网络的可见性是指对企业内部及所覆盖的整个网络流量进行收集、监控、分析,发现恶意访问、影子资产、异常流量,通过网络可见性管理可以有效提升企业网络的安全性,优化网络性能。对网络安全防护人员而言,网络的可见性是安全防护的前提,他们无法保护不知道存在的东西。这通常意味着需要了解所有设备、用户和应用程序的行为和活动,还包括它们之间发生的交互。
实现更灵活的安全可见
随着越来越多的企业积极积极进行数字化转型,云计算和移动办公已经普及,传统的网络安全防护措施将不能够满足复杂的网络架构,提升网络可见性将是未来网络安全防护技术的重要发展趋势,而基于SASE的网络安全管理技术将会是未来几年网络领域的热点。
传统的网络可见性管理方案有部署下一代防火墙(NGFW)、安全网关(SWG)、入侵检测系统(IDS)和入侵防御系统(IPS)等,此外,越来越多的企业建立了态势感知中心。这些技术在一定程度上增加了网络的可见性,但是也有其固有的限制,这些设备/系统必须与特定的物理或虚拟站点设备相结合,难以满足企业对安全边界的弹性需求。
Gartner认为,安全访问服务边缘技术 (SASE)可以为云环境下服务交付提供安全保护,同时在增强安全可见性和网络弹性方面显示出巨大价值。SASE是一套包含SD-WAN、云访问安全代理(CASB)、Web安全网关、零信任网络访问(ZTNA)、微分段等技术的综合方案,而不是一个独立的产品或技术。
SASE不是专注于安全边界,而是专注于服务交付与业务,将安全保护推送到离用户最近的地方,这意味着来自用户设备的流量可以在最近的安全节点被检测和分析。这些服务使网络和安全人员能够快速了解网络问题的根本原因,并根据观察而不是猜测做出决策。这缩短了响应时间,并最大限度地减少了网络攻击的危害。
十家国外热门SASE公司
许多技术提供商推出了基于SASE网络安全管理方案,从网络巨头到SD-WAN、云、Web和零信任安全新锐企业。日前,有机构收集整理了目前最热门的十家国外SASE公司。
一、Cato Networks
Cato SASE Cloud融合了SD-WAN、全球专用骨干网、完整的网络安全堆栈以及对云资源和移动设备的无缝支持。客户可以将物理位置、云资源和移动用户轻松连接到Cato SASE Cloud,IT团队可以立即享受通过单一自助控制台管理的统一网络和安全服务带来的敏捷性。
这家以色列公司使IT团队能够为所有站点、应用程序和用户提供经过优化的网络和强大的安全性,无论用户位于何处,并使新资源的配置变得快速又简单。Cato的融合软件堆栈帮助组织尽量深入地了解网络流量和安全事件,让IT专业人员可以在整个企业配置和执行公司策略。
Cato Networks确保SASE服务是最新的,准备好优化和保护各地的所有客户网络流量,让IT团队摆脱繁重的基础设施维护工作。该公司借助基于云的融合平台和灵活的管理方案,大幅降低成本,因而大大简化了为公司交付网络和安全的任务。
二、Check Point
Check Point Harmony Connect可让任何用户或分支机构从任何设备轻松访问企业应用程序、SaaS和互联网,而不降低安全性。Harmony Connect旨在阻止最先进的网络攻击,这种云原生服务统一了多个由云交付的网络安全产品,可在几分钟内部署完毕,并运用零信任策略,以提供顺畅的用户体验。
Harmony Connect从云端提供全面的安全,以保护对企业应用程序的远程访问,并保护远程用户的互联网访问和浏览。这家公司可以保护组织当前的SD-WAN基础设施,从而保护从分支机构到云的直接连接。
Harmony Connect结合基于客户端和基于云的保护,以提供企业级安全,延迟不到50毫秒,正常运行时间长达99.999%。Check Point的产品与一些领先的SD-WAN服务紧密集成,使组织可以高枕无忧地扩展远程访问。
三、Fortinet
FortiSASE是一种高度可扩展的云交付安全服务,旨在保护由FortiOS提供支持的远程用户,并让客户可以将FWaaS、SWG、IPS、DLP和ZTNA等安全解决方案扩展到远程工作人员。该服务通过灵活的部署选项和一流的云交付安全服务,简化了保护远程用户这道难题。
这家公司的平台为企业网络保护范围之外的远程用户提供安全即服务。FortiClient 检测到用户在网络的外面后,将流量通过隧道传输到可执行公司安全策略的FortiSASE服务,从而消除了公司管理的设备在互联网上不受保护的风险。
FortiSASE提供简单的导入流程和端点管理,用户可以通过FortiClient代理转发流量。它实现高效运营,拥有细粒度分析和预先生成的按需报告,包括跨用户、端点和VPN事件的细粒度日志和事件,以便高效地排查故障。
四、iboss
iboss SASE平台可让用户从任何位置、任何设备、任何网络安全地访问互联网。该公司的容器化架构让微服务可以同时跨多个云或数据中心来运行,单趟扫描让组织可以跨任何云进行横向弹性扩展。
iboss的SASE平台将云流量直接拆分到云安全部分,从而为MPLS和SD-WAN分支机构连接减少不必要的负载。该产品让客户可以为用户提供网络安全性,而不是强行通过数据中心托管的安全设备传输流量,实现更低的延迟、更快的速度和更高的生产力。
iboss的全球云安全平台确保能够靠近网关,以便快速连接云。该平台不需要网络安全设备,可为云优先的未来提供一条可持续发展的道路。该公司的容器化云架构允许组织将网络安全设备中的所有功能迁移到云端交付的安全即服务模型。
