Skip to main content

安全性

SASE 解决方案实现安全数字化转型

Published Date
Author Nick Leon Ruiz

安全访问服务边缘

世界各地的企业都在体验快速数字化转型带来的优势。不过,这种变化也带来了新的网络安全挑战。

深信服是一家专门从事云计算和网络安全的 IT 基础设施提供商,该公司的产品营销经理 Akarsh Jain 表示,“如今,各种组织可以访问丰富的云计算应用生态系统,从而提高工作效率。但是,这模糊了网络安全的物理边界,造成了覆盖空白,并使安全访问管理变得复杂。”

同样,移动计算使现代员工队伍更加灵活和高效。但这反过来又扩大了恶意行为者的攻击面,并使得防御者难以使用传统解决方案来保证网络安全,而且成本高昂。

面对这些挑战,像深信服这样的云安全提供商采用了一种新方法:安全访问服务边缘 (SASE)。SASE 是一种以集成的云原生服务形式提供核心网络和网络安全功能的方式。SASE 解决方案可帮助 IT 和网络安全团队以有效且可扩展的安全方式管理网络和访问控制,同时降低成本和复杂性。

SASE 解决方案:网络和安全的融合

像深信服这样的云提供商将其 SASE 作为一种整体解决方案提供,这使得人们倾向于将 SASE 平台视为单一的端到端解决方案,而不是管理和集成独立的软件应用程序或安全工具。

不过,将 SASE 视为一种架构方法会更有帮助,它试图解决基于云的世界中网络、性能和安全的基本问题。

Jain 表示,“SASE 通过云提供多项关键网络和安全技术,包括软件定义广域网 (SD-WAN)、安全网关 (SWG) 和防火墙即服务 (FWaaS) 应用。它们还能让 IT 和安全团队更易于采用零信任网络访问安全模型,并对所有用户和应用程序一致地执行安全策略。”

这给企业带来了许多显著的优势。使用 SD-WAN 可减少数据回程和延迟问题,从而提高整体网络流量效率,并帮助员工访问其关键任务数据和应用程序,避免出现不必要的延迟。对于拥有多个分支机构或远程用户的分散办公员工队伍的企业来说,这是一个巨大的运营优势。

除了提供现代软件定义的网络功能之外,SASE 还可以帮助组织保护敏感数据、减轻网络威胁并执行安全策略,无论员工身在何处或使用何种设备。SASE 通过将多种安全技术整合到单一服务中来实现这一目标。例如,深信服 SASE 解决方案“深信服云安全访问服务”包括:

  • 下一代防火墙 (NGFW) 通过深度数据包检测和定制的 AI 威胁情报集成,来扩展传统防火墙解决方案的保护。
  • 安全网关用于过滤网络流量,并执行互联网安全策略。
  • 入侵防御系统 (IPS) 可帮助实时检测网络威胁。
  • 零信任网络访问模型,通过要求所有用户在访问网络资源之前验证自己的身份和他们的设备,确保安全的远程访问。

其结果是,SASE 解决方案使公司能够实现数字化转型——SaaS 和基于云的工具、移动计算、混合和分散办公的员工队伍。与此同时,SASE 还能确保与数据和应用程序存放在安全数据中心、员工在公司防火墙后的中央办公室工作时相同的安全级别。

下一代硬件提升了 SASE 性能

SASE 解决方案背后的工程设计可能具有挑战性,部分原因是它们是一种相对较新的技术,部分原因是它们执行许多不同的功能。

但是 SASE 开发人员正在寻找方法利用边缘处理器和相关技术的最新改进,以使他们的解决方案更有效、性能更高。例如,深信服基于下一代英特尔硬件提供其 SASE 产品:

  • 第四代英特尔® 至强® 可扩展处理器是 SASE 分布式边缘节点的基础,为解决方案提供了稳定而强大的处理平台。
  • 英特尔® Advanced Matrix Extensions(英特尔® AMX)可加速 SASE 的 AI 分析和行为检测功能所需的推理工作负载。
  • 英特尔® 通信加速技术(英特尔® QAT)可用于加快加密和压缩工作负载,并提高解决方案的整体性能。
  • 英特尔® Software Guard Extensions(英特尔® SGX)即使在高度分布式的用例中也可帮助保护敏感数据。

深信服与英特尔的合作对于其 SASE 解决方案推向市场起到了重要作用。Jain 表示,“英特尔处理器提供了出色的性能和安全性。它们为我们在分布式边缘拓扑点运行的 SASE 应用程序提供了强大的基础。”

无需权衡取舍的数字化转型

SASE 解决方案仍然是一个相当新的理念(甚至“SASE”这个术语也是在 2019 年才出现的),但未来应该会得到广泛的应用。

首先,几乎每个企业都在寻求促进数字化转型。SASE 解决方案缓解了安全网络访问问题,提供了管理现代工作场所网络安全挑战的更好方法,从而使安全地实现该目标成为可能。

此外,SASE 还有助于消除复杂性并降低 IT 团队的成本。通过统一的基于云的技术,管理多种网络和安全功能。不再需要为每个新分支机构购买和部署单独的安全设备。在混合式办公环境中,没有必要同时使用多种安全工具来满足不同类型用户的需求。与其他基于云的服务类似,企业可以根据业务需求轻松地扩展或缩减其 SASE 部署。

Jain 表示,“SASE 代表了一种网络与安全集成的新模式,非常适合我们当前的数字化转型时代。未来几年,这些解决方案将为各种组织带来卓越的价值。”

 

本文由 insight.tech 的编辑主管 Georganne Benesch 编辑。