SASE 的架构是什么?
SASE 框架的两个主要组成部分是SASE 网络和SASE 安全,两者都融合在基于云的模式中。
这意味着云的所有优势–规模、简单性、可扩展性和最佳 TCO(总体拥有成本)–现在都可应用于网络和安全。 它能满足各种规模企业的部署和消费需求。
SASE 网络的核心功能包括用于连接、应用优化和多云访问的 SD-WAN(软件定义广域网),而安全功能则包括 FWAAS(防火墙即服务)、SWG(安全 Web 网关)、CASB(云访问安全代理)、ZTNA(零信任网络访问)、防病毒和恶意软件检查等。
SASE 的制胜法宝在于它能将所有这些功能结合在一起,并将其作为一个最佳的基于云的基础设施来提供。
SASE 网络和 SASE 安全技术融为一体,缺一不可。
Aryaka 认为 SASE 框架不是一个两条腿的凳子,而是一个三条腿的凳子。
Aryaka 认为,SASE 组件包括第三条腿,它与前两条腿同样重要。
在 SASE 的各个组成部分中,”生命周期服务 “往往被忽视,而它对于加快采用、消除障碍以及实现更高效、更安全的混合劳动力至关重要。
关注从设计、实施到协调和管理 SASE 解决方案的集成生命周期服务,可以使情况大为改观。
例如,传统的中心辐射式供应商团队可能需要数周或数月才能完成的常见故障排除工作,一站式管理服务合作伙伴只需数小时或数天就能识别并修复,从而节省了时间和金钱。
SASE 与 SD-WAN 之争是一个常见问题。
SD-WAN 和 SASE 之间的联系比我们想象的更加紧密。
SD-WAN 是更广泛的 SASE 框架的基础元素。
随着时间的推移,工作负载和员工队伍发生了巨大变化,企业广域网的管理也变得越来越复杂和繁琐。
正如 Gartner 最近强调的那样,没有 SD-WAN 连接的 SASE 显然是空洞的承诺。
利用坚实稳定的 SASE 网络实现连接,是提供企业所需的应用性能和生产率的必要条件。
在以服务 PoP 为中心的 SD-WAN 服务的基础上,企业可以在云边缘轻松使用可用的附加安全功能。
边缘控制类型并不需要一次全部实现,可以根据企业的独特需求分阶段实现。
根据 Gartner 在 2021 年的定义,SSE(安全服务边缘)是 SASE 功能的一个子集。
它本质上是 SASE 安全服务的集合,可与 SD-WAN 等网络服务一起实施,从而提供完整的解决方案。
简单地说,SSE 是 SASE 的重点安全方面。
SSE 特指部署安全服务的网络边缘。
SSE 是企业网络与互联网或云的连接点,也是提供安全服务以保护企业网络免受外部威胁的地方。
其核心组件包括
有关 Aryaka 安全服务边缘如何实现智能混合边缘的更多信息,请参阅我们的解决方案简介
Aryaka 的零信任网络访问和安全方法是 SASE 架构的重要组成部分。
与传统的基于边界的安全模式不同,零信任安全模式要求在允许访问应用程序或网络资源之前对每个用户和设备进行验证,而传统的安全模式则假定网络内的任何东西都是可信的。
有了 SASE 中的 ZTNA,就能安全访问托管在云端或内部的应用程序和服务。
ZTNA 从根本上确保用户和设备只能访问其授权使用的资源,并对所有连接进行加密,以防止窃听和其他安全威胁。
通过将 ZTNA 与其他 SASE 组件(如 SWG、CASB、SD-WAN 等)相结合,企业可以构建一个全面的安全架构,从而实现从任何地点、通过任何设备对应用程序和服务的安全访问。
SASE 的一个关键要素是应用零信任原则。
如需了解 “零信任 “的多种定义,请观看网络研讨会并阅读博客。
