安全访问服务边缘 (SASE) 是一种网络架构,为 SD-WAN 提供以安全为中心的替代方案。SASE 于 2019 年首次由 Gartner 组织,结合了 SD-WAN 服务和各种安全即服务。Gartner 预测,到 2024 年,至少 40% 的企业将考虑采用 SASE。主要的 SASE 公司包括 Cato Networks、Cisco、Fortinet、HPE、Palo Alto Networks、Perimeter 81、Versa、VMware 和 Zscaler 等传统网络巨头,以及有前景的初创公司。
ⓒ 盖蒂图片银行
如果公司正在考虑 WAN 选项 SASE 也应该包括在内
但您如何知道 SASE 是否是 印度手机号码数据 适合您企业的 WAN 选项?以下五个关键问题可帮助您确定 SASE 是否适合您的业务。
1. 您目前在广域网方面的投资是多少?
已经在 WAN 基础设施和硬件(例如 MPLS 和 SD-WAN)上投入巨资的公司可能会犹豫是否引入另一种 WAN 技术。
然而,如果现有的 WAN 架构变得成本过高或维护过于复杂,那么引入 SASE 可能是可行的。对于很多企业来说,这个问题已经是一个负担。混合 WAN 解决方案的复杂性和成本一直是许多企业将 SD-WAN 管理移交给 MPLS 提供商(通常是大型运营商)的催化剂。
对于那些苦苦挣扎于复杂的混合广域网并寻求变革的公司来说
SASE 通过外包和集成提供了简单性。特别是,SASE 对于将现有 WAN 投资视为沉没成本的大型企业可能更有用。
然而,在某些情况下,放弃 数字列表 现有架构并改用 MPLS 处理核心流量并使用 SD-WAN 处理其他流量可能过于仓促。考虑到 SASE 的最终目标“网络和安全的一个窗口”尚未实现,这一点尤其正确。另一方面,从小型企业的角度来看,SASE 不仅简化了 WAN,而且还提供了以前无法作为单独的产品集购买、维护和管理的安全和网络功能。
2.同类最佳组合对比 您更喜欢哪种集成网络安全工具?
许多专家表示,SASE 对于中型企业特别有利,因为它用单一集成云服务取代了通常位于本地的多个工具。另一方面,大型企业通常需要考虑遗留约束,并且可能更喜欢使用同类最佳安全工具的分层安全方法。另一个需要考虑的因素是供应商可能会提供 SASE 作为集成解决方案,但您需要更深入一些。实际上,它可能只不过是来自不同合作伙伴公司的各种工具或通过收购获得但尚未完全集成的功能的集合。
根据服务提供商的不同,SASE 可能会提供一套集成的安全服务。其中包括加密、多因素身份验证、威胁防护、数据丢失防护 (DLP)、DNS、传统防火墙服务等等。此外,许多供应商还提供先进的安全服务,例如下一代防火墙 (NGFW)、云安全网关 (CSG) 和零信任网络访问 (ZTNA)。
由于现有的领先公司如Cisco、VMware、HPE等都在推出SASE服务,如果您已经在使用这些公司的产品,您可以采用SASE,而不必太担心保护您之前的投资。
3. 混合/远程办公劳动力的规模是多少?
在 COVID-19 大流行爆发之前,企业 IT 团队通常只需为少数人提供对中央资源的远程、安全访问。用于远程和移动工作人员的 VPN 以及用于分支机构的 MPLS 和 SD-WAN 组合通常就足够了。但当疫情来袭时,情况发生了巨大变化。现在,随着新冠肺炎 (COVID-19) 疫情慢慢演变成地方性流行病,其影响仍在持续。
根据美国国家经济研究局 (NBER) 的数据,许多员工在混合或在家工作 (WFH) 环境中的工作效率更高,而从远程工作中获得的生产力是您想要保持的改进或灵活性。NBER 的一项调查发现,只有不到 30%的 WFH 员工会考虑重返全职办公室工作,而 Morning Consult 的一项调查发现,39 达到了% 的人表示,如果被迫重返全职办公室工作,他们会辞职, 。
为了应对这种在家办公趋势,SASE 提供商正在投资将企业优势扩展到员工所在位置的能力,包括办公室、分支机构、联合办公空间和移动办公空间。SASE 允许企业在边缘对用户进行身份验证,并执行授予用户访问公司资源的策略。
拥有小型网络安全团队的公司必须找到方法来保护包括扩展边缘在内的网络,同时确保 BYOD 和物联网端点不会将恶意软件或其他威胁引入企业网络。不具备技术知识或资源来管理此类分散员工的安全性的公司应考虑将 SASE 作为通过快速、安全地访问本地和云资源来增强安全性和生产力的手段。
