如何走上有效的SASE之路

SASE（安全訪問服務(wù)邊緣）：是市場炒作還是下一波熱潮？ 對于快速變化的企業(yè)IT環(huán)境，這是一個(gè)可行的安全性答案？作為SASE的解決方案如今是否在銷售真正的SASE產(chǎn)品？ 還是他們大多在進(jìn)行中？ 什么是“真正的SASE”？

在此博客中，您將找到所有這些問題的答案以及更多內(nèi)容！ 我將解釋SASE實(shí)際上是什么，是什么驅(qū)動(dòng)了SASE遷移，大多數(shù)供應(yīng)商仍然有什么工作，以及為什么如果您希望SASE有效地工作并履行其許多承諾，就必須有一個(gè)組件。

 什么是SASE？

首先，SASE不是一種技術(shù)，甚至不是一種特定的體系結(jié)構(gòu)。 是一個(gè)概念模型。 這個(gè)模型有一個(gè)引人注目的簡單性：SASE是集成安全和廣域網(wǎng)(WAN)作為云服務(wù)交付的承諾。 這種云服務(wù)是通過世界各地的接入點(diǎn)提供的，使工人和他們需要的IT資源之間能夠進(jìn)行盡可能快的連接。 

SASE是炒作還是真實(shí)？

好吧，首先，使SASE更具吸引力的企業(yè)IT環(huán)境的兩個(gè)主要變化是非常真實(shí)的：

1.應(yīng)用程序和數(shù)據(jù)已轉(zhuǎn)移到云中，并且

2.工人正在從總部辦公室搬到當(dāng)?shù)氐姆种C(jī)構(gòu)，共同工作空間，家庭辦公室和咖啡店。

企業(yè)網(wǎng)絡(luò)架構(gòu)隨時(shí)間的演變

隨著新冠病毒的到來，從現(xiàn)場解決方案的轉(zhuǎn)移已經(jīng)加快，公司流量的大部分完全轉(zhuǎn)移到分公司、校園和企業(yè)網(wǎng)絡(luò)之外。 金融、保險(xiǎn)、科學(xué)、技術(shù)、電信、銷售和服務(wù)等部門的許多公司已承諾將其雇員永久轉(zhuǎn)移到遠(yuǎn)程工作。 這些公司目前沒有足夠的安全或網(wǎng)絡(luò)解決方案來解決這樣的環(huán)境，因此我們可以期望SASE的激增來滿足這一需求。

然而，其他部門，如醫(yī)療保健、零售、制造業(yè)、交通、農(nóng)業(yè)、政府和公用事業(yè)，都有其員工必須繼續(xù)在辦公室工作的商業(yè)模式。 對于這些企業(yè)，SD-WAN將繼續(xù)滿足他們的主要需求。 由于SD-WAN已經(jīng)存在了大約8年，這些公司基本上已經(jīng)部署了它。

但是，他們?nèi)詫⑿枰猄ASE來填補(bǔ)連接性和安全漏洞。 與所有其他行業(yè)一樣，在這些行業(yè)中，包括工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)在內(nèi)的邊緣網(wǎng)絡(luò)的數(shù)量正在增加，并且需要以滿足其特殊帶寬，延遲和安全性要求的方式進(jìn)行集成。 因此，我們可以預(yù)計(jì)，所有行業(yè)的增長，解決方案投資和部署將主要在SASE領(lǐng)域進(jìn)行。 換句話說，對SASE解決方案的需求和隨之而來的投資確實(shí)是非?，F(xiàn)實(shí)的。

什么是“真實(shí)的SASE”，我們今天在哪里？

在最初的SASE論文中，Gartner認(rèn)識到基于安全設(shè)備堆棧，多供應(yīng)商服務(wù)鏈以及通過解密和重新加密進(jìn)行流量檢查的網(wǎng)絡(luò)和安全架構(gòu)無法擴(kuò)展。 因此，需要具有以下功能的新解決方案：

●   單一的統(tǒng)一云安全服務(wù)，策略決策引擎，管理，配置和用戶界面（UI）

●   識別敏感數(shù)據(jù)/惡意軟件的能力

●   優(yōu)化了內(nèi)容的加密和解密（例如，選擇性地使用解密，并在多個(gè)服務(wù)之間使深度數(shù)據(jù)包檢查（DPI）的結(jié)果相互關(guān)聯(lián)–即單遍DPI）

●   超可擴(kuò)展的線速數(shù)據(jù)處理

●   持續(xù)的適應(yīng)性風(fēng)險(xiǎn)和信任評估

●   分布式全局互聯(lián)網(wǎng)接入點(diǎn)(Pops)用于橫向擴(kuò)展

目前，有一些供應(yīng)商的解決方案確實(shí)與SASE概念一致，他們確實(shí)提供了像上面這樣的核心能力，最重要的是，他們提供了SASE模型固有的客戶利益。

