选择正确的 Unified 时策略管理有多重要 SASE 解决方案?
是一款高性能 SD-WAN 成功的安全网络访问转型之旅中最重要的一步是什么?也许但也许不是。显然,网络至关重要;这是你整体的基础 SASE 架构,所以我可以说这是最重要的事情。这是最明显的正确做法,也可能是为什么如此多的公司将其作为首要要求的原因。你会在贫瘠的地基上建造一栋价值数百万美元的房屋吗?
不太明显的是政策管理,这就是这个博客背后的原因。大多数人没有考虑政策管理的长期影响和影响。他们不考虑底层架构以及隐藏成本是什么。表面上看似简单的事情可能很快就会变得复杂,而一开始看起来很复杂的事情最终可能会产生令人难以置信的商业价值。让我解释。
政策管理发挥着至关重要的作用
问题#1: 许多公司架构师 SASE 并尝试通过只更新一个策略表来简化事情。从表面上看,一张政策表比许多张政策表更容易,对吧?我听到你问这可能有什么问题吗?好吧,刚开始时没什么,但随着政策表的增长会发生什么?您添加更多用户、更多具有各自安全需求的分支机构......这等于政策的变化越来越多。更多规则和更多“假设”。政策表不断扩大。由于管理员担心出现错误,因此不会删除任何内容,因此多年来它变得越来越难以管理,并且理解所有策略所需的专业知识意味着只有专家才能管理策略表。如果您在开发应用程序时熟悉意大利面条式代码,那么这里会发生完全相同的事情。这听起来过于复杂,而且多年来,情况确实变得越来越糟。这不仅对管理员来说很复杂,而且还会影响性能。策略表越大,处理所需的时间就越长,因此应用程序性能恶化的可能性就越大。你必须注意这一点。
我听说的另一个问题是问题 #2 ——事实恰恰相反。假设您实施了混合(又名第 3 方) SASE。如果您支持防火墙组合,会发生什么情况?某些位置基于边缘的防火墙 cloud基于其他地点的安全。这意味着不同的策略表、不同的设置和复杂的管理。这增加了时间、精力和安全风险,因为有更多的机会犯错误。供应商可能有不同的边缘产品和 cloud 并且可能没有统一的控制来以统一的方式管理策略。用于策略编排和变更管理的单一统一控制平面对于简化 IT 和/或 InfoSec 的职责非常有利。 (有关混合与统一之间差异的快速概述 SASE, 观看第 3 集 我们的获取 SASE 共 5 个系列。)
Aryaka Unified SASE as a Service 简化策略管理
希望这两个不同的问题能够凸显为什么策略管理需要简单。它不仅需要简单,而且还需要高效。安全性不得降低性能。我们的工程师在构建我们的产品时意识到了这一点 Unified SASE as a Service 因此我们可以证明我们拥有业界最简单、最高效的策略管理架构。在最近的一次内部会议上,我们让一名销售人员在 3 分钟内创建了 30 项政策,几乎不需要任何培训。它改变了游戏规则,当您听到它的工作原理以及看到它的简单性时,您将会印象深刻。
如果读完本文后你 wan如需了解更多信息,我将让我们的一位解决方案工程师与您联系。没有义务——我们致力于成为思想领袖并教育人们 SASE。它可能过于复杂,而乍看起来简单的东西却并非如此。请点击下面的链接与我们联系并交谈。
关于作者
