自Gartner在2019年8月的一份报告中首次提出这一术语以来,安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家,包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市场争夺主导地位的。
1. Cato Networks
Cato Cloud汇集了SD-WAN、全球私有骨干网、完整的网络安全堆栈以及对云资源和移动设备的无缝支持。客户可以轻松地将物理位置、云资源和移动用户连接到Cato Cloud,IT团队可以通过单个自助控制台统一管理网络和安全服务。
Cato Networks表示,它将通过全球分布式云服务提供全面的企业网络和安全能力,从而提供世界上第一个SASE平台,为所有站点、应用程序和用户提供最佳的网络和强大的安全性,并使新资源的提供变得快速而简单。
Cato的融合软件堆栈最大程度地提高了对网络流量和安全事件的可见性,IT人员可以通过单个接口在整个业务范围内配置和实施公司策略。Cato能够保障服务的更新,并优化和保护客户网络流量,从而简化了繁重的IT运维工作。
2. 思科
思科的SASE将网络和安全功能结合在一个单一的云原生服务中,用户和应用程序随时随地都能安全访问。借助于思科全球云基础设施的网络和安全功能,其SASE提供了简单、灵活和可扩展的服务,从而简化了策略创建和管理,并保护所有用户和设备的安全。
思科表示,由Viptela驱动的Cisco SD-WAN可将任何用户连接到具有集成功能的任何应用程序,其集成能力包括多云、安全、统一通信和应用程序优化。由Meraki驱动的SD-WAN能够通过机器学习、智能路径选择和集成安全性提供高质量的用户体验。
在过去的18个月里,Cisco Umbrella确保了组织网络和分支机构的互联网接入和云应用安全,并增加了安全网关、防火墙即服务和CASB功能。
3. Forcepoint
Forcepoint通过将真正的企业级数据丢失防护与安全访问和高级威胁防护相结合,使SASE得到进一步发展,从而使用户可以在任何地方安全高效地工作。该公司的Dynamic Edge Protection工具可将Web、云和数据安全作为一项服务提供,无需虚拟专用网即可远程访问私有应用程序,并提供基于风险的保护以实现个性化的自动化安全。
Forcepoint云安全网关能够降低风险、预防数据丢失,企业员工可以在更多的地方使用Web和云应用程序,同时自动保护漫游用户。Forcepoint私有访问为远程用户提供了对其数据中心和虚拟私有云中的应用程序的真正零信任网络访问(ZTNA),避免了虚拟专用网的复杂性,以及存在的瓶颈和风险。
Forcepoint表示,其以数据为中心的SASE安全即服务可在任何地方无缝执行策略,无论是在云中还是在有特殊数据主权需求的本地站点。企业可以近乎实时地查看正在发生的事情,或者自动将活动日志发送到其SIEM供他们自己分析。
4. Fortinet
Fortinet的SASE产品可保障远程外网用户的安全性,从而解决了远程和移动办公员工的可扩展性和基础设施挑战。平台安全厂商Fortinet表示,其SASE产品利用了Fortinet网络防火墙和安全Web网关(SWG)为企业提供了面向远程用户的多层安全。
FortiSASE是一种高度可扩展的云交付的安全服务,可为远程用户提供灵活、随时随地的安全访问。利用FortiOS和Fortinet安全架构,FortiSASE还提供了云交付的下一代防火墙、Web安全、入侵防御系统、域名系统(DNS)和沙箱之间的无缝编排。
与许多依赖公有云提供商的SASE供应商不同,Fortinet的产品是在该公司自己的高弹性多租户云架构上提供的,这使得Fortinet的SASE服务更加灵活。
5. McAfee
McAfee MVision Unified Cloud Edge通过将云访问安全代理(CASB)、安全Web网关(SWG)和数据丢失防护(DLP)工具整合到一个产品中,实现了从设备到云的一致数据和威胁防护控制。这些技术可以共同保护从设备到云的数据,并防止对企业网络不可见的云原生入侵尝试。
