SASE：现实检验

你听过经典吗 India有一个寓言，六个盲人触摸大象的不同部位，却对大象有完全不同的认识？ 这个故事让你思考一个人是否可以仅根据主观经验就某一主题声称绝对的权威？

在我告诉你这个叙述如何应用于当前之前 SASE 风景，让我们花点时间来欣赏约翰·戈弗雷·萨克斯朗朗上口的《盲人与大象》版本：

这是六个印度斯坦人，
对学习非常有兴趣，
谁去看大象
（虽然大家都是瞎子）
每一个通过观察
或许可以满足他的心意。

安全访问服务边缘，或 SASE （发音为“sassy”）根据 Gartner 的定义，已成为过去一年安全和网络行业的热门话题。 并且有充分的理由。 耳鼻喉科erp为了跟上涵盖网络和安全的庞大数字化转型计划，以及其发展的资源和预算有限，增长一直在两端燃烧。isp奥萨尔。

网络团队已经捉襟见肘，试图适应 SaaS 应用程序，多cloud 环境、物联网和大数据计划现在的任务是为试图从家中和其他位置访问这些业务应用程序的众多远程用户和设备提供对所有这些服务和应用程序的快速、可靠的访问。 他们最后一件事 wanted 更复杂，更需要跟上趋势。 但也许，所有这些喧嚣使它成为采用的最佳时机 SASE.

解密 SASE

在我们讨论“为什么”和“如何”之前，有必要首先了解什么是 SASE？ 它是一个实体erpGartner 在 2019 年推出的新兴技术架构和类别。根据 Gartner 的说法， SASE 其特点是它将网络和安全单点解决方案的功能融合到一个统一的、全球性的解决方案中 cloud 原生服务。 这是 ent 的架构演变erp提高网络和安全性，促进为数字业务提供适应性和敏捷的服务。

行话太多？ 简而言之 - 泵送所有分支和的原始中心辐射方法 cloud 通过企业数据中心提供基于流量的安全性已不再有效。 也不能将网络和安全视为两个独立的孤岛。 SASE 旨在通过以下方式提供相同的网络安全堆栈 cloud，确保 cloud 本机流量不必到达公司网络。 但是等等……这并不那么容易。 我以大象的故事开始这个博客是有原因的。

太多厨师破坏了蛋糕

如果你谷歌 “什么是 SASE？“，您可能最终会得到由十个不同的人定制的十个不同的描述 SASE 供应商以适应他们的叙述。 虽然新颖性 SASE 造成混乱，必须了解什么 SASE 真正代表。

SASE 不仅仅是网络和安全的融合。 背后的想法 SASE 超越了整合的概念，深入探讨了这种融合解决方案的外观、感觉和交付方式。 你的 SASE 蓝图应重点强调 cloud来自单一托管服务提供商的基于服务模型。

此外，尽管 SASE 被概括为 cloud 交付的服务，在某些情况下，组织可能需要补充 cloud基于物理的解决方案可以获得更好的结果。 例如，处理敏感数据而不是将数据移动到边缘时需要边缘安全 cloud 供检查。 这种物理和 cloud 交付的安全能力根深蒂固的作用 SASE 深入网络，而不是将安全外包给边缘或网络中完全孤立的系统 cloud.

为什么是 SASE 和 SD-WAN， 不是 SASE 与 SD-WAN

有趣的是如何 SASE 产品被宣传为继任者 SD-WAN 技术。 如果有的话，它们是互补的。 A SASE 收敛 cloud 安全性与全面 WAN 能力，并且当以正确的比例混合时，它可以在流量和网络安全适应性方面提供最高的效率。

而 SASE 通过本地互联网突破来减轻回程架构的延迟，但它对消除公共互联网的不可预测性几乎没有作用。 如何确保您的关键任务应用程序获得 YouTube 流量的优先通道？ 此外，您仍然需要边缘计算的强大功能来实现分支机构到 DC 或分支机构到分支机构的连接，因为许多数据敏感的业务应用程序并未迁移到 cloud 很快。 SD-WAN 是网络功能的核心，而 SASE 将其与其他安全服务融合，例如安全 Web 网关 (SWG)、零信任网络访问 (ZTNA)、FWaaS 和 Cloud 访问安全代理（CASB）作为核心能力。 通过联合力量，它有可能创造一个整体 WAN 连接和安全解决方案。

