对于其最新的 cloud 市场趋势报告,领先分析公司Futuriom调查近200家合格企业erp崛起网络...
什么是 SASE的架构? 的两个主要组成部分 SASE 框架是 SASE 网络 和 SASE 保安,两者混合在一个 cloud基于模型。 这意味着所有的好处 cloud – 规模、简单性、可扩展性和最优 TCO (总拥有成本)——现在可以应用于网络和安全。 这引入了 ent 所需的部署和消费的简易性erp各种规模的崛起。
的核心能力 SASE 网络包括 SD-WAN (软件定义的广域网)用于连接、应用程序优化和多cloud 访问,而安全性包括FWAAS(防火墙即服务)、SWG(安全Web网关)、 CASB (Cloud 访问安全代理)、ZTNA(零信任网络访问)、防病毒和恶意软件检查等。 获胜属性为 SASE 是它设法将所有这些结合起来并将其作为一个最佳方案提供 cloud为基础的基础设施。 和 SASE 网络和 SASE 安全性融入一种技术中,一种技术如果没有另一种技术就不存在。
Aryaka 查看 SASE 框架不是两足凳,而是三足凳。 根据 Aryaka是, SASE 组件包括第三条腿,它与前两条腿一样重要。 这个元素称为“生命周期服务”。 这一点在业内经常被忽视 SASE 组件,对于加速采用、消除障碍以及提高混合劳动力的生产力和安全性至关重要。 专注于集成生命周期服务,从设计、实施到编排和管理 SASE 解决方案可以产生重大影响。 例如,传统的中心辐射型供应商团队可能需要数周和数月才能完成的常见故障排除,而一站式托管服务合作伙伴只需数小时和数天的时间即可识别和修复,从而节省了时间和金钱。
SASE V / S SD-WAN 问题是一个常见问题。 SD-WAN 和 SASE 之间的联系比我们想象的更紧密。 一个 SD-WAN 是更广泛的基础要素 SASE 框架。 它的设计极大地简化了企业的管理erp上升 WAN随着工作量和劳动力的巨大变化,随着时间的推移,管理变得越来越复杂和繁琐。 明确的是 SASE 也完全不需要 SD-WAN 正如 Gartner 最近强调的那样,连接性是一个空洞的承诺。
这种连接性,利用了坚实而稳定的 SASE 网络是提供应用程序性能和生产力所需的erp需求上升。 构建以服务 PoP 为中心的基础上 SD-WAN 服务, 耳鼻喉科erp的增长很容易消耗额外的安全能力 cloud 当它们变得可用时。 这种类型的边缘控制不需要立即发生,可以根据情况分阶段实施erp上升的独特要求。
SSE(安全服务边缘)是 SASE Gartner 在 2021 年定义的能力。它本质上是以下能力的集合 SASE 安全服务可以与网络服务一起实现,例如 SD-WAN 提供完整的解决方案。 简单来说,SSE 是重点关注的安全方面 SASE.
SSE特指部署安全服务的网络边缘。 上证所是企业的标杆erp上升网络连接到互联网或 cloud,这是提供安全服务以保护实体的地方erp使网络免受外部威胁。 其核心组件包括:
看看我们的 解决方案简介 欲了解更多信息如何 Aryaka 安全服务边缘可实现智能混合边缘
零信任方法 Aryaka 网络访问和安全构成了关键组成部分 SASE 建筑学。 与传统的基于边界的安全模型相比,这种安全模型需要在授予对应用程序或网络资源的访问权限之前对每个用户和设备进行验证,传统的基于边界的安全模型假设网络内的任何内容都是值得信赖的。 与 ZTNA 一起 SASE,提供对托管在的应用程序和服务的安全访问 cloud 或本地。 ZTNA 本质上确保用户和设备只能访问他们有权使用的资源,并且所有连接都经过加密,以防止窃听和其他安全威胁。 通过将 ZTNA 与其他 SASE 组件,例如 SWG, CASB, SD-WAN等。组织可以构建全面的安全架构,提供从任何位置、任何设备上对应用程序和服务的安全访问。
其中一个关键要素是 SASE 是零信任原则的应用。 如需帮助解读零信任的多种定义,请观看网络研讨会并阅读博客。