McAfee凭借其惊人的速度、低延迟、始终在线的Hyperscale Service Edge,以及与行业领先的SD-WAN工具的直接到云网络功能的认证集成,提供了无处不在、快速、可靠和安全的SASE体验,其使用行业标准的动态IPSec和GRE协议,通过SD-WAN保护远程站点。
这为采用云服务和访问云提供了一个安全的环境。MVision Unified Cloud Edge还通过智能、高效、安全、直接的云接入,将低效的流量回传最小化,从而使用户能够通过全球云覆盖和云原生设计获得低延迟和可扩展性。
6. Netskope
NewEdge SASE架构拥有全球最大、性能最高的安全私有云,并支持Netskope Security Cloud的实时内联安全服务,可在需要时随时随地部署安全服务。NewEdge支持下一代安全Web网关、云访问安全代理、数据丢失防护、零信任网络访问产品。
通过完全控制路由和数据中心,NewEdge可以将Web、云和SaaS访问的延迟和往返时间降至最低。NewEdge在每个服务点都部署了完整的实时计算,从而保障每个数据中心的传输速率,确保不牺牲性能。
7. Palo Alto Networks
Palo Alto Networks的Prisma Access能够提供无缝连接,保护移动用户和分支机构。Palo Alto Networks在全球76个国家/地区的100多个位置提供服务。
Prisma Access的用例包括:防火墙即服务,可保护分支机构免受威胁;基于云的安全Web网关,旨在为基于Web的流量提供可见性和控制;零信任网络访问以及加密的应用程序访问,身份验证,策略管理和威胁检测;以及云访问安全代理,确定敏感信息的访问级别。
Prisma Access提供了全面的安全服务,包括高级威胁防御、Web过滤、沙箱、DNS安全、证书防盗、数据丢失预防和下一代防火墙策略。
8. Versa Networks
Versa SASE结合了网络和安全性,并根据业务和IT需求以云或组合的方式提供。Versa将SD-WAN安全扩展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高级可扩展路由,零信任网络访问、安全Web网关、防火墙即服务、CASB以及加密解密。
Versa SASE根据用户和设备的身份应用策略、服务和功能,同时合并策略并在每个会话期间实时评估风险和信任状况。Versa SASE的配置和管理是通过单个窗格执行的,以在本地和云之间应用全局策略和配置文件。
9. VMware
云原生的VMware SASE架构结合了VMware的SD-WAN网关、VMware安全访问零信任网络访问工具、VMware NSX下一代防火墙、安全Web网关和云安全访问代理产品。这些网络和安全服务可以以固有或顺序的方式交付给分支机构边缘、移动用户、园区和物联网设备。
利用VMware的SASE架构,公司可以采用企业范围的云战略,扩展新的运营模型,轻松地将工作负载迁移到云中,并访问多云应用和资源。VMware的SASE可以保护分布式用户和应用程序免受来自网络、应用程序、数据和用户等所有来自内部和外部的威胁。
根据VMware的说法,即使在不利的网络条件下,其平台也可以向移动客户端、分支机构和园区提供可靠的应用程序交付。该公司的SASE架构使组织可以构建和扩展新的全球广域网,以支持数字化转型战略,并且更加简单、灵活。
10. Zscaler
Zscaler云安全平台是基于性能和可扩展性而构建的SASE服务。作为一个全球分布的平台,Zscaler为用户提供了最佳的性能和可靠性。
Zscaler SASE架构通过消除网络和安全冲突,整合和简化IT服务以及消除对设备管理的需求,帮助加速了云的采用。Zscaler平台能够优化流量路由以提供最佳的用户体验。
作为一项完全由云提供的服务,Zscaler通过使用业务策略将经过身份验证的用户连接到授权的应用程序来提供本地应用分段,而无需将该用户连接到网络上。这就是为什么Zscaler架构通过混淆IP地址来隐藏源身份,避免将公司网络暴露于Internet。
原文链接:https://www.crn.com/slide-shows/security/10-hot-sase-companies-to-watch-in-2021/11