SASE业务指南

SD-WAN、SASE和MPLS之间也存在混淆. 这不是非此即彼. 所有组件都可以部署在相同的WAN架构中. MPLS是SD-WAN的一种传输选项, 如专用互联网接入(DIA)或类似明博体育提供并适合SD-WAN架构的私有核心. SD-WAN为SASE提供连接.



什么是SASE?

SASE, 或安全访问服务优势, 为云优先的世界带来托管网络和安全. 其目的是以简单的方式交付这些功能, 灵活的, 以及提供跨云和边缘一致性的安全架构. 业务目标是为员工提供更好的应用程序性能,同时降低安全风险,而不受地理位置的影响.

如下所示,SASE是网络即服务和网络安全即服务的组合. “即服务”至关重要, 因为SASE是作为托管服务来使用的, 与云服务采用一致. 核心网络功能包括用于连接的SD-WAN, 应用程序优化, 和多重云访问, 而安全包括防火墙和安全的web网关等.

什么是SASE

为什么是SASE,为什么是现在? 驱动程序改变

企业需要一种基于经过验证的云优先原则构建的新架构,在工作负载不断变化的时代,将网络和网络安全即服务结合在一起, 劳动力, 和期望. 这个简单的, 灵活的, 以及跨云的一致性和边缘控制的安全架构是安全访问服务边缘(secure Access 服务 edge), 简称SASE, 是这三个关键趋势的产物.

转移工作负载 转移劳动力 转移的预期
应用程序正在向云转移,任何和所有设备都可以访问. 员工可以分布在任何地方,在家里,在办公室,或者在路上. 员工和合作伙伴希望在工作场所获得消费者体验.

SASE解决了包括如何确保一致的网络和应用程序性能在内的挑战, 如何确保跨分布式用户的普及安全性, 设备, 和应用程序, 以及如何提供无缝的服务支持体验. 它超越了效率低下的传统方法, 昂贵的, 以及复杂的传统中心辐射式架构,不符合云优先的世界.


SASE仅仅是为了安全吗?

尽管围绕SASE的很多讨论似乎都集中在安全性上, 它的范围远不止于此. 还记得, SASE的定义是网络即服务和网络安全即服务的结合. 一个不能脱离另一个而存在. 但还有第三个同样重要的因素.

把SASE看作一个三条腿的凳子. 一条腿是安全的, 第二个网络, 和第三, 和经常被忽视, 是生命周期服务. SASE的核心价值来自于关键网络和安全组件的融合(WAN-optimization), 最后一英里, 零信任, 以及更多)变成一个容易消费的云服务.

SASE管理架构

这个有时被忽视的“生命周期服务”在加速采用方面至关重要, 消除障碍, 并实现更高效和更安全的混合劳动力. 专注于集成的生命周期服务, 从设计, 实现到编排和管理SASE解决方案可以产生显著的差异. 例如, 常见的故障排除可能需要传统的中心辐射式供应商团队花费数周或数月时间,而一站式托管服务合作伙伴只需数小时或数天时间就可以确定和修复. 这节省了时间和金钱.

谁需要SASE?

真正的问题是谁不需要SASE. 随着云的采用和安全威胁的日益复杂, 传统的内部部署的“重型”安全栈不再提供企业所需的灵活性. 企业还需要在使用IaaS/PaaS/SaaS的云中部署安全功能. 这是一种适用于任何规模的组织的方法, 位置, 或行业, 如果他们已经开始了他们的云端之旅.

我为什么要关心? SASE商业利益

SASE提供了云消费模型的优点,现在该模型应用于网络和安全. 就像云提供规模一样, 简单, 可伸缩性, 和最优TCO, 把IT部门从维持生计的工作中解放出来, SASE现在为网络和安全带来了这些好处. 它介绍了各种规模的企业所需要的部署和消费的便利性.

保护员工“任何地方”, 公有云和私有云之间的数据迁移, 对于企业来说,遵守新法规从来没有像现在这样重要. 工作人员分布在全球各地的办公室, 回家,四处奔波, 维护可靠和安全的网络性能对于推动预期的业务成果也至关重要. 基于云的SASE架构消除了传统的资本和运营支出,同时简化了网络维护, 安全, 和可扩展性.

