技术联盟迅速扩大,随着合作伙伴测试和认证项目进入市场,应该可以缓解互操作性方面的担忧。一些供应商,如Aruba,已经扩展了他们的编排功能,以集成第三方云安全服务,使企业能够自动化一致的、网络范围内的安全策略,这些策略结合了先进的零信任WAN优势,以及他们所选择的供应商提供的云安全服务。
毫无疑问,SASE是网络安全的未来。
