傳統網絡及安全架構的設計是以數據中心作為訪問與防護的焦點,而隨著大數據、物聯網、云計算、5G等關鍵技術的不斷突破發展,企業越來越多的數據和相關業務不再局限于數據中心,越來越多的用戶、設備和資源分布于企業網絡之外,企業不僅需要靈活的連接和保護這些設備和資源,而且還要保證網絡及業務的安全。在此背景下,SASE技術架構開始受到國內外企業用戶的廣泛關注。
在Gartner發布的《HypeCycleforEnterpriseNetworking2019》報告中,將SASE定義為一種安全訪問服務架構,旨在提供安全的網絡訪問、應用程序及數據保護。SASE結合了SD-WAN、云安全、網絡安全等多種技術,能夠在企業邊緣提供安全、可靠、高效的網絡訪問服務。
Gartner認為,SASE是企業網絡和業務上云和服務化后自然產生的安全架構需求,通過結合云安全、SD-WAN、網絡安全等技術為企業帶來了安全、高效、靈活的網絡訪問服務,使得企業能夠快速滿足業務需求,提高工作效率。Gartner預測,到2025年至少有60%的企業組織會將SASE模型用于實現用戶、分支機構的遠程訪問,而在2020年,這一比例還不足10%。
以下收集整理了10款國外較為知名的SASE解決方案,并對其應用特點進行了分析:
01ZscalerCloudSecurityPlatform
Zscaler公司主要提供網絡安全解決方案,包括網絡安全,應用程序安全和互聯網安全等領域,幫助客戶更有效地管理和保護網絡,在不影響業務效率的情況下快速實現數字化轉型。Zscaler目前主要通過其全球分布的ZscalerCloudSecurityPlatform平臺來提供SASE服務,該服務平臺是專為提高性能和可擴展性而構建。
方案特點:
1、多租戶云體系結構可隨需求動態擴展;
2、豐富的安全能力,包括安全Web網關(SWG)、云訪問安全代理(CASB)、零信任網絡訪問(ZTNA)以及加密流量安全檢查等;
3、擁有150多個POP點,提供穩定帶寬和低延遲。
更多信息:
??https://www.zscaler.com/capabilities/secure-access-service-edge??
02CatoSASECloud
CatoNetworks是一家云安全公司,專注于提供安全的云網絡服務,以解決企業在網絡安全、運營效率和管理方面的挑戰。CatoNetworks在近十年來專注于網絡性能和功能的開發,他們認為未來的網絡創新將以運營簡單性、自動化、可靠性和靈活的商業模式為目標,CatoSASECloud即是基于該創新理念構建的SASE解決方案。
方案特點:
1、CatoSD-WAN和云原生安全服務邊緣CatoSSE360技術融合,組成了全球云服務CATOSASECloud;
2、CatoSASECloud覆蓋超過75個PoP點,連接多個一級運營商,可以通過全球骨干網優化WAN和云流量;
3、已服務超過1500個行業用戶。
更多信息:
??https://www.catonetworks.com/??
03AkamaiIntelligentEdgePlatform
AkamaiTechnologies是一家全球化的云服務提供商,專注于為客戶提供高效、安全和可靠的互聯網應用程序和內容的分發。Akamai的解決方案包括云安全、內容分發網絡(CDN)、應用程序加速和云平臺等。Akamai擁有全球最大的分布云網絡AkamaiIntelligentEdgePlatform,提供了構建和優化SASE架構的基礎。
方案特點:
1、擁有全面的Web應用程序和API保護解決方案
2、集成了廣泛的Web應用程序安全功能
更多信息:https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE
04NetskopeNewEdgeSASE
Netskope公司的主要業務是提供云安全解決方案,幫助企業保護其在云環境中的數據和應用程序。Netskope的安全云性能可靠,其SD-WAN與NetskopeIntelligentSSE方案結合形成NewEdgeSASE架構。
方案特點:
1、支持NetskopeSecurityCloud的實時內聯安全服務,可在需要時隨時隨地部署;
2、支持下一代安全Web網關、云訪問安全代理、數據丟失防護和零信任網絡訪問等產品。
更多信息:https://www.netskope.com/#
05VersaSASE
VersaNetworks公司致力于提供下一代網絡安全解決方案,專注于開發SD-WAN、SD-Security和CloudServicesPlatforms等解決方案,基于云、本地或VOS操作系統的VersaSASE解決方案提供了靈活、簡單、可擴展的網絡連接和安全服務。
方案特點:
1、通過統一管理平臺進行管理;
2、提供了數據丟失防護(DLP)、遠程瀏覽器隔離(RBI)以及用戶和實體行為分析(UEBA)能力;
3、提供可靠的安全SD-WAN和私人連接解決方案。
更多信息:
??https://versa-networks.com/??
06PaloAltoPrismaSASE
PaloAltoNetworks是行業內知名的網絡安全公司,產品線包括防火墻、互聯網隔離、安全管理和威脅情報等。PaloAltoPrismaSASE將安全性、SD-WAN和自主數字體驗管理融合到統一的云安全應用交付服務中。
方案特點:
1、將傳統安全能力與SD-WAN的高效整合;
2、安全能力較全面,包括高級威脅防御、Web過濾、沙箱、DNS安全、證書盜竊預防、DLP和下一代防火墻等;
3、集成的自主數字體驗管理。
更多信息:
??https://www.paloaltonetworks.com/??
07FortinetSASE
Fortinet專注于提供全面的網絡安全解決方案,連續三年入選GartnerSD-WAN魔力象限報告領導者廠商。Fortinet的SASE解決方案統合了SD-WAN、網絡防火墻和安全Web網關等種方案能力,可為用戶提供多層安全的遠程連接能力。
方案特點:
1、基于Fortinet自有的彈性多租戶云架構,具有較高的靈活性;
2、可以提供全套網絡安全功能。
更多信息:
??https://www.fortinet.com/products/SASE??
08CheckpointHarmonyConnect
CheckPointSoftwareTechnologies公司專注于提供全面的網絡安全解決方案,其SASE解決方案HarmonyConnect提供ZTNA、SWG、CASB和FWaaS等能力,并可通過零信任訪問控制、高級威脅防御和數據泄露防護來保護用戶和分支機構。
方案特點:
1、以預防為重點的安全服務邊緣(SSE),可統一多個網絡安全產品
2、支持無客戶端部署,方便遠程用戶接入
3、集成豐富的安全即服務應用組件
更多信息:
??https://www.checkpoint.com/harmony/connect-SASE/??
09Cisco+SecureConnect
思科在網絡和安全領域擁有30多年的經驗,并被公認為WAN邊緣和零信任安全領域的領導者,Cisco認為SASE實現必須以安全、網絡、訂閱、云四大條件為基礎。
方案特點:
1、具有覆蓋全球的云基礎架構資源積累;
2、一體化SASE解決方案提供,通過統一的管理界面進行云化管理。
更多信息:
??https://www.cisco.com/??
10VMwareSASE
VMware是一家虛擬化技術和云基礎設施解決方案提供商,產品包括虛擬化平臺、云管理平臺、網絡和安全產品、數字工作空間解決方案等。VMwareSASE是一個云托管解決方案,具有豐富的安全功能,讓各種類型用戶都能夠以可靠、高效、最佳的方式訪問云應用程序。
方案特點:
1、使用單一窗口的管理平臺進行服務的配置、管理和監控;
2、可輕松地跨云或混合環境實施部署和管理;
3、基于零信任網絡訪問幫助用戶實現安全的云應用訪問;
4、是一種云托管服務,可通過全球VMwareSASE接入點提供訪問服務。
