Gartner发表了一份开创性的报告,“云是网络安全的未来”在2020年[1]。甚至比几年前的术语“SD-WAN”更夸张的是,几乎每一个SD-WAN供应商和每一个安全供应商现在都在营销和传递关于“SASE”(或安全访问服务边缘)的信息。Gartner创造了这个术语来描述将WAN转换和安全转换结合在一起的需求,以使企业能够实现将应用程序和工作负载迁移到云中的所有好处(即承诺)。
要构建SASE体系结构,企业可能从一个转换项目开始,但最终必须同时处理WAN和安全体系结构。这是因为基于路由器和下一代防火墙的传统WAN和安全架构通过其数据中心或集线器站点回程云目的地应用程序流量,以确保其安全(参见图1)。但是回程增加了延迟(延迟),对云应用程序性能产生了负面影响。
图1:传统的网络和安全架构将云目的地的流量回程到数据中心,增加了影响云应用程序性能的延迟。
为什么不直接将云目的地的流量发送到云,为什么不使用互联网和云交付的安全服务来这样做呢?这就是SASE在转换网络架构和安全架构方面所要解决的问题。
网络转换
从网络架构的角度来看,SASE模型提倡一个大大简化的广域网边缘,只在边缘处放置所需的网络功能,理想情况下是在一个统一以下功能的单一平台内:
- SD-WAN
- 路由
- 有状态的防火墙基于zone
- 高级细分
- 广域网优化
- 应用程序可见性和控制
SD-WAN产品现在已经远远超过了早期采用者阶段,并继续以极快的速度进行部署。
安全转换
当应用程序托管在任何地方,用户从任何地方和任何设备访问它们时(由于COVID-19大流行导致远程工作人员的大量增加,这只会加剧这种情况),传统的安全模型必须进行调整。在SASE模型中,Gartner还规定,大多数安全服务在云中托管时得到最好的服务,而不是部署在跨分支地点的昂贵、复杂的下一代防火墙上。当集中在云中时,保持最新的威胁检测和缓解能力是非常容易的。就像SD-WAN取代了分支机构的路由器一样,云交付的安全服务消除了分支机构对下一代防火墙的需求。
在过去的一年里,供应商和媒体发布了无数关于SASE的不同观点,包括:SASE是SD-WAN的替代品,SD-WAN已经死了,安全性是主要功能和一些SD-WAN特性。这些误解导致了混淆,需要澄清SASE的意义和意图。
仔细阅读上述Gartner报告,以及Gartner和其他知名分析师的后续报告,可以清楚地将SASE定义为SD-WAN +云交付安全服务的组合;SD-WAN是SASE体系结构的一个基础组件。事实上,正是最好的SD-WAN和最好的云交付安全性之间的协同作用,最终实现了安全访问服务边缘的愿景。
开始
那么,尚未采用SD-WAN或云交付安全服务的企业应该如何开始实现安全访问服务边缘的旅程呢?
Aruba建议现在就开始使用行业领先、经过现场验证的先进SD-WAN平台,例如阿鲁巴岛EdgeConnect。EdgeConnect实现了高德纳报告中所推荐的所有分支广域网功能。
基本SD-WAN功能不足;需要一个高级SD-WAN才能完全启用SASE。实现健壮的SASE体系结构需要哪些SD-WAN功能?
- 在第一个包上标识应用程序,并对它们进行粒度引导,以执行业务意图定义的QoS和安全策略(参见图2)
- 保持云应用定义和TCP/IP地址范围的最新,自动和每天,始终使准确和最佳的互联网突破
- 从单个控制台自动化SD-WAN和云交付的安全服务之间的编排
- 当主云安全实施点不可访问时,自动将故障转移到辅助云安全实施点,避免应用程序中断
- 如果部署了离分支较新的、较近的位置,以进一步减少应用程序延迟,则自动重新配置到云安全实施点的连接
- 使企业能够按照自己的节奏采用云安全服务及其SASE实现
- 最重要的是,避免厂商锁定,以便在新的安全创新出现时提供选择的自由
图2:来自分支的自适应互联网突破提供了最高的云应用程序性能,并支持细粒度、一致的安全策略实施,以提供卓越的终端用户体验质量,同时保护企业免受安全漏洞的影响。
Aruba EdgeConnect是一个开放的广域网边缘平台,为企业提供了选择的自由,可以轻松地评估和集成任何云交付的安全服务,避免厂商锁定。Gartner的“云安全炒作周期,2020”[2]确认,目前大多数SASE实现包括两个供应商的网络和安全解决方案。
“到2023年,20%的企业将采用同一供应商的SWG、CASB、ZTNA和分支FWaaS功能,而2019年这一比例还不到5%。然而,目前大多数实现都涉及两个供应商(SD-WAN +网络安全),尽管出现了单一供应商的解决方案。具有深度跨厂商集成的双厂商部署具有很高的功能性,在很大程度上消除了在分支机构部署L4有状态防火墙以外的任何东西的需要。”
Aruba经过验证的最佳安全厂商集成包括Zscaler上网,Netskope安全云,Check Point Harmony Connect,和帕洛阿尔托Prisma Access。
随着对SASE兴趣的增加和SD-WAN解决方案的成熟,以云为中心的企业今天可以放心地与Aruba一起开始他们的SASE之旅。请联系您的阿鲁巴销售合作伙伴安排更深的潜水和演示。
-------------------
[1]“网络安全的未来在云”,Gartner ID G00441737, 2019年9月13日
[2]“云安全炒作周期,2020,”Gartner ID G00448014, 2020年8月26日
本博客由Aruba收购的Silver Peak于2020年9月发布。
