SASE安全架构
要构建SASE架构,一定要同时解决WAN和安全架构。这是由于基于路由器和下一代防火墙的传统WAN和安全架构通过其数据中心或集线器站点回传以云为目的地的利用程序流量,以确保其安全。但是回程会增加延迟(延迟),从而对云利用程序性能产生负面影响。
传统网络和安全架构将以云为目的地的流量回传到数据中心,增加了延迟,从而侵害了云利用程序的性能。
为啥不将以云为目的地的流量直接发送到云,为啥不将互联网与云提供的安全服务一起使用呢?这就是SASE在转换网络架构和安全架构方面所解决的问题。
从网络架构的角度来看,SASE模型提倡极大简化的WAN边沿,仅将所需的网络功能放置在边沿,理想情况下在统一以下内容的单个平台中:
广域网
路由
基于状态区域的防火墙
高级细分
广域网优化
利用程序可见性和控制
SDWAN产品现在已远远超越了初期采取者阶段,并继续以极快的速度部署。
安全转型
当利用程序无处不在,并且用户从任何地方和任何装备访问它们时,传统的安全模型一定要适应。在SASE模型中,Gartner还规定,大多数安全服务最好在托管在云中时提供服务,而不是部署在跨分支机构部署的昂贵、管理复杂的下一代防火墙上。当集中在云中时,保持最新的要挟检测和减缓功能更新要容易很多。就像SDWAN取代了分支机构的路由器一样,云交付的安全服务消除分支机构对下一代防火墙的需求。