企业可以将传统上断开的网络和网络安全功能整合到一个“即服务”模型中, 以同样的方式使用这些服务,他们也越来越多地使用其他基于云的服务和应用程序. 和SASE, 作为服务s PoP体系结构的一部分部署时, 在一个共同的安全策略框架下,高效、灵活地将本地和远程工作人员集合在一起, 增强企业的安全态势.

SASE的不同方法以及为什么我应该采用SASE作为托管服务?

而SASE可以通过花费资金和对IT人员进行再培训和技能培训,在DIY (DIY -yourself)架构中实现, 托管服务路由利用了一个基于云的交付模型,该模型适合真正的SASE方法,该方法融合了网络即服务和网络安全即服务. 托管服务交付更加灵活, 可伸缩的, 而且很容易消费, 将IT人员解放出来,专注于授权业务成果,而不是被基本的网络运营压垮.

这种向网络和网络安全消费模型的过渡,与经过验证的企业向云消费模型的演变是一致的, 随着传统数据中心向云的转移及其优势. 在这里, 从传统的网络和安全架构过渡到云交付的能力.

网络安全中的SASE技术

部署授权云访问所需的WAN和网络安全元素, 应用程序的性能, 在分布式企业中普及安全性是一项主要任务. IT部门已经承受了比以往任何时候都要大的压力, 并花费额外的资金来雇佣员工, 对员工进行培训和技能培训可能只是最大规模组织的一种可行方法. 与此同时, 许多公司已经开始依赖一个精简的内部团队来处理日益复杂和繁重的工作, 这对小型企业尤其重要.

通过为SASE部署引入托管服务提供商, 企业可以减少间接费用,转而依赖随需应变的专家团队来降低风险, 移除障碍, 快速部署和采用,确保整体成功. 正确的MSP也将提高生产率, 通过高效的故障排除和支持,进一步减轻了管理负担, 跨混合环境的更大的可见性和更改的灵活性.

最终, 管理报价提供了更高的生产力,无论在哪里, 应用程序或资源, 操作简单, 通过集成的可观察性和控制,降低统一网络和安全部署的风险, 以及通过更好的变更管理和跨服务生命周期的支持以最低TCO的敏捷性.

服务PoPs在SASE中的作用是什么?

SASE基于云边缘服务体系结构,该体系结构依赖于我们所说的服务PoPs. 这些都是复杂的硬件平台, 在云, 这不仅集成了路由和交换, 还有计算和存储, 同时支持本地员工和远程员工. 这为部署SASE功能提供了基础, 不同于不能有效利用云能力的以分支为中心的架构, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.

SASE架构

SASE与SD-WAN有何不同?如果有SD-WAN,如何引入SASE?

SD-WAN是更广泛的SASE体系结构的一个基本元素. 它的目的是为了大大简化企业wan的管理,随着时间的推移,随着工作负载和劳动力的急剧变化,企业wan的管理变得越来越复杂和繁琐. 清楚的是,没有SD-WAN连接的SASE是一个空洞的承诺, 正如Gartner最近强调的那样.

这个连接, 利用一个坚实稳定的网络, 交付企业所需的应用程序性能和生产力需要什么. 构建在一个以服务pop为中心的SD-WAN服务之上, 企业可以轻松地在云边缘使用额外的安全功能. 这种类型的边缘控制并不需要一次完成,可以根据企业的独特需求逐步进行.

我应该在SASE解决方案提供商中寻找什么,从哪里开始?

对于许多企业用例, 昨天的“集线器和辐条”网络架构解决方案(MPLS, DIY, Telco + Box)已经变得笨拙,难以适应, 对于分布式的工作负载和工作人员来说,效率和安全性较低, 而且维护成本高昂, 所有看似一夜之间.

随着企业需求的发展和安全威胁的扩散, 传统供应商的应对之策是将许多不同来源的解决方案拼接在一起. 随着采用云计算的兴起,维持这一趋势的成本变得很高. 服务和支持的质量也受到电话游戏和指责的影响, 使本已复杂的网络和安全行业更加难以驾驭.

