Was ist SASE?

Was ist SASE?

SASE (Secure Access Service Edge) ist eine Architektur, die benötigte WAN-Edge-Funktionen für Zweigstellen, z. B. SD-WAN, Routing, Segmentierung, zonenbasierte Firewall und WAN-Optimierung, mit umfassenden Sicherheitsdiensten kombiniert, die in der Cloud bereitgestellt und verwaltet werden.

SASE reagiert天改Bedarf verbesserter出全新票endungsleistung und erhöhter Netzwerksicherheit, die mit der zunehmenden Zahl der Remotebenutzer und der fortgesetzten Migration von Unternehmensanwendungen in die Cloud einhergeht.

Video ansehen

Wir funktioniert SASE?

SASE ist die Kombination aus einem erweiterten SD-WAN-Edge, der in der Zweigstelle bereitgestellt wird, und umfassenden Sicherheitsdiensten, die über die Cloud bereitgestellt werden.

Bisher wurde der gesamte Anwendungsdatenverkehr von Zweigstellen für die Sicherheitsprüfung und Verifizierung über private MPLS-Dienste in das Rechenzentrum des Unternehmens geleitet. Diese Architektur passte sehr gut, solange Anwendungen ausschließlich im Rechenzentrum des Unternehmens gehostet wurden. Da Anwendungen und Dienste jetzt in die Cloud migrieren, ist diese traditionelle Netzwerkarchitektur nicht mehr ausreichend. Da der für das Internet bestimmte Datenverkehr erst durch das Rechenzentrum und die Firewall des Unternehmens laufen muss, bevor er sein Ziel erreicht, verschlechtern sich die Anwendungsleistung und die Benutzererfahrung.

Mit der steigenden Zahl der Remotemitarbeiter, die sich direkt mit Cloudanwendungen verbinden, reicht die herkömmliche perimeterbasierte Sicherheit nicht mehr aus. Durch die Transformation der WAN- und Sicherheitsarchitektur mit SASE können Unternehmen den direkten und sicheren Zugriff auf Anwendungen und Dienste in Multi-Cloud-Umgebungen gewährleisten – unabhängig vom Standort oder den für den Zugriff verwendeten Geräten.

SASE

Warum SASE?

Die digitale Transformation erfordert sowohl die Transformation des WANs als auch der Sicherheit. Erweiterte SD-WAN-Funktionen, die in moderne Cloud-Sicherheitsdienste integriert sind, gewährleisten die konsistente Durchsetzung von Richtlinien und die Zugriffskontrolle für Benutzer, Geräte, Anwendungen und IoT.

Cloud-First-Unternehmen müssen sowohl ihre WAN- als auch ihre Sicherheitsarchitektur transformieren, nicht nur die eine oder die andere, um das volle Potenzial der Cloud und der digitalen Transformation zu nutzen. Ein Unternehmen kann mit der Modernisierung seines WANs oder seiner Sicherheit beginnen. Um jedoch den wahren Wert der Cloud-Investitionen zu realisieren, müssen letztendlich beide angegangen werden.

Komponenten冯SASE

Die Hauptkomponenten von SASE sind erweitertes SD-WAN und umfassende über die Cloud bereitgestellte Sicherheit.

Sieben wichtige erweiterte SD-WAN-Funktionen sorgen für die vollständige Aktivierung von SASE:

  • Identifizierung der Anwendung im ersten Datenpaket, um eine granulare Steuerung zu ermöglichen
  • Automatisierte, tägliche Aktualisierung von Cloud-Anwendungsdefinitionen und Adresstabellen
  • Automatisierte Orchestrierung mit über die Cloud bereitgestellten Sicherheitsdiensten
  • Automatisches Failover zum sekundären Cloud-Durchsetzungspunkt für die Sicherheit, falls der primäre nicht erreichbar ist
  • Automatische Neukonfiguration, wenn ein näher gelegener Durchsetzungspunkt verfügbar wird
  • Unternehmen müssen eine SASE-Architektur in ihrem eigenen Tempo implementieren können
  • Ein Lock-in-Effekt muss vermieden werden, um bei der Einführung neuer Sicherheitsinnovationen die freie Wahl sicherzustellen

Vorteile von SASE

SASE ist nicht nur das neueste Schlagwort. Es gibt eine Reihe wichtiger geschäftlicher Vorteile, die Unternehmen mit einer SASE-Architektur erzielen.

  • Verbesserte Geschäftsproduktivität und Kundenzufriedenheit
  • Verbesserte, konsistente Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen
  • Reduziertes Risiko und Schutz des Markenimages
  • Erhöhte IT-Effizienz und geringere Gesamtkosten für WAN und Sicherheit
  • Automatisierte Bereitstellung und Verwaltung von WAN und Sicherheitslösungen
  • Bessere Anwendungsleistung und Zuverlässigkeit
  • Die Möglichkeit, neue Sicherheitstechnologien zu bewerten und zu integrieren, sobald diese verfügbar werden

Zugehörige Ressourcen

SASE bietet cloudbasierte Netzwerksicherheit, die einen sicheren Zugriff gewährleistet – unabhängig von Standort, Anwendung oder Gerät.

Blog

WAN and Security Transformation is Critical to Architecting SASE

By transforming both their WAN and security architectures, enterprises can ensure direct, secure access to applications and services across multi-cloud environments regardless of location or the devices used to access them.

Blog-Eintrag lesen
Blog

Desperately seeking SASE: SD-WAN and security converge

With networks serving the critical need of carrying all the traffic for business and consumer applications, you can expect this trend to accelerate with a movement known as secure access service edge (SASE).

Blog-Eintrag lesen

Sind Sie startbereit?

Kontaktieren Sie uns

Kontaktieren Sie uns

© Copyright 2022 Hewlett Packard Enterprise Development LP

Baidu