云杰通信助您了解行业,全方位掌握国际互联网最新资讯
Gartner承认,SASE市场仍在不断变化,没有任何一家供应商提供完整的SASE功能集。一些供应商(例如Zscaler)提供防火墙即服务,但缺少SASE所需的SD-WAN功能(和其他安全功能)。其他供应商提供“设备即服务”的安全性,但它们不在云本地的全球网络中。
Cato Networks的服务最接近实际的SASE服务。Cato Networks提供了一个全球专用骨干网(最后有50多个接入点(PoP))。这些PoP支持Cato自己的网络聚合和网络安全性云原生架构。Cato软件是单通道云架构。在将流量转发到其目标地址之前,所有网络优化,安全检查和策略实施都是在丰富的上下文中完成的。
根据Cato,各种“边缘”会建立到最近的Cato PoP的加密隧道连接。该平台通过Cato的SD-WAN设备Cato Socket连接到各个位置;移动用户通过Cato的客户端和无客户端访问进行连接;云资源通过Cato的“无代理”集成进行连接。通过建立到最近的Cato PoP的IPsec隧道,甚至可以连接第三方设备。
身份和访问权限统一到一个方便的管理范例中。这种范例使公司可以专注于安全策略,而不是安全和网络组件,并且还支持向安全连接所有网络边缘的全球分布式体系结构的转变。
随着企业纷纷拥抱数字业务过程,以及边缘计算、云服务和混合网络的兴起,传统网络和安全架构的整体复杂性带来了问题,例如延迟、网络盲点、过多的管理开销以及随着服务变化而不断进行重新配置的需求。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘,SASE 模型摒除了这些问题。
基于云的SASE支持新功能和功能的更新,无需在客户端部署新的设备(物理或虚拟)和软件版本。这对管理的便利性有直接的影响。
现在,无需接触企业网络就可以进行网络和安全部署。这使企业可以迅速采用新功能。一旦消除了功能与客户设备之间的紧密联系,就可以提高网络和安全服务部署的敏捷性和简便性。
在SASE平台上,当我们创建一个对象(比如网络域中的策略)时,它也可以在其他域中使用。因此,无论网络位置如何,分配给用户的任何策略都将绑定到该用户。这显著地消除了管理跨多个位置、用户和设备类型的网络和安全策略的复杂性。最重要的是,所有这些都可以在一个平台上完成。
此外,当我们研究安全解决方案时,许多人购买的是只专注于一项工作的个人设备。要进行故障排除,您需要收集信息,例如每个设备的日志。这就是SIEM(安全信息和事件管理)有用的地方,但是它只能在某些组织中使用,因为SIEM技术是资源密集型工具,需要经验丰富的人员来实现。对于那些没有足够资源的人来说,这个过程是非常艰难的,可能会出现错误的结果。
文章标题:《sase安全访问服务解决方案》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4897-0.html