铺平通往 SASE 的道路:Aryaka 和 Check Point 说到网络安全,每个人都在搭乘SASE(安全接入服务边缘)列车。 理由也非常充分:SASE 的架构模型非常适合支持所有 XaaS 的综合网络和安全需求。 满足云优先架构需求是顶级广域网设计模式之一,也是采用SD-WAN的关键驱动力。 云架构与传统的广域网设计规则不同,后者将所有流量路由回总部或私有 DC。 第一代SD-WAN 解决方案通过支持本地互联网突破,实现了更大的灵活性,但这实际上只是一种非常基本和钝化的功能,无法提供真正的优化。 它只是把球传给了基本的公共互联网连接,除了优化成本外,没有任何其他改进的保证,尽管其缺点是性能不可预测。 此外,一旦网络架构师能够在任何地点将本地突破能力扩展到公共互联网,安全态势就必须扩大范围,以应对因攻击面扩大而带来的新威胁。 不过,有一些不同的架构方法可以解决这个问题:

  • 重型分支机构:通过下一代防火墙 (NGFW) 在分支机构本身提供最先进的安全功能。
    重型分支机构 “提供先进的网络和安全功能,这些功能最好集成在边缘的单个设备中,从而减少传统的 “设备蔓延”。
    最理想的重型分支机构实施需要一个整合的分支机构 CPE,利用虚拟化技术,以 VNF(虚拟网络功能)的形式提供高级网络和 NGFW 功能。
  • 重型云:这种模式承认许多企业的应用流量已经转移到云中,那么为什么不将分支机构的所有流量转发到云安全服务中呢?
    这只需要在分支机构制定一个非常基本的转发策略,然后由云安全服务来处理。

ONUG 最近在 2019 年进行的一项民意调查显示,超过 65% 的网络架构师仍倾向于重型分支机构安全模式,但有近 30% 的网络架构师倾向于以云为中心的安全模式,这清楚地表明这种模式正在发生转变。 然而,以二元对立的方式看待新出现的安全架构挑战,将技术宗教放在首位,却忽略了这样一个事实:虽然许多企业架构师都设想了云优先架构,但迁移到纯云架构的企业却寥寥无几。 而且,许多企业将始终采用混合云模式,将公共 XaaS 与私有云元素相结合。 这就要求他们在网络安全架构中也采用混合方法:一种混合方法,将一些先进的分支机构安全元素与一些云嵌入式安全元素混合在一起。 SASE 架构模型的结论是,最佳情况下需要 “轻型分支 “安全态势与 “重型云 “提供的安全服务相结合。 SASE 要求具备先进的网络功能,如先进的应用程序识别和优化,以及大量其他功能。 问题就在这里:即使是为我们带来 SASE 概念的思想领导工厂 Gartner 也承认,SASE 在 3-5 年内不会真正成为主流。 我们不可避免地听到许多供应商声称他们现在已经拥有 SASE,就像 AT&T Wireless 一年多来一直声称自己正在提供 5G 一样。 20 多年来,我一直是 AT&T 的忠实无线客户,但他们的说法与现在声称支持 SASE 的 SD-WAN 供应商的说法一样不准确。 纵观现实,一个简单的事实是,企业目前的安全需求需要选择的力量。 当设想的技术堆栈真正成为一种融合且易于管理的解决方案时,企业就能根据现有需求量身定制解决方案–就在此时此地–同时保持及时向 SASE 目标架构平滑迁移的能力。 企业需要选择的权力,因为它们有非常特殊的架构和/或监管需求。 Aryaka 的安全策略始终围绕着提供选择的力量:

  • 重分支或重云架构模式或可定制的组合。
  • 与安全行业领先企业建立最佳技术合作伙伴关系。
  • 提供可选的(非常受欢迎的)托管模式,由于所有高级功能均由Aryaka领域专家配置和维护,因此部署简单,技术投资回报率最高,使复杂的网络和安全解决方案像XaaS服务一样易于使用。

现在进入最精彩的部分:今天,我们宣布与 Check Point 建立技术合作伙伴关系。 通过Check Point CloudGuard系列,我们现在拥有了针对上述所有安全方法的行业领先解决方案:

  • CloudGuard Edge支持一种分支机构优先的安全方法,该方法作为虚拟网络功能(VNF)在Aryaka的ANAP CPE上运行,并将Aryaka的高级网络功能与CloudGuard Edge领先的NGFW功能相结合。
  • CloudGuard Connect提供以云为中心的安全部署模式。
    Aryaka的ANAP CPE通过简单的转发策略将流量转发到Check Point CloudGuard Connect安全云。

因此,企业可以将Aryaka的最佳云优先网络功能与最适合其需求的安全架构相结合。
正如我们的新闻稿所示,现实世界中的客户立即认可了这种方法。
更妙的是,随着企业开始采用 SASE 安全架构模式,这种方法本身就能在未来实现从仍然普遍的重分支安全模式向轻分支/重云模式的无缝迁移。
我们很高兴能与Check Point合作,为企业提供易于使用、量身定制的网络和安全功能,以满足他们在将广域网基础设施转变为 “云优先”(Cloud-First)的过程中的需求。

关于作者

保罗-利森伯格

保罗是Aryaka产品营销团队的总监。
保罗在思科、LiveAction、Bivio Networks 和 StrataCom 的产品营销、产品管理、销售工程、业务开发和软件工程方面拥有 20 多年的经验。
保罗喜欢潜水、摩托车、开放式软件项目和油画。

戈库尔-特里维克拉曼-奈尔

Gokul 是 Aryaka 产品管理团队的总监。
他拥有超过 12 年的产品管理和软件工程经验,涉及安全、网络、SD-WAN 和网络虚拟化等多个领域。