正确的SASE解决方案必须从融合网络和安全的角度进行数字化转型, 提供了与现有供应商集成的灵活性,同时还将托管服务整合为一种出色的单点联系方式.

作为一个开始, 请记住,SASE网络架构代表了云管理SD-WAN网络解决方案与云交付安全的融合, 由超过10个复杂的功能元素组成. 据Gartner, 目前没有网络或安全公司提供完整的SASE解决方案, 在2023年或更晚的时间内,也不太可能有任何公司做到这一点. 为了一条前进的道路, 在未来几年内,企业可能会逐渐采用最好的SASE技术,与现有的安全和网络系统共存的混合部署.

分公司安全
  • 平台是云原生的吗? 为SASE模型的全部好处, 覆盖所有边缘的原生云平台(内部部署), 移动和云)是必需的.
  • 网络和安全是否真正融合为一种即服务的产品? 记住“SASE凳子”的三条腿——网络、安全性和生命周期服务.
  • 网络性能重要吗? 如今,性能对于基于云的企业来说至关重要. 选择一个具有网络经验的供应商,可以保证质量的网络和应用程序性能为任何人从世界各地.
  • 供应商的灵活性如何? 当前部署的安全性和WAN提供商之间的互操作性是否得到保证? 与在现有网络上选择位置相比,它们是否提供了一种不需要删除所有内容的前进路径. 供应商对技术的所有权和托管服务的质量也可能决定整个体验的成败.

SASE对我现有的网络和安全投资意味着什么?

之前SASE, 企业越来越多地采取了一种分散的安全方法, 在分支机构有一些能力, 很多时候利用专用硬件, 还有一些云端的功能,可以安全地向互联网交接. 公共云提供商还提供安全功能.

SASE安全框架描述了从on-prem安全的转变, 从一个“重分支”到一个“轻分支”的演变,在云中有大多数的安全功能. 这并不是说分支安全性将消失, 有时依赖于依从性, 隐私, 和位置. SASE迁移也是一个旅程, 企业应该明智地引入体系结构,而不是跳进可能是次优的解决方案.

SASE常见问题

什么是SASE?

SASE, 或安全访问服务优势, 为云优先的世界带来托管网络和安全. 其目的是以简单的方式交付这些功能, 灵活的, 以及提供跨云和边缘一致性的安全架构. 业务目标是为员工提供更好的应用程序性能,同时降低安全风险,而不受地理位置的影响.

如下所示,SASE是网络即服务和网络安全即服务的组合. “即服务”至关重要, 因为SASE是作为托管服务来使用的, 与云服务采用一致. 核心网络功能包括用于连接的SD-WAN, 应用程序优化, 和多重云访问, 而安全包括防火墙和安全的web网关等.

什么是SASE

为什么是SASE,为什么是现在? 驱动程序
改变

企业需要一种基于经过验证的云优先原则构建的新架构,在工作负载不断变化的时代,将网络和网络安全即服务结合在一起, 劳动力, 和期望. 这个简单的, 灵活的, 以及跨云的一致性和边缘控制的安全架构是安全访问服务边缘(secure Access 服务 edge), 简称SASE, 是这三个关键趋势的产物.

转移工作负载 转移劳动力 转移的预期
应用程序正在向云转移,任何和所有设备都可以访问. 员工可以分布在任何地方,在家里,在办公室,或者在路上. 员工和合作伙伴希望在工作场所获得消费者体验.

SASE解决了包括如何确保一致的网络和应用程序性能在内的挑战, 如何确保跨分布式用户的普及安全性, 设备, 和应用程序, 以及如何提供无缝的服务支持体验. 它超越了效率低下的传统方法, 昂贵的, 以及复杂的传统中心辐射式架构,不符合云优先的世界.

SASE仅仅是为了安全吗?

尽管围绕SASE的很多讨论似乎都集中在安全性上, 它的范围远不止于此. 还记得, SASE的定义是网络即服务和网络安全即服务的结合. 一个不能脱离另一个而存在. 但还有第三个同样重要的因素.

