SASE，SD-WAN＆SSE：云首次转换的支柱

自COVID-19大流行病开始以来，Enterprise IT员工已经增加了对更新云，网络和安全基础架构的关注，以帮助他们适应新的混合办公室环境。许多企业正在评估以字母S：SD-WAN，SASE和现在的安全服务边缘（SSE）开头的技术支柱，以支持其云优先的数字转型计划。

SD-WAN于2015年作为一种破坏性的网络技术出现，已经在帮助许多企业现代化其WAN。高级SD-WAN平台Aruba EdgeConnect EnterpriseSD-WAN EDGE平台可以降低网络复杂性，提高应用程序性能，并在云和数据中心中启用用户和应用程序之间的更有效的连接。

Secure Access Service Edge或SASE是2019年创建的Gartner一词，以描述已出现的框架，该框架将WAN和Network Security功能定义为单个云传递模型，该模型将支持企业数字转换计划。SASE由许多关键组件组成，正如我们之前强调的那样SASE博客和视频。

第三个首字母缩写词是SSE - Security Service Edge - Gartner在2022年2月作为SASE的安全组件介绍了，该安全组件统一了所有安全服务，包括Secure Web Gateway（SWG），Cloud Access Security Broker（CASB）和零信任网络访问（ZTNA），确保访问Web，云服务和私人应用程序。SSE功能同时提供数据保护和威胁保护，如图1所示。

With these pillars, do enterprises simply embrace SASE as the comprehensive security and networking framework for their digital transformation blueprint?

好吧，不是那么快。Enterprise IT高管的要求是在所有设备和位置提供安全的网络层连接，以连接到其所有业务应用程序。有两个关键要求：

1. 您如何安全地访问分布在多个云，数据中心和软件服务应用程序中的应用程序？
2. How do you secure the growing number of IoT devices that can’t run an endpoint agent?

Clearly the SSE functionality delivered by cloud security vendors such as Zscaler, Netskope and Check Point with the API or service orchestration integrations with SD-WAN platforms like EdgeConnect are enabling the secure connectivity of applications, across cloud providers, data centers and branch sites, fulfilling the first requirement.

For the second requirement, it is important to note that for many deployed IoT devices, it is either impractical or impossible to run an SSE ZTNA agent on the device. IoT devices are a major point of vulnerability for a potential security breach. If you are deploying hundreds of IoT devices per location, from many different vendors, eventually one of those devices is going to suffer a security vulnerability.

使用基于身份的角色访问控制解决方案，例如Aruba Clearpass或最近宣布Aruba Central Netconductor，，，，micro-segmentation and security policies can be extended across the Aruba’s entire product stack, including the ability to automatically segment user and IoT traffic which is integrated with an advanced SD-WAN.

因此，SSE解决方案以及高级SD-WAN平台可以解决安全访问和连接物联网的安全性和网络要求，从而帮助企业进行SASE Evolution。企业的下一个重要决定是：您是否使用多生者或单个供应商平台进行SASE？

实际上，在最近的Gartner报告中“如何使SD-WAN项目与SASE倡议s(1),”Gartner recommends:

• “Choosing a single-vendor SASE solution is challenged by the lack of solutions that offer best of breed, and for many enterprises, not even good enough functionality across all of SASE’s functional domains(1)”
• “After assessing which SD-WAN providers are best-suited for the organization, assess available options for SSE that can integrate operationally with the preferred SD-WAN. In particular, assess the level of console and API integration.(1)”

多生者最好的SSE和最好的SD-WAN为企业提供了灵活性，可以根据业务需求选择最佳的SASE迁移技术。例如，在合并和收购中，企业可能正在收购另一个采用不同云安全供应商解决方案的业务，那么您将如何将现有的SD-WAN平台与两个不同的安全供应商解决方案集成在一起？您的SD-WAN平台是否支持API，服务编排和自动化，以使SD-WAN和Cloud Security同时更平稳地集成？

Aruba EdgeConnect Enterprise是一个最佳的SD-WAN平台，已与领先的网络云安全供应商进行了集成和证明，包括Zscaler，Netskope，Check Point，McAfee，Iboss，Iboss，Palo Alto Networks Prisma访问等等。这使企业能够配置，部署和开发一个SASE框架，具有云传递的安全选项的灵活性，而不会损害最佳技术。采用这种方法将有助于减轻根据单个技术供应商提供所有组件并实现安全云领先数字转换的风险。

If you want to learn more about how SASE, SD-WAN, and SSE, check out this recent podcast“SASE isn’t revolutionary, it’s evolutionary”that covers these topics in more detail.

相关资源：

• Edge-to-cloud security
• 阿鲁巴的零信托解决方案
• 什么是Sase？
• SD-WAN解释了

1 – Gartner,如何使SD-WAN项目与SASE计划保持一致，于2022年4月18日出版-ID G00767529，Bjarne Munch，Lisa Pierce，Craig Lawson