其中一些是本地的SASE初創(chuàng)公司，一些是添加了SD-WAN功能的云安全供應(yīng)商，另一些是SD-WAN供應(yīng)商，他們已經(jīng)搬到云上，并完成了他們提供的安全服務(wù)。 無論選擇何種開發(fā)路徑，大多數(shù)人在路線圖中仍然有開放集成或架構(gòu)目標(biāo)。

此外，就Gartner對“真實(shí)”SASE定義中的一些細(xì)節(jié)而言，大多數(shù)供應(yīng)商都在采取務(wù)實(shí)的方法，支持特定的客戶需求，如維護(hù)混合環(huán)境，具有預(yù)先準(zhǔn)備的SD-WAN功能，以保護(hù)投資或增強(qiáng)關(guān)鍵網(wǎng)絡(luò)的安全性。 一些人也在采取一種有度量的方法來處理像單通DPI這樣的處方，這需要特定的工程來以最佳的方式解決它。 簡而言之，決定SASE最終外觀的將是客戶需求和供應(yīng)商創(chuàng)新。

實(shí)時(shí)應(yīng)用意識：有效的SASE必備功能

無論供應(yīng)商采用哪種方法來開發(fā)SASE產(chǎn)品，都必須具備一項(xiàng)功能：實(shí)時(shí)應(yīng)用程序感知。 這對于驅(qū)動(dòng)安全，網(wǎng)絡(luò)策略和自動(dòng)化的關(guān)鍵SASE功能至關(guān)重要。

 Qosmos ixEngine^? 是Enea基于DPI的交通情報(bào)引擎，它使用高級分析功能以非介入方式從交通流中提取有關(guān)應(yīng)用程序、服務(wù)、內(nèi)容、用戶、設(shè)備、交易和安全性的實(shí)時(shí)信息。 它是專為集成到第三方應(yīng)用程序而開發(fā)的，它提供了精確，精細(xì)的應(yīng)用程序意識，對于從網(wǎng)絡(luò)訪問到流量控制到防火墻的每個(gè)核心SASE網(wǎng)絡(luò)和安全功能都至關(guān)重要。 它可以靈活地部署在Edge，數(shù)據(jù)中心或云中。

下表總結(jié)了SASE中如何使用應(yīng)用分類，以及Enea Qosmos DPI引擎映射到這些用例的哪些特性。

Enea 設(shè)備識別是一種非侵入式解決方案

Enea 設(shè)備識別是一種非侵入式解決方案，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全解決方案所需的性能、安全性、準(zhǔn)確性或粒度進(jìn)行分類來實(shí)現(xiàn)全球可見性。目前支持5萬多種設(shè)備的精確識別。包含3053個(gè)類別的56964個(gè)設(shè)備：

●   音頻、圖像或視頻設(shè)備(291類- 4015個(gè)設(shè)備)

●   汽車、能源和工具(14類- 111個(gè)裝置)

●   數(shù)據(jù)中心設(shè)備(1類- 5類設(shè)備)

●   防火墻和安全設(shè)備(7類- 130個(gè)設(shè)備)

●   游戲機(jī)(6類- 24臺設(shè)備)

●   硬件制造商(17765臺設(shè)備)

●   物聯(lián)網(wǎng)(IoT)(128類- 745個(gè)設(shè)備)

●   醫(yī)療器械(60類- 379個(gè)器械)

●   監(jiān)視和測試裝置(18類- 126個(gè)裝置)

●   網(wǎng)絡(luò)引導(dǎo)代理(9臺設(shè)備)

●   操作系統(tǒng)(31類- 195個(gè)設(shè)備)

●   手機(jī)、平板電腦或可穿戴設(shè)備(2041個(gè)類別- 25984個(gè)設(shè)備)

●   物理安全(9大類- 44臺設(shè)備)

●   銷售點(diǎn)設(shè)備(1類- 33個(gè)設(shè)備)

●   打印機(jī)或掃描儀(46類- 3387設(shè)備)

●   放映機(jī)(7類- 42個(gè)裝置)

●   機(jī)器人技術(shù)和工業(yè)自動(dòng)化(29類- 260臺設(shè)備)

●   路由器，接入點(diǎn)或Femtocell(173類- 1870個(gè)設(shè)備)

●   存儲設(shè)備(18類- 302臺)

●   開關(guān)和無線控制器(42類- 635個(gè)設(shè)備)

●   瘦客戶機(jī)(2類- 22個(gè)設(shè)備)

●   視頻會(huì)議(7類- 29個(gè)設(shè)備)

●   VoIP設(shè)備(99種- 845種)

關(guān)于作者

Paul Kohler是總部設(shè)在Palo Alto的硅谷技術(shù)聯(lián)盟首席顧問，為技術(shù)公司提供伙伴關(guān)系、銷售和產(chǎn)品戰(zhàn)略方面的指導(dǎo)。