哪些不是SASE
免费试用咨询公司 Gartner 在 2019 年创造新概念——安全访问服务边缘 (SASE), 其热度在近几年迅速上升。SASE 诠释了网络与安全相融合的理念:无论用户身处何处,它都能够提供轻松便捷的安全访问,所有边缘都从统一策略中获得相同级别的保护。
围绕 SASE,许多“ SASE 供应商”纷纷提出具有 SASE 功能的营销解决方案。然而,当提及网络安全融合 SASE 的一体化解决方案时,这些厂商中的大多数都没有达到目标。在这里,我们将解释哪些不是 SASE,以帮助 SASE 供应商确定到底应该为企业提供什么价值。
SD-WAN 不是 SASE
从为网络基础设施带来敏捷性和融合性的角度来看,SASE 被视为下一代 SD-WAN。实际上,优化路由流量和抽象物理介质是 SD-WAN 的核心能力,但对于 SASE 来说仅仅是重要组成部分。
此外,并非所有 SD-WAN 实施都是平等的。事实上,大多数 SD-WAN 设备欠缺移动设备支持,SASE 却旨在支持所有网络边缘(WAN、云资源、移动用户)。 由此而言,SD-WAN 只是 SASE 供应商应提供的更广泛解决方案的一部分。
云安全不是 SASE
与 SD-WAN 一样,有许多安全功能是 SASE 解决方案的重要组成部分,包括 IPS(入侵防御系统)、NGFW(下一代防火墙)和 SWG(安全 Web 网关)。
由于身份驱动的安全性和云原生架构是 SASE 的关键特征,因此很容易将功能丰富的云防火墙作为实现 SASE 的一种方法。然而,安全能力只是 SASE 架构的一部分,仅靠基于云防火墙和 IPS 无法在全球范围内进行网络路由优化。
这些技术的优势使它们成为 SASE 的重要组成部分,但即使捆绑在一起,它们也不是 SASE。
不同设备堆叠在一起不是 SASE
SD-WAN、IPS、SWG 和 NGFW 等安全功能是 SASE 的重要组成部分。然而,即使将这些设备和解决方案拼凑在一起, 也不能称之为 SASE 。
搭建网络和部署安全设备以及云解决方案的拼凑无法提供单一融合的解决方案,也无法提供的简单性、敏捷性、可见性和高性能。采购、部署、管理和集成多种产品不仅会增加成本,还会增加网络复杂性。 因此,这个看起来不错的拼凑解决方案,实施起来会造成大规模的运营瓶颈和安全疏忽,也不是根本解决方案。
边缘设备上的虚拟设备不是 SASE
在边缘设备上运行虚拟设备可减少硬件占用空间,但对运营成本几乎没有影响,设备仍然需要部署、集成、升级、部署和维护,潜在的孤岛和复杂性不会消失。真正的 SASE 提供商将为客户提供多租户、云原生平台交付服务。
那么,究竟什么是 SASE?
融合才是关键。SASE 旨在以提高性能、简化操作复杂性、增强全球范围内的安全态势,融合网络和安全性。为了满足这些标准,真正的 SASE 解决方案需要以下特性:
- 身份驱动的安全性。 网络体验和访问权限级别由用户身份和访问资源决定,而不单单是 IP 地址。采用身份驱动方式,无需在意设备与位置如何,企业只需为用户制定一套网络和安全策略即可,极大减少运营成本。
- 云原生架构。 采用弹性、适应性、自我修复和自我维护功能的云原生架构搭建 SASE 平台,该平台在客户之间分摊成本以实现最大效率。
- 支持所有边缘。 SASE 为公司所有资源(WAN、云资源和移动用户)创建了一个网络。许多虚拟和物理设备都难以满足这一标准,因为安全设备通常固有地与特定位置相关联。
- 全球分布。 为了确保完整的网络和安全功能在任何地方都可用,并为所有边缘提供尽可能好的体验,SASE 云必须是全球分布的,SASE PoP(入网点)需要超越公共云数据中心,确保所有 WAN 端点的低延迟连接。
使用亿格云释放SASE优势
随时随地安全办公
基于零信任“永不信任,持续认证”的安全理念,通过亿格云全球安全网络,为企业打造随时随地,一键接入、简单高效、安全稳定的办公体验。适用于远程办公、外包管理、供应商安全互联、企业间数据安全交换、企业分支安全互联、连锁商超等场景。
防护终端全域威胁
安全能力一体化,融合终端威胁检测响应、病毒查杀、漏洞修复、DNS安全、威胁情报、上网管控等安全能力,一站式解决终端遇到的安全威胁,极大地降低IT团队管理成本和维护多款安全产品导致的繁重工作量。
防泄露与治理数据
将用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体,一体化解决企业面临的数据泄漏风险,为企业建立全域数据安全和运营的治理体系。
加速访问跨国业务
10分钟为您开启合法优质的全球加速网络。适用场景:跨国网站、跨境电商、全球运营类 App、全球化直播、视频,全球金融等。
即刻申请免费试用
申请后可与亿格云安全专家深入交流,探讨如何协助您的企业实现安全办公。