SASE(Secure Access Service Edge)是一种将广域网功能与SWG、CASB、FWaaS和ZTNA等网络安全功能结合起来的组网技术,可以帮助IT团队优化访问性能、降低操作复杂性,并能在全球范围内增强安全态势。
安全服务访问边缘(SASE)
SASE云架构会提供一个单一的网络连接并保护所有的企业资源,包括物理资源、云资源和移动资源。一个理想的SASE解决方案应具有身份驱动、云原生、支持所有边缘和全局分布等功能。
Netskope的研究表明,到2024年,预计至少40%的企业将拥有使用SASE的明确战略。SASE解决方案将帮助从小型到大型的企业应对网络、账户异常、恶意软件、系统异常、政策违反、社交工程等安全事件,如下图所示。据MarketWatch报告,到2026年,全球SASE市场预计将达到3.964亿美元。
为了利用SASE平台,需要具备云原生和基于云的架构。此架构应支持所有边缘,并在全球范围内分布有PoP点。具有关键地理覆盖范围的SASE平台可以使用户在竞争中取得高效率,并满足低延迟的需求。具有基于代理功能的平台可以促进基于策略的访问,一些预置的功能可以提供QoS等网络功能。
在选择SASE供应商时需要考虑的几点:
1)SASE供应商提供的解决方案应是将网络和安全融合在一起的服务。解决方案应是一个具有企业级网络功能(如SD-WAN和WAN加速)和安全服务(如FWaaS、IPS、SWG等)的云本地平台。
2)为了最大化平台优势,该平台应该是云原生的。
3)一个理想的SASE解决方案应具有全局SLA支持的私有主干网络。
4)ZTNA是SASE的另一个基本要求,也是一个必须具备的功能。它可以帮助企业根据云和移动用户、本地用户和资源配置面向应用程序的访问通道。
5)一个简单、直观、稳固的管理平台将降低使用复杂度。
为什么SASE平台需要云原生架构
SASE平台将网络和安全功能与适当的软件体系结构融合在一起,而不应只是通过集成工具将网络和安全特性组合起来。具有云原生架构的SASE供应商将提供最大的灵活性、最低的延迟并满足资源需求。
下图显示了SASE平台的组成部分:
最佳SASE公司比较:
让我们回顾一下下面列出的所有SASE供应商。
1. Cato SASE
Cato SASE云是一种全球融合的云原生服务。它可以连接所有分支、云、人员和数据中心。它支持逐步部署,以替换或扩展先前网络服务和安全点解决方案。它能够为WAN和云流量提供端到端路由优化。
功能:
- Cato SASE云拥有自我修复架构。
- 提供NG防火墙、安全web网关、高级威胁防护、云和移动安全等特性。
- 包含云优化、广域网优化和全局路由优化功能。
- 远程访问(SDP / ZTNA)。
Cato管理应用程序具有控制整个服务的功能。该工具能帮助完成完整的网络和安全策略配置,并提供关于安全事件和网络流量的详细分析。
总结:
Cato SASE具有自修复架构,因此可以提供最长的服务正常运行时间。它拥有超过65个PoP点的全球私有主干网络,通过多个SLA支持的网络提供商连接。
网站:
https://www.catonetworks.com/sase/?utm_source=software_testing&utm_medium=banner&utm_campaign=top_sase_vendors
2. Twingate
最适合于配置和管理企业范围的访问控制。
Twingate是分布式工作人员的安全远程访问平台。传统的、以网络为中心的虚拟专用网方法陈旧且难以维护,这为安全漏洞留下了隐患。虚拟专用网解决方案存在公共网关暴露、横向攻击漏洞、维护困难等问题。
Twingate提供的解决方案可以使网络对Internet不可见,从而减少了对攻击的暴露。这个平台具有管理可用性、客户端可用性、无公共网关、支持所有应用程序、快速且易于部署等特性。
功能:
- Twingate是一种基于云的服务,提供了现代零信任网络的快速实现。
- IT团队将能够轻松地配置软件定义的边界,而不需要更改基础设施。
- 允许团队集中管理用户对各种内部应用程序的访问,包括本地应用程序和云应用程序。
总结:
Twingate是一种可以替代企业虚拟专用网的安全、高效、零信任平台。它比任何虚拟专用网都更安全且可维护,是一个具有最小维护需求的可扩展平台。
网站:
https://www.twingate.com/
3. Netskope
最适合于提供以数据为中心、云智能和快速的安全平台。
Netskope SASE是网络和安全业务的统一解决方案。它遵循以数据为中心的方法,因此数据和用户在任何地方都能得到保护。
Netskope为安全使用云和网络提供了有效的安全控制。它可以提供高级分析、私有访问、NextGen SWG、CASB和公有云安全。
