SASE与SDWAN广域网业务
连接、访问和安全是互联网时期永久的主题,随着全国企业数字化进程的不断深化,云时期的混合网络之下,一种能保证随时、随地、可在任何终端或边沿进行安全连接和访问的网络正成为刚需,由此代表上述方向的SASE(SecurityAccessServiceEdge)网络正成为业界竞相布局的新热门。
数据显示,疫情期间,全国多家主打SASE提供商的网络使用量已激增500%900%,对该领域的单笔投资数额平均高达亿级美元。
SASE是Gartner于2019年底提出的概念,即安全访问服务边沿。业内普遍认为,其在近两年内的快速突起与全国企业加速数字化转型密切相干。
在Gartner发布的《网络安全的未来在云端》报告中,描写SASE的关键词包括:身份驱动、云原生架构、支持所有边沿和全国散布。其具体定义是集下一代广域网(SDWAN)和网络安全服务(如CASB、FWaaS、ZeroTrust等)和边沿计算于一体的云交付网络。
SASE的愿景是在一个统一的、基于云的平台中提供网络和安全特性。因此,任何真正意义上的SASE产品的基础之一都是SDWAN。
据了解,SDWAN意为软件定义的广域网,它允许企业智能切换使用包括光纤、5G和宽带等多种网络服务及组合,以创建一个更灵活、顺畅、易管理的互联网连接,让公司可以低本钱逾越数千个终端扩大基于云的利用。
当前,SDWAN的边界正向更深更广的方向延伸,不但限于广域网边沿,还包括网络边沿,从而能实现网络边沿与广泛散布的本地端点和基于云的端点之间的连接。
最近几年来,由于企业上云和远程办公、移动办公的趋势延续扩大,SDWAN市场正迎来大幅增长。随着企业纷纭拥抱数字化转型,和边沿计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边沿等场景下逐步失灵,SASE将SDWAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边沿强迫履行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。
