近年來,安全訪問服務邊緣 (SASE) 架構已成為 IT 和安全團隊的基石。當對基於雲的操作的需求飆升時,SASE 變得很重要,並且組織需要一種更好的方法來確保在任何位置的任何設備上對資源進行一致、快速和安全的訪問。如今,SASE 架構繼續發展,到 2024 年,至少 40% 的企業將製定採用 SASE 的戰略。但是,管理將安全訪問和 SD-WAN 功能與雲原生安全功能(如 Web 網關、雲訪問安全代理、防火牆和零信任網絡訪問)相結合的架構並非易事。
可以理解, SASE 部署可能很複雜,並使端到端的可見性對 IT 具有挑戰性。在本文中,我想探討在實施 SASE 時要考慮的一些關鍵標準(明顯的網絡安全要求除外)。但首先,我想回顧一些基本要素,包括集成、可見性和遠程訪問。
SASE 中有許多組件,並且可以將問題(尤其是與性能相關的問題)隔離到單一來源或域可能具有挑戰性,尤其是當使用多個供應商而不是單個供應商 SASE 解決方案時。如今,企業正在將分析平台與 SASE 一起使用,以提供供應商中立的部署視圖,並能夠針對網絡、安全性和合規性目的分析遙測數據。這些解決方案在流量進出 SASE 結構或云並進入分支機構、數據中心、託管或公共雲和私有云時提供可見性。
精細可見性使 IT 能夠更好地了解網絡和應用程序流量,並驗證策略及其意圖是否按設計運行.它還支持網絡和/或安全問題的故障排除和補救。因此,當問題出現時,IT 可以找出根本原因並了解要採取的最合適的補救措施。最後,建立全面的端到端網絡可見性使 IT 能夠了解應用程序流量和數據如何流經 SASE 系統。
SASE 架構中的遠程訪問有助於組織維護其網絡和數據的安全,無論他們的用戶位於何處,以及他們正在訪問網絡的設備。因此,遠程訪問是 SASE 架構的重要組成部分,對現代組織來說必不可少。無論是訪問 Salesforce 或 Office365 等工作雲應用程序,還是訪問呼叫中心系統等專有應用程序,WFH 員工的安全訪問都變得至關重要,同時需要強大的安全控制。
確定 SASE 策略具有挑戰性,需要考慮以下問題:
技術是否成熟?–網絡或安全功能是否完備烤?它是完全集成的還是獨立的,還是允許與其他解決方案集成? SASE需要成熟的技術,有效集成安全接入、防火牆、CASB、SWG等多種安全功能,應對海量流量,適應不斷變化的需求,保護敏感數據,保障網絡訪問安全。高級網絡技能和靈活、可擴展且安全的基於雲的交付也是成功部署 SASE 的重要組成部分,使成熟的技術成為關鍵考慮因素。總之,成熟的技術對於保證SASE解決方案的有效性和安全性至關重要。最重要的是,決定是採用單一供應商還是多供應商解決方案。 管理設置是什麼? –是否可以通過基於雲的集中服務輕鬆管理所有功能?如果是這樣,這是怎麼做到的?這對於降低 SASE 解決方案的複雜性和管理非常重要。適當的管理設置有助於確保解決方案的有效和高效運行。這包括制定明確的政策、設置集中管理和監控,以及自動化安全和網絡管理流程。精心設計的管理設置還可以提供對網絡和安全性能的寶貴見解,使組織能夠做出明智的決策並不斷改進其 SASE 實施。 雲集成功能是否足夠?–它是否可以輕鬆提供對公共雲的訪問並通過主機託管和遠程站點提供私有云連接?這一點很重要,因為越來越多的應用程序生活在混合雲模型中。充分的雲集成使組織能夠從任何位置安全地訪問云和本地應用程序。這需要在 SASE 解決方案和雲環境之間建立穩健且安全的連接,並將雲安全服務集成到 SASE 架構中。充分的雲集成有助於保護敏感數據、提高性能和可擴展性,並使組織能夠充分利用雲計算的優勢。 是否有可擴展、安全的遠程訪問?–它是否包括針對存在點的遠程用戶訪問的可擴展方法,以實現從不同位置映射到客戶需求的更好性能?可擴展的安全遠程訪問是 SASE 的重要組成部分,因為它允許組織從任何位置安全地訪問云和本地應用程序,為遠程和混合工作提供靈活的解決方案。為了有效,SASE 解決方案必須能夠適應不斷增加的流量並適應不斷變化的業務需求,使可擴展性成為關鍵考慮因素。通過提供安全且可擴展的遠程訪問,SASE 幫助組織保持業務連續性並提高其遠程員工的工作效率。
對於希望從任何位置安全訪問云和本地應用程序的現代組織而言,SASE 架構是一種重要的解決方案。然而,由於集成了多種安全和網絡功能,針對應用程序性能等問題對 SASE 解決方案進行故障排除可能具有挑戰性。在部署 SASE 解決方案之前,組織必須仔細評估其當前的基礎設施、安全需求和網絡性能監控計劃,以確保其有效性以及易於部署和故障排除。儘管存在這些挑戰,SASE 在為安全網絡訪問提供統一解決方案方面的優勢,結合其靈活性、可擴展性和成本效益,使其成為尋求保護其網絡和保護敏感數據的組織的重要考慮因素。
圖片來源:mc_stockphoto.hotmail.com/depositphotos.com
John Smith 是 LiveAction。