功能:
- Netskope的实时和云原生安全特性为企业始终提供安全保障。
- 其下一代SWG是全面的网络安全解决方案,具有先进的数据和威胁保护和内容过滤功能。
- CASB是一个高级的数据和威胁保护管理云应用程序,如Office 365。
- 它为AWS、谷歌云平台和Microsoft Azure中的关键工作负载以及敏感数据提供可见性、遵从性和威胁保护。
总结:
Netskope有云原生ZTNA、高级分析、下一代SWG、CASB和公有云安全的解决方案。
网站:
https://www.netskope.com/what-is-sase
4. Zscaler
提供最好的安全服务。
Zscaler为云和移动端提供了SASE平台。Zscaler Internet Access可以使用户免受威胁和数据泄漏危害。Zscaler Private Access允许授权访问应用程序和数据来进行保护。
Zscaler business-to-business有保护访问B2B应用程序的功能。
为了提供最优带宽和低延迟,Zscaler从一百五十多个地点提供安全和策略解决方案。
功能:
- Zscaler具有基于代理的架构,方便其对加密流量的全面检查。
- ZTNA通过限制访问来提供本机应用程序细分。
- 通过零攻击面来阻止目标攻击。零攻击面可以防止源网络和身份暴露在互联网上。
- 具有本地的、多租户的云架构,可以根据需要提供动态扩展。
总结:
Zscaler这种自动化的云交付服务易于部署和管理,且是一个可扩展平台。
网站:
https://www.zscaler.com/products/secure-access-service-edge
5. Barracuda Networks
最适合于安全性、应用程序交付和数据保护的解决方案。
Barracuda CloudGen Access是一个为企业提供对SaaS应用程序、内部应用程序和设备上安全的访问的云原生平台。它是一个设备无关的解决方案。它通过代理提供设备安全性,而无需访问设备。大部分的计算、逻辑和保护都是在设备上执行的。
功能:
- Barracuda CloudGen Access具有通过安全网关来防止网络钓鱼和其他恶意软件域的功能。这个安全网关是驻留在设备上的。
- 与身份集成的访问代理提供对内部应用程序的安全访问。这些代理由零信任策略提供支持。
- 为了加强策略,它执行用户身份和设备的持续验证,同时也持续验证应用程序。
结论:
Barracuda SASE解决方案将提供无缝、一致、安全的网络接入,易于部署和管理,具有保护关键数据和应用程序的能力。
网站:
https://www.barracuda.com/
6. VMware
最适合为移动客户端提供可靠的应用程序交付。
VMware提供了一个云原生SASE架构。它结合并通过PoP点提供了SD-WAN网关,VMware安全访问,ZTNA解决方案,SWG, CASB,和VMware NSX防火墙等多种解决方案。
功能:
- VMware具有启用企业范围云策略、扩展新的操作模型、将工作负载迁移到云等特性,可以帮助处理与云资源相关的各种用例。
- 具有保护分布式用户和应用程序免受来自网络、数据、应用程序和用户等所有级别的内部和外部威胁的功能。
- 使用户即使在网络条件不佳的情况下,也能向移动客户端、校园等提供放心可靠的应用交付。
总结:
VMware为分支机构边缘、物联网设备、园区和移动用户提供网络和安全服务。使用此解决方案将获得构建和扩展新的全球WAN的敏捷性和操作简单性。
网站:
https://www.vmware.com/content/microsites/sase/home.html
7. Perimeter 81
最适合于简单过渡到云环境和全面可视化。
Perimeter 81 SASE平台是一个集网络和安全功能于一体的统一网络安全服务解决方案。它为零信任的应用程序访问、零信任的网络访问、软件定义的边界和业务虚拟专用网解决方案提供解决方案。大中小企业都适合使用。
它可以用于统一云管理、零信任NaaS、防火墙即服务、云沙箱、DNS安全、SaaS安全、端点安全、端点合规等多种场景。
功能:
- 零信任应用程序访问提供了完全审计访问、高级威胁保护、检查记录所有流量、高性能设计、全面的API集成和最低权限访问控制等特性。
- 其零信任网络解决方案提供了多区域部署、精确分割隧道、点对点互连、基于策略的细分、内置的双因素验证、网络审计和监控等功能。
- 为了保护网络和关键资产免受外部威胁,Perimeter 81提供了SDP (Software Defined Perimeter,软件定义边界)解决方案,具有自适应、全局访问、精确分割和安全加密等特点。
- 它同时为企业提供了下一代安全虚拟专用网解决方案。
