Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SASE (Secure Access Service  Edge) 是什么?


SASE (Secure Access Service Edge) 是一项云原生技术,将网络安全作为一项不可或缺的嵌入式功能建立在网络结构中。SASE 取代了单一用途单点解决方案提供的传统服务,这些解决方案通常位于固定位置的企业场所(如数据中心)。 

Gartner 的“网络安全的未来在云中”研究报告指出,在数字经济时代,安全重点从数据中心转移到与通信会话的数据背景信息相结合的用户/设备身份。传统安全叠加层解决方案无法提供支持数字经济(云原生、移动、万物互连)的网络结构中所需的敏捷性、灵活性、连接性和安全性。

Gartner 预计,到 2023 年,20% 的企业将已采用由同一供应商提供的 SWGCASBZTNA 和分支 FWaaS 功能,这一数据在 2019 年还不到 5%。到 2024 年,至少 40% 的企业将拥有采用 SASE 的明确策略,这一数据在 2018 年底还不到 1%。

SASE 已如何转移网络设计属性

当数据中心是您的业务核心,且企业外的分支机构都访问该核心时,中心辐射型网络设计能够运作良好。在过去,站点是固定的,分支机构数已知且可管理。您的数据中心托管应用程序。只有一小部分的员工在外部地点工作。安全相关的工作仍然留在本地。

企业网络安全性依赖于网络边界:数据中心中设计精密的防火墙;通过数据中心防火墙弹回所有互联网流量,导致延迟;分支站点的入侵防护设备;VPN 隧道提供有限的外部访问。

数字化转型趋势颠覆了网络设计 


过去僵硬的网络并不适合数字经济。数字化转型中融合了许多趋势,颠覆了传统网络设计和流量模式的每一条原则。

  • 现在,业务的核心是“网络”:互连对等网络的私有云和公共云。
  • 围绕在这些云周围的应用程序。这些应用程序可从任何位置进行访问。
  • 互联网连接很便宜,无处不在,且可以在移动数据网络上立即使用。MPLS 链路“安全性”不再负担得起,也不再实用。
  • 业务应用程序和数据位于云中可扩展的虚拟平台上,该平台能够根据需要扩大或缩减以适应您的业务环境。它们的实际位置并不重要。
  • 硬件产品逐渐接近使用期限的过程已被基于使用情况的云原生虚拟资源订阅所取代。
  • 位于各处的大量设备 (IoT) 互相连接:传感器、汽车、畜牧业、库存、监控、跟踪、监督、AI 工作人员、家用电器。这些设备甚至缺少基本的安全功能。
  • 用户设备为自带设备 (Bring-Your-Own-Device, BYOD):移动;个人(未受 IT 部门控制);始终连接;运行用户选择的软件、应用程序和网络连接;可交换用于个人和业务目的。
  • 流量模式为网状,任意点对点,完全不适合 VPN。

变化的不只是网络

在对行业趋势的一项评估中,ZK Research 的首席分析师 Zeus Kerravala 发现,51% 的 CxO 不知道他们的行业在 2023 年会是什么样子;48% 的人担心他们的公司可能会在 5 年内过时; 2000 年《财富》1000 强中,55% 的企业现在已经消失;预计 S&P 未来五年的成交量将达到 50%。

因全球新冠肺炎疫情的蔓延,各个国家/地区下达了社交距离指令,导致产生了居家工作、视频通信和远程学习环境的重大变化。互联网、服务提供商和企业流量模式已永久改变。

云原生 SASE 架构

解决这些变化的敏捷性是在数字经济中生存下来的关键。在 Andrew Lerner 发表的一篇 Gartner 博客中,将 SASE 定义为将广域网 (WAN) 以及 CASB、FWaaS 和零信任 (ZTNA) 等网络安全服务融合到单个云原生服务模型中。

SASE 提供关键功能

SASE 提供数字化转型所需的属性:

  • 当安全是网络结构不可或缺的一部分时,您可以完全灵活地选择何时何地应用安全服务。有效处理网状流量模式。
  • 安全由策略驱动,与位置无关,且在很大程度上与设备无关。这可让安全服务基于用户的身份,而不是 IT 控制的设备、网络接入点(互联网、云、企业、VPN)或位置。
  • SASE 基于通信会话应用安全,因此能够同时考虑用户和设备的身份,以及事务的数据背景。
  • SASE 是纯软件定义的服务,不依赖于任何硬件设备或位置。
  • SASE 可以应用于不断变化的网络逻辑边缘(通信会话),而不是实际“边缘”(IT 控制的设备或公司办公室)。
  • 许多 IoT 设备具有很少甚至没有本地安全功能。SASE 在网络结构中嵌入安全性,能够安全地连接这些设备。

SASE 常见问题解答


SASE 的主要组件有哪些?

