SASE: 현실 확인

클래식 들어보셨나요? India여섯 명의 장님이 코끼리의 서로 다른 부분을 만져보고 나서 코끼리가 무엇인지에 대해 완전히 다른 인식을 갖게 되었다는 우화는요? 이 이야기는 주관적인 경험에만 근거하여 주제에 대한 완전한 권위를 주장할 수 있는지 생각하게 합니까?

그 내러티브가 현재에 어떻게 적용되는지 말씀드리기 전에 SASE 풍경, 잠시 시간을 내어 John Godfrey Saxe의 눈길을 끄는 'Blind Men and the Elephant' 버전을 감상해 봅시다.

Indostan의 여섯 남자였습니다.
많이 배우는 경향이 있습니다.
코끼리를 보러 간 사람
(그들은 모두 눈이 멀었지만)
관찰에 의해 각각
그의 마음을 만족시킬 수 있습니다.

보안 액세스 서비스 에지 또는 SASE ("sassy"로 발음)는 Gartner에서 정의한 바와 같이 지난 XNUMX년 동안 보안 및 네트워킹 업계 모두에서 유행하는 주제였습니다. 그리고 좋은 이유가 있습니다. 엔트erp상승세는 네트워킹과 보안을 포괄하는 무분별한 디지털 혁신 이니셔티브를 따라잡기 위해 양쪽 끝에서 촛불을 태우고 있으며, 제한된 리소스와 예산을 가지고 있습니다.isp오살.

수용하기 위해 이미 얇아진 네트워크 팀 SaaS 애플리케이션, 멀티cloud 환경, IoT 및 빅 데이터 이니셔티브는 이제 집과 기타 위치에서 이러한 비즈니스 애플리케이션에 액세스하려는 수많은 원격 사용자와 장치에 이러한 모든 서비스와 애플리케이션에 대한 빠르고 안정적인 액세스를 제공하는 임무를 맡고 있습니다. 마지막으로 그들이 wanted는 따라잡아야 할 더 많은 복잡성과 트렌드였습니다. 하지만 아마도 이 모든 번거로움 때문에 입양하기 가장 좋은 시기가 되었을 것입니다. SASE.

해독 SASE

"왜"와 "어떻게"에 들어가기 전에 먼저 이해하는 것이 중요합니다. SASE? 엔트입니다erp2019년 Gartner에서 소개한 상승 기술 아키텍처 및 범주. Gartner에 따르면 SASE 네트워킹과 보안 포인트 솔루션의 기능을 통합된 글로벌 솔루션으로 융합한다는 것입니다. cloud 네이티브 서비스. ent의 아키텍처적 진화입니다.erp디지털 비즈니스에 대한 적응적이고 민첩한 서비스를 촉진하는 네트워킹 및 보안을 강화합니다.

전문용어가 너무 많나요? 간단히 말해서 — 모든 지점과 지점을 펌핑하는 원시적인 허브 앤 스포크 방식입니다. cloud 보안을 제공하기 위해 기업 데이터 센터를 통한 기반 트래픽은 더 이상 차단되지 않습니다. 네트워킹과 보안을 두 개의 별도 사일로로 보지도 않습니다. SASE 동일한 네트워킹 보안 스택을 제공하는 것을 목표로 합니다. cloud, 확인 cloud 기본 트래픽이 회사 네트워크에 도달할 필요는 없습니다. 하지만 잠깐… 그렇게 쉬운 일이 아닙니다. 제가 이 블로그를 코끼리 이야기로 시작한 이유가 있습니다.

너무 많은 요리사가 케이크를 망치다

구글링하면 "무엇입니까 SASE? ", 당신은 XNUMX개의 서로 다른 설명에 맞춰진 XNUMX개의 다른 설명으로 끝날 것입니다. SASE 그들의 이야기에 맞게 벤더. 새로움이 있는 반면 SASE 혼란에 기여하는 것이 무엇인지 이해하는 것이 필수적입니다. SASE 진정으로 의미합니다.