但这能帮我省钱吗？

组织通常依赖多点产品来保护不同的漏洞敏感网络点。 这些可能包括应用程序防火墙， VPN 不同地点的设备或其他物理产品。 它们中的大多数都有自己的策略、协议、接口和支持。 最终结果？ 管理复杂性和运营成本较高的脱节解决方案。

SASE 为您提供了一个选项，可以消除这种通过不同供应商的虚拟和物理设备组装的脱节模型。 相反，它提供了单一的手摇模型，从而消除了各种设备的成本并减轻了wan不同集成点可能出现的复杂性。 这也意味着减少运行它的 IT 人员。 最终，用户一定会看到更好的节省。

Aryaka：铺平道路 SASE

耳鼻喉科erp崛起需要选择权来满足其架构和/或监管需求。 Aryaka的安全策略始终围绕着提供选择权。

内的访问防火墙 ANAP, Aryaka的安全访问服务边缘（SASE），在分支机构提供“南北”控制。 Aryaka 区域通过基于策略的访问进行站点分段，将其扩展到具有“东西向”安全性的 LAN。 这两种能力共同作用 WAN 流量到 Aryaka 和互联网，来自 LAN 流量，包括内部流量和 DMZ 流量。

我们的解决方案还集成了先进的下一代防火墙（NGFW) 中的功能 Aryaka“ ANAP 服务优势 CPE 作为 VNF（虚拟网络功能）。 Aryaka 可以与最佳供应商合作提供 enterp提出最适合其特定企业的解决方案erp提高架构和监管要求。

Aryaka 与整合 Check Point Cloud守卫连接 在 Aryaka PoP，优化并保护登陆其上的所有流量。 第三种功能将安全性扩展到 cloud 通过 Aryaka的安全合作伙伴，包括 Zscaler, Palo Alto Networks 和 Symantec。 举个例子，一个enterp上涨可能会消耗 Zscaler是免费的 cloud基于安全即服务， Aryaka 适当疏导交通。 或者，远程工作人员可以访问 Aryaka 通过帕洛阿尔托的 Prisma Cloud 安全套件，提供身份验证和加速。

该组合解决方案提供了紧密集成 Aryaka是完全托管的， cloud-第一 WAN 能力与 Check Point的安全解决方案。 它为 ent 提供了构建模块erp开始采用新兴的架构方法，例如 SASE，同时通过以下方式利用服务交付足迹 Aryaka的全球服务点（PoPs）及其多cloud 网络能力。 而且这一切都是作为服务提供的。

同时， Aryaka 私有核心为所有实体提供分区连接erp上升，加密数据并防止 DDoS 攻击。 在分支机构内，enterp上升可以访问 Syslog 和 Netflow 日志记录，并且在网络级别， MyAryaka cloud 门户为服务配置、监控和运行状况提供单一管理平台。

作为结束语，让我们谈谈房间里的大象。 您应该选择 DIY 还是 完全管理的方法 SASE？ 众所周知，掌握配置、操作和更新构成最先进安全解决方案的所有元素所需的各个方面是一项复杂的任务，可能会让您的 IT 团队紧张到崩溃的边缘。 更重要的是，考虑到 SASE 跟着 cloud 范例，遵循 OpEx 的完全托管服务 cloud 消费模式与这一概念更加一致，这是将 IT 支出转变为即用即付模式的好方法。

有关我们的安全架构的详细信息，请阅读我们的 安全架构 white paper..

Wan了解更多关于最流行的 全球化 WAN 趋势？ 注册我们的网络研讨会 了解 IT 和网络专业人员的想法、他们的重点关注领域以及过去一年中优先事项的变化。