數字業務網絡始於安全訪問服務邊緣(SASE)

  • 速度需求:IT必須如何支持數字業務
  • 挑戰:您不能用汽車零件製造噴氣機
  • 案例:面向企業的新型網絡和安全架構

數字業務與速度有關。 有時間開發新產品,將其投放市場並應對業務條件或競爭格局的變化。 技術是速度的發生方式,IT必須使業務完成。 自動化,敏捷性,彈性和靈活性是現代IT基礎架構的一些特徵,已經通過增加對雲計算的使用來證明這一點。

與雲計算不同,網絡和安全性與以雲為中心的移動優先業務非常不兼容。

與雲計算不同,網絡和安全性與以雲為中心的移動優先業務非常不兼容。 網絡是剛性和靜態的。 安全性在物理位置,雲資源和移動用戶的多個域中嚴重分散。 隨著數十年前豎起的孤島被擴展和修補以適應新出現的業務需求,網絡和安全一起正在減緩業務發展。

網絡和安全性必須成為數字業務IT平台的一部分。 不要相信我們:Gartner最近定義了一個新類別,它將網絡和安全性融合到一個基於雲的服務中:安全訪問服務邊緣(SASE)。 簡而言之,SASE是您未來業務的安全網絡。

挑戰:您不能用汽車零件製造噴氣機

過去,IT團隊使用單點解決方案解決了新興業務需求。 例如,添加SD-WAN盒以減輕容量限制和昂貴的MPLS與Internet鏈接的連接; 或在分支機構中添加防火牆以實現安全的直接Internet訪問。 這種方法的結果是技術孤島,它們建立在鬆散集成和單獨管理的點解決方案的基礎上。

最終,IT需要以經濟高效的方式為全球所有業務資源提供一致的性能和強大的安全性。 這是體系結構上的挑戰,而不是功能上的問題,需要消除IT孤島,並使用“點解決方案補丁”來滿足新的業務需求。

人們認識到,IT體系結構必須超越孤島,並且必須使用點解決方案來推動安全訪問服務邊緣(SASE)。

案例:面向企業的新型網絡和安全架構

SASE是由Gartner分析師Neil McDonald(安全分析師)和Joe Skorupa(網絡分析師)定義的新類別。 SASE詳細介紹了企業網絡和安全性的架構轉換,這將使IT部門能夠為數字業務提供整體,敏捷和適應性強的服務。 SASE Cloud服務具有4個主要特徵:它是身份驅動的,本機雲的,全局分佈的,並支持所有邊緣(WAN,雲,移動,邊緣計算)。

身份驅動:SASE網絡和安全策略的基礎

SASE的核心特徵是雲原生的即服務模型。 雲原生架構利用了關鍵的雲功能,包括彈性,適應性,自我修復和自我維護。

SASE的核心是身份。 身份附加到每個企業資源:人員,應用程序,服務或設備。 身份決定資源的真正本質,而不是其物理位置。 身份作為廣泛而動態的上下文感知的一部分,可驅動每個流的風險和網絡服務配置文件,以及身份驗證方法,威脅檢查和數據訪問授權的混合結果。 身份“盲目性”是純網絡供應商的一個特徵,但是對安全性供應商來說卻是“賭注”。 安全性和網絡融合的好處是在整個訪問生命週期中註入了身份,從確保服務質量到應用風險驅動的安全控制。

原生雲:內置和交付自云

SASE的核心特徵是雲原生的即服務模型。 雲原生架構利用了關鍵的雲功能,包括彈性,適應性,自我修復和自我維護。

SASE要求創建一個由SASE Cloud組成的雲存在點(PoP)網絡。 PoP運行提供程序軟件,該軟件提供廣泛的網絡和網絡安全功能即服務。 PoP應該通過添加計算節點來無縫擴展以適應流量負載的變化。 可以升級PoPs軟件以無縫提供新功能或錯誤修復,而無需IT參與。 雲體系結構必須包括自我修復功能,以自動將處理從發生故障的計算節點和PoP轉移到運行狀況良好的節點。

通過在雲中擴展虛擬設備無法實現這些功能。 由於設備旨在服務於單個客戶(單個租戶),並且缺少用於確保彈性和自我修復的整個雲編排層。 服務鏈傳統點產品,設備或云服務的方法可能會影響服務質量和性能。

要閱讀完整的下載白皮書,請執行以下操作:

[bsa_pro_ad_space id = 4]

網絡安全媒體

訪問最新的信息技術白皮書,研究,案例研究以及涵蓋諸如IT管理,企業管理,信息管理和物聯網(IOT)等廣泛主題的更多內容。
https://websecuremedia.com/

發表評論