网络和安全功能正变得越来越一体化,这一趋势应该对网络和信息技术(IT)经理有很大的好处。随着网络为企业和消费者应用程序承载所有流量的关键需求提供服务,你可以预期这种趋势将随着被称为安全接入服务边缘(SASE).
在我们将SASE作为另一个被过度炒作的流行词而忽略之前,让我们花一分钟来考虑它是什么以及它的含义。SASE本身并不是一种特殊的技术,而是在“服务边缘”(设备和网络连接的地方)对网络和安全服务的增强集成的描述。最重要的是,SASE使用云软件模型实例化服务。这些服务可以包括各种网络功能和安全功能。
如果这听起来不熟悉,那么应该熟悉了。SASE紧随成功的SD-WAN市场的脚步,据Futuriom最近估计,SD-WAN市场正以34%的复合年增长率增长。SD-WAN之所以成功,是因为它采用了一个非常简单的概念——让网络和it管理人员能够通过一个单一的、集中管理的WAN边缘平台,使用来自云的软件来管理他们的网络,从而使他们的生活更容易。
在我们与终端用户正在进行的讨论中,自动化和编配功能是SD-WAN技术的战略驱动因素。SD-WAN技术现在可以通过为技术从业者提供一个更易于管理的、软件定义的集成安全和网络服务平台来实现SASE的功能,所有这些服务都集中管理和从云端交付。
Silver Peak创始人、Aruba广域网业务高级副总裁David Hughes表示:“加速数字化转型和采用云服务的动力不仅改变了网络,也改变了安全。”“有了SD-WAN,我们的客户可以从以数据中心为中心的、基于MPLS的广域网转移到完全利用互联网的以云为中心的广域网。现在客户要求利用我们的边缘平台来帮助他们从传统的基于边界的安全模型转向SASE方法。我们的on-prem,零信任WAN边缘可以补充他们选择的供应商提供的云安全服务,所有的安全策略都通过一个协调器控制。”
SD-WAN如何成为SASE的基础
简而言之,SD-WAN正在成为安全与SASE组件的云编程平台。这是企业刀刃上的瑞士军刀。
随着设备、高速连接和基于云计算的服务每天的激增,网络经理、IT经理和首席信息安全官(ciso)已经被需要管理的安全工具和警报数量所淹没。与此同时,他们也希望能够自由地在网络和安全技术方面进行投资,以最符合他们不断变化的业务需求。在这里,将这些努力结合起来是有意义的。
答案在于同时推动更多的自动化和对网络和安全的集成——正是这些优势将SD-WAN推向了市场。
实际上没有任何理由将安全与网络分离。网络本身承载着世界上所有连接到云应用程序的数据,因此它代表了分析和相关性的丰富资源。安全解决方案可以直接部署到网络中,以检测和响应活动中的异常。
根据Futuriom最近的调查研究,采用SD-WAN的四大好处是提高安全性、更好的管理/敏捷性、带宽优化/成本节约和更快的云应用程序性能。所有这些好处都可以包含在一个包中——支持sase的SD-WAN。
行业联盟MEF将SASE服务定义为“连接用户(机器或人)与云中的应用程序的服务,同时根据订户设置的策略提供连接性能和安全保障。”
应用SASE模型,用户将获得一种更好的方式来采用、协调和管理这些离散的安全组件,将它们插入网络并使用软件管理它们——同时使用SD-WAN。
最好的技术
SASE与SD-WAN融合的最大优点之一是,它为企业提供了广泛的自由选择,以采用流行的云安全解决方案,这些解决方案可以与SD-WAN部署集成。
通过使用先进的SD-WAN边缘平台,最终用户可以设置、协调和管理直接集成到网络供应过程中的第三方云安全软件。这将节省配置和管理安全策略的宝贵时间,同时扩展了作为云交付服务的安全功能的选项。
新的基于云的安全解决方案正在爆炸,基于saas的架构为从业者提供了一条简单的途径,可以使用SD-WAN编排和管理来集成和部署第三方云安全软件。SD-WAN体系结构中可以快速采用的一些SaaS功能包括云访问安全代理(CASB)、安全web网关(SWG)、FWaaS和零信任网络访问(ZTNA)——通常也称为软件定义的边界(SDP)。一些最流行的新工具,无论是像Zscaler或Netskope这样的云安全服务,都可以在SD-WAN管理控制台中使用自动编排进行部署。
这种生态系统为企业提供了使用最好的SASE组件扩展创新的好处,同时在网络级别上巩固了它们的管理和编排层。SASE市场已经通过技术联盟迅速扩张,随着合作伙伴测试和认证项目进入市场,互操作性问题应该得到缓解。一些供应商,如Aruba,已经扩展了他们的编制能力,以集成第三方云安全服务,使企业自动化一致的,网络范围的安全策略,结合先进的零信任WAN边缘的优势,从云交付的安全服务供应商的选择。
毫无疑问,SASE是网络安全的未来。