把SASE看作一个三条腿的凳子. 一条腿是安全的, 第二个网络, 和第三, 和经常被忽视, 是生命周期服务. SASE的核心价值来自于关键网络和安全组件的融合(WAN-optimization), 最后一英里, 零信任, 以及更多)变成一个容易消费的云服务.

SASE管理架构

这个有时被忽视的“生命周期服务”在加速采用方面至关重要, 消除障碍, 并实现更高效和更安全的混合劳动力. 专注于集成的生命周期服务, 从设计, 实现到编排和管理SASE解决方案可以产生显著的差异. 例如, 常见的故障排除可能需要传统的中心辐射式供应商团队花费数周或数月时间,而一站式托管服务合作伙伴只需数小时或数天时间就可以确定和修复. 这节省了时间和金钱.

谁需要SASE?

真正的问题是谁不需要SASE. 随着云的采用和安全威胁的日益复杂, 传统的内部部署的“重型”安全栈不再提供企业所需的灵活性. 企业还需要在使用IaaS/PaaS/SaaS的云中部署安全功能. 这是一种适用于任何规模的组织的方法, 位置, 或行业, 如果他们已经开始了他们的云端之旅.

我为什么要关心? SASE商业利益

SASE提供了云消费模型的优点,现在该模型应用于网络和安全. 就像云提供规模一样, 简单, 可伸缩性, 和最优TCO, 把IT部门从维持生计的工作中解放出来, SASE现在为网络和安全带来了这些好处. 它介绍了各种规模的企业所需要的部署和消费的便利性.

保护员工“任何地方”, 公有云和私有云之间的数据迁移, 对于企业来说,遵守新法规从来没有像现在这样重要. 工作人员分布在全球各地的办公室, 回家,四处奔波, 维护可靠和安全的网络性能对于推动预期的业务成果也至关重要. 基于云的SASE架构消除了传统的资本和运营支出,同时简化了网络维护, 安全, 和可扩展性.

企业可以将传统上断开的网络和网络安全功能整合到一个“即服务”模型中, 以同样的方式使用这些服务,他们也越来越多地使用其他基于云的服务和应用程序. 和SASE, 作为服务s PoP体系结构的一部分部署时, 在一个共同的安全策略框架下,高效、灵活地将本地和远程工作人员集合在一起, 增强企业的安全态势.

SASE的不同方法以及为什么我应该采用SASE作为托管服务?

而SASE可以通过花费资金和对IT人员进行再培训和技能培训,在DIY (DIY -yourself)架构中实现, 托管服务路由利用了一个基于云的交付模型,该模型适合真正的SASE方法,该方法融合了网络即服务和网络安全即服务. 托管服务交付更加灵活, 可伸缩的, 而且很容易消费, 将IT人员解放出来,专注于授权业务成果,而不是被基本的网络运营压垮.

这种向网络和网络安全消费模型的过渡,与经过验证的企业向云消费模型的演变是一致的, 随着传统数据中心向云的转移及其优势. 在这里, 从传统的网络和安全架构过渡到云交付的能力.

网络安全中的SASE技术

部署授权云访问所需的WAN和网络安全元素, 应用程序的性能, 在分布式企业中普及安全性是一项主要任务. IT部门已经承受了比以往任何时候都要大的压力, 并花费额外的资金来雇佣员工, 对员工进行培训和技能培训可能只是最大规模组织的一种可行方法. 与此同时, 许多公司已经开始依赖一个精简的内部团队来处理日益复杂和繁重的工作, 这对小型企业尤其重要.

通过为SASE部署引入托管服务提供商, 企业可以减少间接费用,转而依赖随需应变的专家团队来降低风险, 移除障碍, 快速部署和采用,确保整体成功. 正确的MSP也将提高生产率, 通过高效的故障排除和支持,进一步减轻了管理负担, 跨混合环境的更大的可见性和更改的灵活性.

最终, 管理报价提供了更高的生产力,无论在哪里, 应用程序或资源, 操作简单, 通过集成的可观察性和控制,降低统一网络和安全部署的风险, 以及通过更好的变更管理和跨服务生命周期的支持以最低TCO的敏捷性.

