一個的(de)SASE解決方案需要滿足的(de)三個條件
個條件,要有足夠多(duō)的(de)POP點。
因爲用(yòng)戶的(de)流量要通(tōng)過SASE網絡,SASE方案必須有足夠多(duō)的(de)POP點保障用(yòng)戶遠程訪問的(de)體驗。衆所周知流量走廣域網,存在三個問題。
是我國存在南(nán)北(běi)跨運營商互聯互通(tōng)的(de)問題;
第二是流量走廣域網跨地區訪問的(de)時候,在高(gāo)峰時段廣域網不時會出現擁塞;
第三是一些二三線城(chéng)市的(de)第三方中小運營商提供的(de)網絡質量不穩定,經常出現延時增加,甚至丢包的(de)情況。
在這些情況下(xià),SASE服務商的(de)POP資源就非常重要,這些POP點可(kě)以組成專網,相當于SASE服務商自建的(de)高(gāo)速公路,可(kě)以充分(fēn)保障用(yòng)戶的(de)網絡質量,提升用(yòng)戶體驗。
第二個條件,必須是雲原生架構,并具備相關核心技術。
在Gartner的(de)定義中,除了(le)大(dà)量POP點覆蓋,身份驅動和(hé)雲原生架構也(yě)是SASE的(de)主要特征。SASE基于身份認證的(de)訪問控制,對用(yòng)戶數據訪問和(hé)上網行爲進行管控和(hé)分(fēn)析,通(tōng)過持續性威脅識别、動态的(de)微隔離與阻斷等技術,保障零信任和(hé)端到端安全,真正實現随時随地、安全的(de)業務訪問。同時,SASE使用(yòng)沒有特定硬件依賴關系的(de)雲原生架構,利用(yòng)雲來實現彈性、自适應、自恢複和(hé)自維護等能力,更大(dà)限度地節省成本,并且可(kě)以快(kuài)速實例化(huà),實現服務的(de)快(kuài)速擴展。
此外,Gartner認爲,SASE應該具備SWG(安全Web網關)、CASB(雲訪問安全代理(lǐ))、ZTNA(零信任網絡訪問)、SD-WAN(軟件定義廣域網)、FWaaS(防火牆即服務,包括IPS和(hé)IDS)等。
第三個條件,SASE方案廠商要有足夠的(de)安全技術積累和(hé)運營經驗,品牌值得(de)信任。
SASE是融合了(le)網絡和(hé)安全技術的(de)新模型,因此對廠商的(de)安全技術要求比較高(gāo),主要表現在:
首先,廠商要對安全技術有足夠的(de)積累和(hé)深厚的(de)理(lǐ)解,有自己的(de)網絡和(hé)安全産品。
其次,SASE是強運營服務,服務商必須有足夠豐富的(de)運營能力,才能保證SASE服務的(de)穩定與可(kě)靠。
最後,SASE平台承載著(zhe)大(dà)量用(yòng)戶數據,SASE廠商必須是值得(de)信任的(de),經過長時間的(de)驗證,以及足夠多(duō)的(de)行業權威和(hé)用(yòng)戶認可(kě)。
老趙的(de)公司有500多(duō)台PC,有自己的(de)數據中心,也(yě)有使用(yòng)公有雲,在全國有分(fēn)支機構。總部和(hé)分(fēn)支機構有200多(duō)人(rén)需要經常遠程辦公,疫情以來需要遠程辦公的(de)人(rén)員更多(duō),IT環境比較複雜。
他(tā)依照(zhào)以上三個條件選擇了(le)一家廠商的(de)SASE方案,據說,這款方案是基于雲交付容器架構的(de),體驗好、效果好、品牌好。