五、Netskope
Netskope安全服务边缘(SSE)提供了抵御云端威胁的高级防护功能,可以跨任何云、任何应用程序或任何用户来保护数据。该平台让客户可以深入了解所有流量,包括Web和SaaS应用程序、云服务和私有应用程序,提供了精细化控制活动的功能,使客户能够保护远程员工。
跨应用程序、应用程序实例和应用程序活动的细粒度访问控制减小了攻击面,以抵御威胁途径,比如高风险的云应用程序和对批准的应用程序凭据实施云网络钓鱼。Netskope将深度学习模型整合到基于人工智能/机器学习的图像分类中,用于检测护照、政府ID、信用卡、社会保障卡及其他类型数据的内容。
Netskope NewEdge安全私有云拥有全球覆盖、高效的流量处理、低延迟入口和广泛的对等互联(peering)等功能,无需牺牲性能就能提供SSE,以提升生产力和业务敏捷性。凭借99.999%的正常运行时间和可用性,以及流量处理方面领先行业的延迟服务级别协议(SLA),客户可以确信Netskope服务保持顺畅运行和高度可用。
六、Open Systems
Open Systems的SASE+集中管理,易于扩展,提供了直接、快速而可靠地连接互联网和云的功能,无论用户在哪里工作,都能确保用户安全。该平台通过云交付、策略驱动、自动化和无缝编排的统一服务来完成所有这些工作,可以支持ZTNA,保护使用更广泛设备的更多用户。
SASE+客户得到Open Systems全球安全专家团队的支持,他们全天候监测客户环境,随时提供帮助。该公司的平台以一种高性能和可靠的方式,将用户、机器、应用程序和数据从任何地方连接到任何地方。
Open Systems SASE+保护用户、应用程序和数据免受Web威胁以及恶意访问和滥用。该平台还提供无可匹敌的服务、多功能客户门户、24×7专家级运营和持续的技术咨询。
七、Palo Alto Networks
Palo Alto Networks Prisma SASE将一流的安全性与一流的下一代SD-WAN融合到云交付平台中。它将多个单点产品(包括ZTNA、Cloud SWG、下一代CASB、FWaaS、SD-WAN和ADEM)整合到一项集成式服务中,降低了网络和安全复杂性,同时提高了组织敏捷性。
Prisma SASE 始终如一地保护组织的混合员工队伍使用的所有应用程序,无论用户是远程、移动还是在分支机构工作。该公司成熟的云交付安全服务利用基于机器学习的威胁预防功能,可立即阻止95%的基于Web的威胁,大大降低了数据泄露的风险。
Prisma SASE包括业界唯一的SASE原生自主数字体验管理(ADEM),有助于确保为组织的最终用户提供出色的体验。由于面对移动用户和分支机构用户都能确保端到端可见性和洞察力,加上比最接近的竞争对手胜过10倍的性能SLA,客户的员工会更开心、更高效。
八、Perimeter 81
Perimeter 81的多区域SASE网络提供了一套全面的融合安全网络功能,通过多租户云来交付和管理,为各地的组织提供了安全且高度可扩展的网络。该平台提供防火墙即服务,可保护以站点为中心的网络免受潜在威胁,同时为下一代防火墙添加了现代安全功能。
该公司的SASE平台将包括CASB功能,因此客户可以将安全策略扩展到其云服务提供商的架构,进一步防范不请自来的用户或应用程序。这家以色列公司的平台很快将整合SWG实用程序,供希望保护上网的员工避免意外感染上恶意软件的客户使用。
Perimeter 81的产品很快将为组织提供完整的端点安全和合规机制,包括下一代恶意软件防护和支持深入了解加密流量。SASE建立在SD-WAN的基础上,借助大大简化网络管理的集中式解决方案,使用SD-WAN来简单地控制包括软硬件在内的所有基础设施。
九、Versa Networks
Versa SASE通过单一软件堆栈提供全面的集成产品,因而不像市面上的其他工具那样需要执行SASE服务之间的服务链、级联或虚拟互连。该产品将功能齐全的SD-WAN、完整的集成安全、高级可扩展路由、真正的多租户和先进的分析技术整合到一个软件映像中。
Versa SASE通过单一管理平台提供可见性和控制度,针对使用任何设备访问任何应用程序的每个用户,借助统一的安全策略保护所有公司资源。安全机制嵌入其中,不会因而破坏服务链的安全机制,因而带来了更高的安全性、真正的访问真实性和唯一的解密点。
主要的Versa SASE服务可通过云、本地或混合环境来使用。这家公司的技术支持在本地和云服务之间无缝地提供一致的安全策略、网络策略、业务策略、用户策略和应用程序策略。
十、Zscaler
Zscaler云安全平台是一项为提高性能和可扩展性从头开始构建的SASE服务。借助全球分布的平台,用户始终可以迅速访问其应用程序,通过与全球各大互联网交易中心的数百个合作伙伴的对等互联,这家云安全供应商为用户提供了最佳性能和可靠性。
Zscaler SASE架构消除了网络和安全方面的阻碍,整合和简化了IT服务,而且不需要设备管理,从而帮助加快组织采用云。Zscaler平台在全球范围内与领先的应用程序和服务提供商在边缘处实现对等互联,并优化流量路由以提供最佳用户体验。
作为一项完全由云交付的服务,Zscaler使用业务策略将身份通过验证的用户连接到授权的应用程序,无需让用户接入网络,就能直接提供应用程序分段机制。攻击者无法攻击他们看不到的对象,这就是为什么Zscaler架构通过混淆其IP地址来隐藏源头身份,并避免将公司网络暴露在互联网面前。