SASE 是一整套技术,这些技术将安全性嵌入到全球网络结构中。SASE 的主要组件包括:软件定义 WAN (SD-WAN)、云访问安全代理 (CASB)、NGFW 和防火墙即服务 (FWaaS)、零信任网络访问 (ZTNA) 和安全 Web 网关 (SWG)。 

安全 Web 网关是什么?

安全 Web 网关 (SWG) 是一项服务,它位于用户的设备上,执行各种安全功能,以保护用户免受任何潜在网络威胁的侵害。SWG 是一个重要的安全解决方案,可防止网上数据泄露、保护移动设备工作、控制和授权用户访问,以及提供详细的实时流量分析。 

ZTNA 是什么?

零信任网络访问 (ZTNA) 是应对网络和安全性的方法,采用这种方法时,将不断验证用户、设备和应用程序的身份、背景信息和意图,以建立信任。只有受信任的用户和设备才被允许访问位于公司网络中的资产。 

SASE 架构是什么?

SASE 架构的核心包括用户、设备、应用程序和资源,以及控制他(它)们之间的访问权限的身份、风险、角色、配置文件、特权和策略。SASE 架构是网络和安全架构的收敛与反演。 

如何采用 SASE?

SASE 包含网络和安全技术的组合。一些专家期望企业采用混合方法来实现 SASE:使用现有安全和网络系统,同时逐步实施 SASE 技术,以扩展到大量非托管设备、WFA 用户和云托管资源。 

使用 SASE 面临哪些挑战?

与采用所有新技术一样,SASE 的采用过程同样路途坎坷。在评估 SASE 时,需要考虑的一些点是,所提议的 SASE 架构的可扩展性、云网关的分布、SASE 供应商技能组合以及 SASE 解决方案的集成和互操作性。选择正确的 SASE 策略可以简化成功实施的路径。 

为什么 SASE 必不可少?

在当今的现代客户端到云时代,SASE 必不可少,它支持有效的云采用和数字化转型、为 WFA 和移动用户提供一致的云性能、在网络中的所有位置执行策略、保护非托管设备、复杂且最新的威胁情报,以及简化 IT 管理。 

哪些类型的公司应使用 SASE?

大大小小的企业都可从 SASE 中受益,因为它是云原生的,又简单又安全。采用 SASE 的组织可支持安全可靠的随处工作 (WFA) 环境和安全访问,同时维持其云采用率。 

SASE 有哪些主要优势?

SASE 将习惯上作为单个产品交付的网络和安全功能整合到一起,提供了诸多好处。好处包括:降低成本和复杂程度、实现最低权限模型、确保一致的策略实施、减少整个攻击面,以及提供无缝的用户体验。 

SASE 可如何帮助您和您的组织?

SASE 可通过多种方式帮助您的组织,从解决传统 WAN 架构的问题,为您的企业带来新的数字化转型机遇,到提高 IT 员工工作效率。其他好处包括:降低成本和 IT 复杂程度、保护远程和移动用户安全、确保在整个网络中实施一致的策略,以及优化网络性能和用户体验。 

Versa SASE (Secure Access Service Edge)


Versa 在集成的单一堆栈、与硬件无关的纯软件产品中提供了独特的融合 SASE 解决方案,可根据任何网络的需求进行扩缩。

  • Versa 操作系统 (VOS™) 是一个建立在云原则基础上的多服务、多租户软件,用于提供扩缩、分段、可编程性和自动化。它在单一软件堆栈中提供集成的网络和安全功能。
  • Versa Director 可简化和自动化网络与安全服务的编排。
  • Versa Analytics 提供对网络、应用程序使用情况和安全事件的可见性、关联和预测分析。

Versa SASE 将核心功能结合起来,以在全球范围内实现无缝且安全的连接。

  • 具有多层安全性的多服务:具有多层强安全的集成式 L3-L7 网络服务。
  • 云原生与弹性:建立在云原则基础上,以获得弹性和自动化。
  • 分段:多租户支持完全隔离。
  • 基于背景信息的策略:基于用户和应用程序背景信息的网络与安全策略。

Versa SASE 通过简化多种安全服务的部署和操作,将网络和安全的优势结合在一起。通过 Versa Director 管理平台编排不断进行的操作,该平台为所有 Versa SASE 服务提供单一控制台和一组策略。如需更多信息,请阅读 NSS Labs 建议和有关 Versa 的报告。

免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。