铺平道路 SASE: Aryaka 和 Check Point

当谈到网络安全时，每个人都在登上 SASE （安全访问服务边缘）火车。 也有很好的理由： SASE的架构模型非常适合支持所有 XaaS 的整合网络和安全需求。

迎合 cloud-首要的架构需求是最重要的之一 WAN 设计模式并一直是关键驱动因素 SD-WAN 采用。 Cloud 架构与传统不兼容 WAN 设计规则，将所有流量路由回总部或私有 DC。 第一代 SD-WAN 通过启用本地互联网突破来提供更大的灵活性，但这实际上只代表了一种非常基本和生硬的功能，无法提供真正的优化。 它只是将球传递给基本的公共互联网连接，除了成本优化之外没有任何其他改进的保证，尽管具有不可预测的性能的缺点。

此外，一旦网络架构师在任何位置启用本地突破能力进入公共互联网，鉴于攻击面扩大，安全态势的范围就必须扩大，以阻止新的威胁。 然而，有不同的架构方法可以解决这个问题：

• Heavy Branch：通过下一代防火墙在分支机构本身提供最先进的安全性（NGFW）。 “重型分支”提供先进的网络和安全功能，理想情况下集成在边缘的单个设备中，从而减少传统的“设备蔓延”。 最佳的重型分支实施需要合并分支 CPE 利用虚拟化技术提供先进的网络和 NGFW VNF（虚拟网络功能）等功能。
• 重 Cloud：这个模型承认了许多人认为erpraises 的应用流量已转移至 cloud，那么为什么不将所有流量从分支转发到 cloud 安保服务？ 这只需要分支中有一个非常基本的转发策略，并且 cloud 安全部门从那里获取信息。

An ONUG 民意调查最新日期为 2019 年 确定超过 65% 的网络架构师仍然支持重型分支安全模型，尽管事实上近 30% 的网络架构师支持重型分支安全模型 cloud以中心为中心的安全模型清楚地表明转变正在发生。

然而，以二元的方式看待新兴的安全架构挑战，将技术信仰放在首位，却忽视了这样一个事实：尽管许多企业erp上升建筑师设想 cloud-第一个架构，很少有人迁移到 cloud-仅限架构。 并且，很多人进入erp崛起将永远留在混合动力车上 cloud 将公共 XaaS 与私有 XaaS 相结合的模型 cloud 元素。 这也要求他们的网络安全架构采用混合方法：一种将一些高级分支机构安全元素与多种安全元素混合在一起的混合方法。 cloud- 嵌入式安全元件。

SASE 架构 模型得出的结论是，这最好需要“轻型分支”安全态势与“重型分支”中提供的安全服务相结合。 cloud设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“ SASE 需要先进的网络功能，例如高级应用程序识别和优化以及全套其他功能。

但问题是：即使是 Gartner，这个为我们带来了思想领导力的工厂 SASE 概念，承认 SASE 再过 3-5 年不会真正成为主流。 我们听到许多供应商不可避免地发出噪音，声称他们已经 SASE 现在，就像 AT&T Wireless 一年多以来一直声称提供 5G 一样。 20 多年来，我一直是 AT&T 无线的忠实客户，但他们的说法与 SD-WAN 供应商声称 SASE 现在支持。

当我们审视现实时，一个简单的事实是erp目前，人们的安全需求需要选择权。 能够在此时此地根据现有需求定制解决方案，同时保持顺利迁移到 SASE 随着设想的技术堆栈真正成为一个融合且易于管理的解决方案，及时确定目标架构erp可以通过 X 即服务解决方案轻松推出，这种方法彻底改变了计算和应用程序交付，但仍然避开了网络世界。

耳鼻喉科erp崛起需要选择的力量，因为它们有非常特殊的架构和/或监管需求。 Aryaka的安全策略始终围绕提供选择权：

• 重分支或 Cloud- 重型架构模型或其可定制的组合。
• 与安全行业领导者建立最佳技术合作伙伴关系。
• 提供可选（非常流行）的托管模型，该模型提供部署简单性和最佳的技术投资回报，因为所有高级功能均由以下人员配置和维护 Aryaka 领域专家使复杂的网络和安全解决方案像 XaaS 服务一样易于使用。

现在进入最精彩的部分：今天， 我们宣布与以下公司建立技术合作伙伴关系 Check Point。 随着 Check Point CloudGuard 系列，我们现在拥有适用于我们上面介绍的所有安全方法的行业领先的解决方案：

• CloudGuard Edge 支持分支优先的安全方法，该方法作为虚拟网络功能 (VNF) 运行在 Aryaka“ ANAP CPE，并结合 Aryaka的先进网络功能 CloudGuard Edge领先 NGFW 功能。
• CloudGuard Connect 提供了 Cloud以中心为中心的安全部署模型。 Aryaka“ ANAP CPE 将流量转发到 Check Point Cloud防护连接安全 cloud 通过简单的转发策略。

因此，erp上升可以结合 Aryaka是同类中的佼佼者， cloud-首先具有最适合其需求的安全架构的网络功能。 现实世界的客户立即认可了这种方法，如图所示 我们的新闻稿.

更好的是，这种方法可以提供从仍然流行的重分支安全模型到轻分支/重分支安全模型的无缝迁移。cloud 未来的模型作为enterp上升开始采用 SASE 安全架构模式。

我们很高兴与您合作 Check Point 并提供 enterp随着他们不可避免地改变他们的网络和安全能力，他们需要易于使用、量身定制的网络和安全功能。 WAN 基础设施成为 Cloud-第一的。