在讨论SASE之前,我们需要思考它的本质是什么,以及它能够带来什么益处。SASE本质是使用云软件模型对联网及安全功能等服务进行实例化,即网络和安全在“服务边缘”(即设备和网络连接之处)的日益集成。
SASE可能听起来有点陌生,但提及SD-WAN就令人了然于胸了。SASE是紧随SD-WAN市场的巨大成功而出现的,SD-WAN之所以成功,是因其借助于一个云端软件,来集中管理的WAN边缘平台帮助网络和IT经理 “减负”。
随着设备的爆炸性增长,高速连接和基于云的服务层出不穷,网络经理、IT经理和首席信息安全官(CISO)面对需要管理的数量众多的安全工具和安全警报,已经变得不堪重负。同时,他们希望能够自由地在网络和安全技术上进行投资,尽最大努力适应不断变化的业务需求。为此,网络和安全的集成就颇具合理性了。
解决之道在于同时推动更高程度的自动化以及网络和安全的集成,而这也恰恰是推动SD-WAN走向市场的力量。
确实没有任何理由能够把安全与网络分离。网络本身承载着全球连接到云端应用的所有数据,因此它代表着可用于分析和关联的丰富资源。安全解决方案可直接部署于网络中,以便检测异常活动并对其做出响应。
根据各使用过SD-WAN的企业反馈,采用SD-WAN的四大好处是安全性提高,管理/敏捷性提高,带宽优化/成本节省,以及更高的云应用性能。基于SASE的SD-WAN就能将所有这些优势集于一身。
工业联盟MEF将SASE服务定义为“将用户(机器或人)与云端应用相连接,同时根据用户所设置的策略来提供连接性能和安全性保障的服务”。
应用SASE模型,用户将能够通过更完美的方式来采用、编排并管理这些离散的安全组件,将其插入网络,并使用软件进行管理,所有这些都会需要SD-WAN。
粤公网安备44030402000391号
