如何通过SASE将SD-WAN与安全性结合起来

在当今的企业中，网络流量很少局限于预先定义的范围。现代工作负载通常需要访问外部资源，但是可能出于合规性原因拒绝员工访问某些站点。此外，企业还希望阻止对网络钓鱼站点和僵尸网络命令与控制服务器的访问。

安全Web网关(SGW)保护企业免受威胁。提供这一功能的SASE供应商应该能够检查云计算规模的加密流量。将安全Web网关(SGW)与其他网络安全服务捆绑在一起可提高可管理性，并允许更统一的安全策略集。

零信任网络访问

零信任网络访问使企业可以详细地查看和控制访问企业应用程序和服务的用户和系统。

零信任是一种相对较新的网络安全方法，迁移到SASE平台可以使企业获得那些零信任功能。零信任的核心要素是安全性基于身份而不是IP地址。这使其更适合外出工作的人员，但需要更多级别的身份验证，例如多因素身份验证和行为分析。

其他技术可能是SASE的一部分

除了这五种核心功能之外，Gartner公司还推荐了SASE供应商应提供的其他一些技术。

它们包括Web应用程序和API保护，远程浏览器隔离以及网络沙箱。此外还建议采取网络隐私保护和流量分散的措施，这使得网络攻击者很难通过跟踪其IP地址或在流量上进行窃听来获取企业资产。

其他可选功能包括Wi-Fi热点保护，对传统虚拟专用网的支持以及对离线边缘计算设备或系统的保护。

对网络和安全数据的集中访问可以让企业运行整体行为分析，发现在孤立系统中不明显的威胁和异常。当这些分析作为基于云计算的服务提供时，将更容易包含更新的威胁数据和其他外部情报。

将所有这些技术放在SASE的保护伞下的最终目标是为企业提供灵活和一致的安全性、更好的性能、更低的复杂性，所有这些都以较低的总体拥有成本来实现。

企业应该能够获得所需的规模，而不必雇用大量的网络和安全管理员。

SASE服务提供商

Gartner公司的分析师指出，由于SASE是多种服务的结合体，因此实现这种混合的方式将有所不同。因此，他们无法提供完整的提供商列表，只汇总了已经或希望提供SASE的供应商列表：

Akamai Cato Networks 思科 Cloudflare Forcepoint McAfee Netskope Palo Alto Networks Proofpoint 赛门铁克 Versa VMware Zscaler

Gartner公司在介绍SASE提供商时表示，“主要的IaaS提供商(AWS、Azure和GCP)在SASE市场上还没有更大竞争力，我们预计在未来五年内，将有一家以上的提供商将着手解决SASE的大部分市场需求，因为他们都在扩展其边缘网络业务和安全能力。”

如何采用SASE

企业可能首先转向混合方法，传统的网络和安全系统处理数据中心和分支机构之间已有的连接。SASE将用于处理新的连接、设备、用户和位置。

SASE不能解决网络和安全问题，也不能防止未来的中断，但是它可以使企业对中断或危机做出更快的响应，从而最大程度地降低对企业的影响。此外，SASE将使企业能够更好地利用边缘计算、5G、移动通信、人工智能等新技术。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!