总结:
Perimeter 81具有用于安全和管理网络的基本功能,适用于所有企业的高级功能,以及适用于企业的安全功能。该云管理平台具有专用的全球网关、快速便捷的网络部署、基于策略的细分等特点。
网站:
https://www.perimeter81.com/
8. Fortinet
最适用于动态和分布式网络的一致性保护。
Fortinet SASE解决方案为分布式网络提供云交付的安全性。它结合了ZTNA, SWG,云交付的NGFW等多种功能。它将在所有网络边缘提供一致的保护。具有企业级安全特性。
FortiSASE包含各种工具和功能,如DLP, SWG, ZTNA, 虚拟专用网,Sandboxing,IPS, DNS等。
功能:
- FortiSASE具有自动预防恶意域的能力。它能实时识别这些域,保护核心网络。
- 其入侵防御系统会始终对网络进行监控,查找恶意活动。
- 为了保护Web访问免受内部和外部风险的影响,它具有SWG(Secure Web Gateway, 安全网关)的功能。
- 它具有将零信任网络访问扩展到远程用户的功能。
总结:
Fortinet提供一套完全集成的SASE解决方案,具有广泛的安全驱动的网络功能、直观的部署和管理。
网站:
https://www.fortinet.com/products/sase
9. PaloAlto Network
具备全面、一流的安全性。
PaloAlto Prisma Access具有完全的云交付安全性。它提供了一流的安全特性来保护所有应用程序。它包含FWaaS、SWG、ADEM、ZTNA、CASB和IoT解决方案。
功能:
- FWaaS提供了包括威胁保护、URL过滤等的一整套安全功能,用于防止远程地址受到威胁。
- SWG功能利用静态分析和机器学习来避免来自网络的威胁。
- 在自主数字体验管理(Autonomous Digital Experience Management ,ADEM)的帮助下可以获得全程可视性。
总结:
Plato Alto Prisma Access是一个单一的云交付平台。它可以保护访所有应用程序的访问、抵御所有的威胁。
网站:
https://www.paloaltonetworks.com/resources/sase
10. Akamai Enterprise Application Access
最适合于提供对应用程序的安全远程访问。
Akamai Enterprise Application Access是一种云架构,它具有关闭入站防火墙端口的功能,并能确保只有经过授权的用户和设备才能访问内部应用程序。它使这些应用程序能够在互联网和公共网络上隐藏起来。
它适用于各种应用场景,如安全访问云应用程序、远程和第三方应用程序,加速兼并和收购、取代传统虚拟专用网等。
功能:
- 无论业务关键型应用程序的位置和应用程序类型如何,您都能够获得对其的安全访问。它消除了提供全面网络访问的需要。
- 来自第三方应用程序、设备和用户的多种威胁信号都有助于强化访问决策。
- 具有IdP、MFA、SSO、端到端加密、负载均衡等功能。
总结:
Akamai提供了一个以用户或应用程序为中心的模型,由此提供了安全访问功能。它建立在Akamai智能边缘平台上,因此可以提供极高的可扩展性。同时Akamai也降低了技术复杂性。
网站:
https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp
11. Cisco
适用于任何地址的安全访问。
Cisco提供云原生SASE解决方案,在单一平台上具有领先的网络和安全功能。它可以使用现有设备基础并简化转变过程,是一个简单而灵活的解决方案。
功能:
- Cisco SASE具有简化策略创建和管理的功能。
- 它可以保护任何地址的所有用户和设备。
- Cisco SASE平台提供云规模架构、简化云内安全、零信任访问和简易性等功能。
- 提供灵活和优化的SD-WAN网络性能。
- 具备安全网关、云接入安全代理、防火墙、ZTNA等安全功能。
总结:
Cisco 的SASE结合了SD-WAN和虚拟专用网功能以及安全网关和防火墙等安全特性。
网站:
https://www.cisco.com/c/en/us/products/security/sase.html
结 论
市场上大多数可用的网络和安全解决方案并不适合于以云为中心、以移动为优先的数字企业。SASE供应商将网络和安全功能融合到一个云原生解决方案中。这降低了成本,提高了简易性和灵活性。
SASE解决方案可以帮助企业快速开发和交付新产品,缩短对需求变化作出反应所需的时间。
希望这篇详细的SASE供应商回顾、比较和总结文章可以让大家对市场有初步的了解。