正在评估安全访问服务的边缘(SASE)模型企业需要了解的是,部署方法多种多样,企业可以根据未来的需要和遗留网络的实际情况进行定制。
Gartner定义指出,SASE安全应内置为网络的一部分,并以云服务的形式提供,但这可能不适合所有企业。
将根据企业的需要SASE在云托管的私人安全基础设施架构中作为托管服务包或内置交付可能更有意义。这两种方案都可以达到相同的目的。
了解SASE选项设置
在过去的40年里,WAN结构基本变化不大。SD-WAN虽然向前迈出了一大步,提高了网络效率,但并没有从根本上改变。作为广域网(WAN)下一种转型形式,SASE对云计算、移动性等发展趋势进行了专。
SD-WAN它的出现也带来了新的安全挑战。SD-WAN简化了分支机构分离隧道的工作,员工无需通过公司WAN您可以直接访问数据中心的云。这可以提高用户体验和网络效率,但也形成了严重的安全漏洞。
要解决这个问题,一个解决办法是在每个分支机构安装防火墙,但这种方法成本高,操作和维护也很麻烦,因为很难保持数十个甚至数百个防火墙同步。
SASE解决这个问题的方法是将安全功能集成到网络中,使其成为一种网络服务。由于安全和网络管理是通过云完成的,管理员可以一次性将其推送到所有地方。
将安全性和网络功能集成到网络上不仅升级了网络,还可以实现对WAN包括SD-WAN在内的传统WAN可连接和保护分支机构和公司。SASE企业还可以连接远程办公人员、物联网终端和所有需要连接的设备。
对企业来说,了解它很重要SASE使用方法。
云原生SASE
根据Gartner所有的网络和安全服务都可以通过云获得SASE一个关键特征。唯一的本地基础设施也是轻量级硬件设备,如家用路由器,其功能是将连接定向到云节点。
部分SASE供应商最近发布了一些客户端,可以让计算机和物联网终端直接连接到云端,用户不需要购买额外的硬件。
这种方法的优点是,在任何地方,即使只有一台设备也有企业安全和网络服务。缺点是,如果某个地方有更多的设备,那么SASE会产生大量的网络流量,因为所有的安全检查都是在云中完成的。SASE最合适的应用场景是高分布式企业,如保险公司和零售商。
本地可从云管理SASE
虽然云浪潮已经席卷全球,但当地基础设施仍然发挥着重要作用。因为它是通过云对付的SASE管理,所以每个地方都会有自己的路由器、防火墙和统一的威胁管理(UTM)等待安全设备。云管理对成功至关重要,云起源SASE恰好提供了易用性。
最大的优点是所有的安全检查都在当地完成,这大大提高了大型网站的性能。明显的缺点是,公司必须为所有地方提供硬件,导致成本显著增加。
这种方法的另一个优点是不会浪费一些原始投资。如果公司最近购买了一些本地基础设施,公司显然不会轻易闲置这些设施。云托管允许公司继续使用相对较新的路由器、防火墙等设备。
本地云托管SASE非常适合大量员工集中在某个地方的企业,如制造企业和医疗机构。另外,喜欢的人DIY模型公司可能更喜欢这种方法。
托管SASE
尽管SASE它们有很多优点,但它们确实增加了WAN复杂性。例如,网络工程师需要考虑许多因素,如在哪里使用分离隧道、办公室之间的网络级别、如何设置安全性、创建用户配置文件等。WAN虽然效率不高,但网络工程师需要考虑的东西并不多。
尽管SASE可以让公司通过网络做更多的工作,但同时也会把复杂性提升到一个新的高度,很多公司根本解决不了。SASE优点是允许经验丰富的第三方配置和运行网络。
缺点是公司将失去控制权。托管服务提供商的一个新趋势是提供联合托管服务,即公司只能执行其擅长的任务,并将其他任务交给托管服务提供商。对于那些想要迅速转移的人SASE同时,对于风险承受能力强的公司,可以考虑托管服务。
混合部署也是一种选择
大多数大型企业可能会选择混合部署,即云原生混合使用SASE和本地SASE。全球律师事务所就是一个很好的例子。该公司将在每个国家设立一两个办事处,每个办事处有数百名员工。公司可以在实体办公室使用当地的基础设施,并通过云本地服务将在家远程工作的员工连接在一起。另一个例子是制造商将当地基础设施用于大型设备,云服务用于连接自动化机器人。
SASE的部署策略
快速转向SASE一条捷径是将当前的基础设施移交给设备制造商的云托管工具进行托管。即使现在的客户可能不再使用,早年前的产品也可能会提供这种选择。这些工具可以确保战略和配置参数可以很容易地从传统的角度出发WAN迁移到SASE上。
若选云原生SASE,因此,公司应检查供应商是否提供了云托管的本地基础设施选项。随着公司办公空间的增加,这一点变得尤为重要。
在部署开始时,公司可能更喜欢选择云解决方案,因为它有许多小的办公空间。然而,随着时间的发展,办公空间的规模可能会增加,网络负荷的增加可能会导致许多问题。因此,公司希望使用云托管的本地基础设施。理想情况下,供应商将提供一个过渡计划,以实现不中断运行的调整。
另一个关键因素是安全。虽然有一些小的SASE供应商也有自己的安全堆栈,但客户可能更愿意选择知名供应商。目前,许多供应商都有自己的安全堆栈SD-WAN供应商已经开始与顶级安全公司合作,以改善其SASE功能。在这方面,客户在做出选择之前了解安全供应商,以确保他们选择SASE安全供应商可以与自己顺利融合。
此外,尽管Gartner定义中没有提到,但企业也应确保所选择SASE提供商可以提供具有可见性和分析功能的多功能仪表板。网络不是静态的,它们会随着公司的发展而发展。这就要求它们在网络流量模式、用户密度、安全策略等方面具有端到端可见性。
SASE供应商需要提供这些信息,以便在需要时及时通知客户并进行调整。即使用户选择托管服务,托管服务提供商也需要提供环境可见性。俗话说,我们将无法管理或保护隐形内容,但用户正在使用它SASE了解全面的信息非常重要。
本文作者Zeus Kerravala市场研究公司ZK Research的创始人兼首席分析师。
陈琳华
原文网址 https://www.networkworld.com/article/3568630/how-to-tailor-sase-to-your-enterprise.html