传统网络及安全架构的设计是以数据中心作为访问与防护的焦点,而随着大数据、物联网、云计算、5G等关键技术的不断突破发展,企业越来越多的数据和相关业务不再局限于数据中心,越来越多的用户、设备和资源分布于企业网络之外,企业不仅需要灵活的连接和保护这些设备和资源,而且还要保证网络及业务的安全。在此背景下,SASE技术架构开始受到国内外企业用户的广泛关注。
在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE定义为一种安全访问服务架构,旨在提供安全的网络访问、应用程序及数据保护。SASE结合了SD-WAN、云安全、网络安全等多种技术,能够在企业边缘提供安全、可靠、高效的网络访问服务。
Gartner认为,SASE是企业网络和业务上云和服务化后自然产生的安全架构需求,通过结合云安全、SD-WAN、网络安全等技术为企业带来了安全、高效、灵活的网络访问服务,使得企业能够快速满足业务需求,提高工作效率。Gartner预测, 到2025年至少有60%的企业组织会将SASE模型用于实现用户、分支机构的远程访问,而在2020年,这一比例还不足10%。
以下收集整理了10款国外较为知名的SASE解决方案,并对其应用特点进行了分析:
01Zscaler Cloud Security Platform
Zscaler公司主要提供网络安全解决方案,包括网络安全,应用程序安全和互联网安全等领域,帮助客户更有效地管理和保护网络,在不影响业务效率的情况下快速实现数字化转型。Zscaler目前主要通过其全球分布的Zscaler Cloud Security Platform平台来提供SASE服务,该服务平台是专为提高性能和可扩展性而构建。
方案特点:
1、多租户云体系结构可随需求动态扩展;
2、丰富的安全能力,包括安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)以及加密流量安全检查等;
3、拥有150多个POP点,提供稳定带宽和低延迟。
更多信息:
https://www.zscaler.com/capabilities/secure-access-service-edge
02Cato SASE Cloud
Cato Networks是一家云安全公司,专注于提供安全的云网络服务,以解决企业在网络安全、运营效率和管理方面的挑战。Cato Networks在近十年来专注于网络性能和功能的开发,他们认为未来的网络创新将以运营简单性、自动化、可靠性和灵活的商业模式为目标,Cato SASE Cloud即是基于该创新理念构建的SASE解决方案。
方案特点:
1、Cato SD-WAN和云原生安全服务边缘Cato SSE360技术融合,组成了全球云服务CATO SASE Cloud;
2、Cato SASE Cloud覆盖超过75个PoP点,连接多个一级运营商,可以通过全球骨干网优化WAN和云流量;
3、已服务超过1500个行业用户。
更多信息:
https://www.catonetworks.com/
03Akamai Intelligent Edge Platform
Akamai Technologies是一家全球化的云服务提供商,专注于为客户提供高效、安全和可靠的互联网应用程序和内容的分发。Akamai的解决方案包括云安全、内容分发网络(CDN)、应用程序加速和云平台等。Akamai拥有全球最大的分布云网络Akamai Intelligent Edge Platform, 提供了构建和优化SASE架构的基础。
方案特点:
1、拥有全面的Web应用程序和API保护解决方案
2、集成了广泛的Web应用程序安全功能
更多信息:https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE
04Netskope NewEdge SASE
Netskope公司的主要业务是提供云安全解决方案,帮助企业保护其在云环境中的数据和应用程序。Netskope的安全云性能可靠,其SD-WAN与Netskope Intelligent SSE方案结合形成NewEdge SASE架构。
方案特点:
1、支持Netskope Security Cloud的实时内联安全服务,可在需要时随时随地部署;
2、支持下一代安全Web网关、云访问安全代理、数据丢失防护和零信任网络访问等产品。
更多信息:https://www.netskope.com/#
05Versa SASE
Versa Networks公司致力于提供下一代网络安全解决方案,专注于开发SD-WAN、SD-Security和Cloud Services Platforms等解决方案,基于云、本地或 VOS操作系统的Versa SASE解决方案提供了灵活、简单、可扩展的网络连接和安全服务。
方案特点:
1、 通过统一管理平台进行管理;
2、 提供了数据丢失防护(DLP)、远程浏览器隔离 (RBI) 以及用户和实体行为分析 (UEBA)能力;
3、 提供可靠的安全SD-WAN和私人连接解决方案。
更多信息:
https://versa-networks.com/
06Palo Alto Prisma SASE
Palo Alto Networks是行业内知名的网络安全公司,产品线包括防火墙、互联网隔离、安全管理和威胁情报等。Palo Alto Prisma SASE将安全性、SD-WAN和自主数字体验管理融合到统一的云安全应用交付服务中。
方案特点:
1、 将传统安全能力与SD-WAN的高效整合;
2、 安全能力较全面,包括高级威胁防御、Web过滤、沙箱、DNS安全、证书盗窃预防、DLP和下一代防火墙等;
3、 集成的自主数字体验管理。
更多信息:
https://www.paloaltonetworks.com/
07Fortinet SASE
Fortinet专注于提供全面的网络安全解决方案,连续三年入选Gartner SD-WAN 魔力象限报告领导者厂商。Fortinet的SASE解决方案统合了SD-WAN、网络防火墙和安全Web网关等种方案能力,可为用户提供多层安全的远程连接能力。
方案特点:
1、 基于Fortinet自有的弹性多租户云架构,具有较高的灵活性;
2、 可以提供全套网络安全功能。
更多信息:
https://www.fortinet.com/products/SASE
08Check point Harmony Connect
Check Point Software Technologies公司专注于提供全面的网络安全解决方案,其SASE解决方案Harmony Connect提供ZTNA、SWG、CASB和FWaaS等能力,并可通过零信任访问控制、高级威胁防御和数据泄露防护来保护用户和分支机构。
方案特点:
1、 以预防为重点的安全服务边缘(SSE),可统一多个网络安全产品
2、 支持无客户端部署,方便远程用户接入
3、 集成丰富的安全即服务应用组件
更多信息:
https://www.checkpoint.com/harmony/connect-SASE/
09Cisco+ Secure Connect
思科在网络和安全领域拥有30多年的经验,并被公认为WAN边缘和零信任安全领域的领导者,Cisco认为SASE实现必须以安全、网络、订阅、云四大条件为基础。
方案特点:
1、 具有覆盖全球的云基础架构资源积累;
2、 一体化SASE解决方案提供,通过统一的管理界面进行云化管理。
更多信息:
10VMware SASE
VMware是一家虚拟化技术和云基础设施解决方案提供商,产品包括虚拟化平台、云管理平台、网络和安全产品、数字工作空间解决方案等。VMware SASE是一个云托管解决方案,具有丰富的安全功能,让各种类型用户都能够以可靠、高效、最佳的方式访问云应用程序。
方案特点:
1、 使用单一窗口的管理平台进行服务的配置、管理和监控;
2、 可轻松地跨云或混合环境实施部署和管理;
3、 基于零信任网络访问帮助用户实现安全的云应用访问;
4、 是一种云托管服务,可通过全球VMware SASE接入点提供访问服务。