随着企业办公模式的转变,业务和数据向云端迁移的大趋势,连接到企业网络的新设备数量也随之增加,IT 团队无法有效应对所有的网络连接和安全挑战。
目前,企业对安全访问服务边缘(SASE)的应用猛增,其通过将基于云的 SD-WAN 与云交付的安全服务边缘 (SSE) ,包括访问控制、威胁防御、数据保护、安全监控等相结合来提供无限的安全边界,同时从根本上提高性能。
当您考虑构建 SASE 架构时,为融合 SASE 解决方案寻找唯一的供应商将非常困难。安全即服务 (SECaaS) 供应商在 SD-WAN 上苦苦挣扎,因为他们的背景历来是阻止或丢弃流量,而不是确保关键服务的及时交付。或者,一些网络即服务 (NaaS) 供应商正在逐渐证明他们有能力将安全能力融合到他们的 SASE 解决方案中。
除此之外还有其他问题需要考虑:是否应该优先部署 SD-WAN 而不是 SSE?如何成功部署 SSE?如何集成最好的 SD-WAN 和 SSE 组件以实现理想的 SASE 解决方案?
本文将我们逐一探讨这些问题。
1.在 SASE 计划中赋予 SD-WAN 和 SSE 同等的权重
大多数企业会优先考虑SD-WAN而不是SSE,因为这是合乎业务优先的逻辑的,如果客户不能连接到他们的资源,企业就不能赚钱。
例如,有时当 IT 团队将安全性引入组织时,他们会采用“让大门敞开”的方法。他们只是监控网络,而没有进行任何可能会暂时暂停业务的重大安全升级,因为这可能会导致收入损失。因此,优化网络连接性仍然是必要的。
但是,如果把连接性看得比安全性更重要,可能会顾此失彼。无数的案例已经表明,没有企业可以免受勒索软件攻击或网络安全漏洞的侵害,甚至是具有政治诉求的黑客组织也在发起网络攻击。因此,整个网络中都需要应用 SSE,如果没有安全来把关,任何交易都将是冒险的。
2.使用 SD-WAN 作为 SASE 的起点
如果没有建立可靠的 SD-WAN 来奠定网络连接的基础,实施 SSE 将很困难。企业不会轻易地将连接性与安全性相结合,也不会轻易地控制流量。就像回到上世纪九十年代一样,我们只是在命令行界面上敲打,而不是使用 Web 界面、API 和自动化——SD-WAN 的秘诀就是让 1000分钟的工作变成了 5 分钟的工作。
构建理想 SASE 解决方案的关键是什么?查找提供以下服务的 SD-WAN 供应商:
· 强大的合作伙伴生态系统
· 为全球大型客户提供服务的良好记录
· 一个成熟的 SD-WAN 解决方案,可与知名 SSE 工具以及可能已经在您的混合环境中已经存在的第三方 SASE 解决方案无缝连接
3.使用成熟的 NaaS 供应商
为什么大多数 SECaaS 供应商无法提供真正的 SD-WAN 解决方案?也许他们在构建 SD-WAN 解决方案时走了捷径。SECaaS供应商可能会获取和组装 SD-WAN 组件并调用该 SASE,而不是构建真正的 SASE 平台。
例如,SSE/SECaaS 供应商一直在努力解决连接问题,要么转向收购 SD-WAN 供应商,要么选择与同类最佳的 SD-WAN 供应商合作。不幸的是,这种方法导致基于组件的解决方案没有像真正集成的 SASE 解决方案那样具备优质的性能。
优化网络解决方案的最佳方法是选择提供成熟 SD-WAN 解决方案的供应商,该解决方案有助于在您的 网络内创建连接其他知名 SSE 工具的访问层,同时确保最终用户能够快速、可靠和安全地访问他们的应用程序。
4.集成最佳 SD-WAN 和 SSE 解决方案以获得最佳效果
如果企业正在开始您的 SASE 计划,特别如果是大型集团的 IT 环境,可能会考虑采用集成的、多供应商的 SASE 方法。这种混合产品提供了选择和灵活性,将理想的 SASE 解决方案拼凑在一起,以获得业务所需的确切功能。这种灵活性让企业可以单独评估组件,能够跨 SD-WAN 和 SSE 供应商选择最佳的组合。
因此,在这种情况下,企业不会一次买断所有服务,而是会寻找支持分阶段迁移的供应商,这更易于管理。如果企业有专门的安全和网络团队,这种混合解决方案也更容易实施,将会大大减少团队间的协商。例如,如果网络团队想要升级 SD-WAN,甚至可能无需与安全团队协商。
随着多方供应商的相互收购和技术合作的加速,SASE 领域开始呈现走向融合的单一供应商解决方案的趋势,但完备的整体解决方案得以实施验证还言之尚早。多供应商集成只是一个短期方案,而不是企业的最终目标,企业需要的是优良的网络连接和靠谱的安全能力,选择拥有覆盖全球的网络节点和良好安全落地案例的供应商,将为企业的网络和最终用户带来巨大的收益。