SASE 단순히 네트워크와 보안의 융합이 아닙니다. 아이디어 뒤에 SASE 통합의 개념을 넘어 이 통합 솔루션이 어떻게 보이고 느껴지고 제공되어야 하는지에 대해 자세히 설명합니다. 당신의 SASE 청사진은 다음 사항에 중점을 두어야 합니다. cloud단일 관리형 서비스 제공업체의 기반 서비스 모델입니다.

게다가 비록 SASE 로 일반화된다 cloud 서비스가 제공되는 동안 조직이 서비스를 보완해야 하는 시나리오가 있을 수 있습니다. cloud더 나은 결과를 위한 물리적 기반의 솔루션입니다. 예를 들어, 데이터를 컴퓨터로 이동하는 대신 민감한 데이터를 처리할 때 엣지 보안이 필요합니다. cloud 검사를 위해. 이러한 물리적 결합과 cloud 제공된 보안 기능은 SASE 에지나 네트워크에 있는 완전히 고립된 시스템에 보안을 아웃소싱하는 대신 네트워크 깊숙한 곳에 보안을 적용합니다. cloud.

왜 SASE 과 SD-WAN, 아닙니다 SASE 대 SD-WAN

어떻게 웃겨 SASE 제품이 후계자로 과장되고 있습니다. SD-WAN 기술. 어쨌든 그들은 서로 보완 적입니다. ㅏ SASE 수렴 cloud 포괄적인 보안 WAN 적절한 비율로 혼합되면 트래픽 흐름과 사이버 보안 적응성에 최고의 효율성을 제공합니다.

DaVinci에는 SASE 로컬 인터넷 브레이크아웃을 통해 백홀 아키텍처의 대기 시간을 완화하지만 공용 인터넷의 예측 불가능성을 제거하는 데는 거의 도움이 되지 않습니다. 미션 크리티컬 애플리케이션이 YouTube 트래픽보다 우선 순위를 갖도록 어떻게 보장합니까? 게다가 많은 데이터에 민감한 비즈니스 애플리케이션이 cloud 곧. SD-WAN 네트워크 기능의 중심인 반면 SASE SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS 등 다른 보안 서비스와 융합합니다. Cloud 액세스 보안 브로커(CASB) 핵심 능력으로. 힘을 합치면 전체론을 만들 수 있는 잠재력이 있습니다. WAN 연결 및 보안 솔루션.

하지만 돈을 절약합니까?

조직은 일반적으로 다양한 침해에 민감한 네트워크 포인트를 보호하기 위해 여러 포인트 제품에 의존합니다. 여기에는 애플리케이션 방화벽, VPN 어플라이언스 또는 다른 위치에 대한 기타 물리적 제품. 그들 대부분은 자체 정책, 프로토콜, 인터페이스 및 지원을 제공합니다. 최종 결과는? 관리가 복잡하고 운영 비용이 높은 분리형 솔루션입니다.

SASE 다양한 공급업체의 가상 및 물리적 어플라이언스를 통해 조립된 이 분리된 모델을 제거할 수 있는 옵션을 제공합니다. 대신 손으로 흔드는 단일 모델을 제공하므로 잡다한 기기의 비용을 제거하고 UN을 완화합니다.wan서로 다른 통합 지점에서 발생할 수 있는 복잡한 문제. 이는 또한 그것을 실행하는 IT 직원을 줄이는 것을 의미합니다. 결국 사용자는 더 나은 비용 절감 효과를 보게 될 것입니다.

Aryaka: 길을 포장하다 SASE

엔트erp상승하려면 아키텍처 및/또는 규제 요구 사항에 맞는 선택의 힘이 필요합니다. Aryaka의 보안 전략은 항상 선택권 제공을 중심으로 진행되었습니다.