服务PoPs在SASE中的作用是什么?

SASE基于云边缘服务体系结构,该体系结构依赖于我们所说的服务PoPs. 这些都是复杂的硬件平台, 在云, 这不仅集成了路由和交换, 还有计算和存储, 同时支持本地员工和远程员工. 这为部署SASE功能提供了基础, 不同于不能有效利用云能力的以分支为中心的架构, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.

SASE架构

SASE与SD-WAN有何不同,
如果我有SD-WAN,如何引入SASE?

SD-WAN是更广泛的SASE体系结构的一个基本元素. 它的目的是为了大大简化企业wan的管理,随着时间的推移,随着工作负载和劳动力的急剧变化,企业wan的管理变得越来越复杂和繁琐. 清楚的是,没有SD-WAN连接的SASE是一个空洞的承诺, 正如Gartner最近强调的那样.

这个连接, 利用一个坚实稳定的网络, 交付企业所需的应用程序性能和生产力需要什么. 构建在一个以服务pop为中心的SD-WAN服务之上, 企业可以轻松地在云边缘使用额外的安全功能. 这种类型的边缘控制并不需要一次完成,可以根据企业的独特需求逐步进行.

我应该在SASE解决方案提供商中寻找什么,从哪里开始?

对于许多企业用例, 昨天的“集线器和辐条”网络架构解决方案(MPLS, DIY, Telco + Box)已经变得笨拙,难以适应, 对于分布式的工作负载和工作人员来说,效率和安全性较低, 而且维护成本高昂, 所有看似一夜之间.

随着企业需求的发展和安全威胁的扩散, 传统供应商的应对之策是将许多不同来源的解决方案拼接在一起. 随着采用云计算的兴起,维持这一趋势的成本变得很高. 服务和支持的质量也受到电话游戏和指责的影响, 使本已复杂的网络和安全行业更加难以驾驭.

正确的SASE解决方案必须从融合网络和安全的角度进行数字化转型, 提供了与现有供应商集成的灵活性,同时还将托管服务整合为一种出色的单点联系方式.

作为一个开始, 请记住,SASE网络架构代表了云管理SD-WAN网络解决方案与云交付安全的融合, 由超过10个复杂的功能元素组成. 据Gartner, 目前没有网络或安全公司提供完整的SASE解决方案, 在2023年或更晚的时间内,也不太可能有任何公司做到这一点. 为了一条前进的道路, 在未来几年内,企业可能会逐渐采用最好的SASE技术,与现有的安全和网络系统共存的混合部署.

分公司安全

在选择SASE供应商时,需要考虑以下几个关键问题:

  • 平台是云原生的吗? 为SASE模型的全部好处, 覆盖所有边缘的原生云平台(内部部署), 移动和云)是必需的.
  • 网络和安全是否真正融合为一种即服务的产品? 记住“SASE凳子”的三条腿——网络、安全性和生命周期服务.
  • 网络性能重要吗? 如今,性能对于基于云的企业来说至关重要. 选择一个具有网络经验的供应商,可以保证质量的网络和应用程序性能为任何人从世界各地.
  • 供应商的灵活性如何? 当前部署的安全性和WAN提供商之间的互操作性是否得到保证? 与在现有网络上选择位置相比,它们是否提供了一种不需要删除所有内容的前进路径. 供应商对技术的所有权和托管服务的质量也可能决定整个体验的成败.

SASE对我现有的网络和安全投资意味着什么?

之前SASE, 企业越来越多地采取了一种分散的安全方法, 在分支机构有一些能力, 很多时候利用专用硬件, 还有一些云端的功能,可以安全地向互联网交接. 公共云提供商还提供安全功能.

SASE安全框架描述了从on-prem安全的转变, 从一个“重分支”到一个“轻分支”的演变,在云中有大多数的安全功能. 这并不是说分支安全性将消失, 有时依赖于依从性, 隐私, 和位置. SASE迁移也是一个旅程, 企业应该明智地引入体系结构,而不是跳进可能是次优的解决方案.