액세스 방화벽 ANAP, Aryaka의 보안 액세스 서비스 Edge(SASE), 지점에서 '남북' 제어를 제공합니다. Aryaka 영역은 정책 기반 액세스를 통한 사이트 분할을 통해 '동-서' 보안을 갖춘 LAN으로 이를 확장합니다. 두 가지 기능 부문이 함께 WAN 트래픽 Aryaka 내부 및 DMZ LAN 트래픽의 인터넷.

당사의 솔루션은 고급 차세대 방화벽(차세대 방화벽)도 통합합니다.NGFW)의 기능 Aryaka의 ANAP 서비스 에지 CPE VNF(가상 네트워크 기능)로 사용됩니다. Aryaka 최고의 공급업체와 협력하여 엔터테이먼트를 제공할 수 있습니다.erp특정 엔터티에 최적으로 맞춰진 솔루션 상승erp아키텍처 및 규제 요구 사항이 증가합니다.

Aryaka 와 통합 Check Point Cloud가드 커넥트 에 Aryaka PoP는 여기에 도달하는 모든 트래픽을 최적화하고 보호합니다. 세 번째 기능은 보안을 다음 영역으로 확장합니다. cloud 을 통하여 Aryaka다음을 포함한 의 보안 파트너 Zscaler, Palo Alto Networks 과 Symantec. 예를 들어 엔터erp상승은 소비 할 수 있습니다 Zscaler의 무료 cloud기반의 서비스로서의 보안 Aryaka 교통을 적절하게 안내합니다. 또는 원격 작업자가 액세스할 수 있습니다. Aryaka Palo Alto의 Prisma를 통해 Cloud 인증 및 가속화를 제공하는 Security Suite.

결합된 솔루션은 다음과 같은 긴밀한 통합을 제공합니다. Aryaka완전 관리형, cloud-먼저 WAN 기능 Check Point의 보안 솔루션입니다. 엔터티를 위한 빌딩 블록을 제공합니다.erp다음과 같은 새로운 아키텍처 접근 방식을 채택하기 위해 상승합니다. SASE, 다음을 통해 서비스 제공 공간을 활용하는 동시에 Aryaka의 글로벌 서비스 접속 지점(PoPs) 그리고 그 다중cloud 네트워킹 기능. 그리고 이 모든 것이 서비스로 제공됩니다.

동시에, Aryaka 프라이빗 코어는 모든 기업에 분할된 연결을 제공합니다.erp데이터를 암호화하고 DDoS 공격으로부터 보호합니다. 지점 내, enterprises는 Syslog 및 Netflow 로깅에 액세스할 수 있으며 네트워크 수준에서 MyAryaka cloud 포털은 서비스 구성, 모니터링 및 상태에 대한 단일 창을 제공합니다.

마지막으로 방 안의 코끼리에 대해 이야기해 봅시다. 당신은 DIY 또는 완전 관리형 접근 방식 SASE? 최첨단 보안 솔루션을 구성하는 모든 요소를 ​​구성, 운영 및 업데이트하는 데 필요한 모든 측면을 파악하는 것은 복잡한 작업이며 IT 팀을 위기에 빠뜨릴 수 있다는 것은 잘 알려진 비밀이 아닙니다. 더 중요한 것은 SASE 따라 cloud OpEx를 따르는 완전 관리형 서비스인 패러다임 cloud 소비 모델은 개념과 더 밀접하게 일치하며 IT 지출을 종량제 모델로 전환하는 좋은 방법입니다.

보안 아키텍처의 모양에 대한 자세한 내용은 다음을 참조하십시오. 보안 아키텍처 white paper..

Want 가장 널리 퍼진에 대해 더 알고 글로벌 WAN 트렌드? 웨비나 등록 IT 및 네트워크 전문가가 생각하는 것, 주요 초점 영역 및 지난 한 해 동안 우선 순위가 어떻게 변경되었는지 이해합니다.