Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



SASE 有哪些主要优势?

SASE 将网络和安全功能融合到一个全球分布的单一服务云原生架构中,将安全重点从以流量为中心转移到以身份为中心。SASE 包含一整套技术,这些技术将安全性嵌入到全球网络结构中,因此无论用户身在何处、正在访问的应用程序或资源在哪里,或者连接用户和资源的传输技术组合如何,它都始终可用。SASE 将单个产品中交付的所有网络和安全功能整合到一起,提供了诸多好处。

降低成本和复杂程度

  • 设备泛滥被单个软件堆栈取代,降低了资本支出 (CapEx) 和运营支出 (OpEx)。
  • 消除回传流量减少了传输成本,数据中心聚合优化了客户端到云的延迟,并简化通信网络的运营。
  • 通过保护 DIA,SASE 可降低专用线路成本,并提供性价比高的传输选择。
  • SASE 提供一致的策略实施,可降低 IT 复杂程度并减轻 IT 员工负担。
  • SASE 的 SaaS 方法支持以低成本实现快速增长和技术改进。
  • SASE 提供易于购买、易于管理和易于操作的模型,包含特定于每个用户的价格
  • SASE 在所有设备和操作系统(包括 Windows、MacOS、Linux 和 BYOD)上提供客户端安全性

支持新的数字化商业 场景

  • 无论用户、工作负载、设备、应用程序或数据位于何处,SASE 都可以应用安全访问,从而实现安全 WFA、快速 SaaS 采用和灵活的多云环境。
  • 云交付的自动化 SASE 提供可扩展的架构、利用互联网且支持数字化转型,同时不会产生本地部署架构的成本和僵化。
  • SASE 完全基于软件,由云交付,且很容易适应现有环境
  • SASE 的 SaaS 方法支持快速增长以及以低成本实现技术改进。
  • SASE 消除了通过策略实施点的强制流量,从而实现了不受典型流量瓶颈约束的云迁移

集中编排

  • SASE 管理提供与本地实施相结合的集中策略定义
  • SASE 为网络和安全提供单一管理平台作为单一解决方案。
  • 无论用户、设备、应用程序和资源位于何处,均可对他们进行端到端可见性和分析,从而简化管理功能。

安全无缝的用户访问

  • 通过保护 DIA,SASE 实现了优化用户体验和云访问。
  • 无论位于何处,云原生 SASE 架构均可提供一致的用户体验
  • 为业务应用程序提供令人放心的体验:优质带宽和低延迟。
  • SASE 为永续客户端提供私有、公共、混合和多云访问。

安全的远程/移动访问

  • SASE 将安全性带到用户身边,而不是将流量回传到策略实施点。
  • 通过将客户端定位到最佳 SASE 网关,提供优化的用户体验
  • 通过保护 DIA,SASE 确保使用最直接的用户访问路径,从而降低延迟
  • SASE 可检测恶意流量并在其到达企业之前进行干预,从而缓解攻击(例如,缓解 DDoS 攻击)。
  • SASE 可在网络中任意位置实现完整的安全堆栈

应用最低权限访问

  • SASE 使用零信任原则 (ZTNA),即假定网络不安全并对所有设备和用户执行身份验证,在允许会话之前检查位置和策略合规性。
  • SASE 根据原则、背景信息以及用户、设备和应用程序身份,将访问权限限制为任何资产或资源
  • SASE 基于 IP 地址或位置限制广泛的网络访问,减轻黑客攻击的横向移动以及来自连接到网络的未受管理或 IoT 设备的威胁。

确保一致的策略

  • SASE 架构可通过应用一致的策略实施来提高安全性
  • SASE 为任何网络边缘提供全面的 UTM 服务,同时保护本地部署和外部部署的用户与资产。
  • SASE 提供安全且一致的客户端到云用户体验
  • SASE 基于身份验证、身份和业务规则,动态允许连接

提高 IT 员工的工作效率

  • 基于角色的集中式管理可提高网络和安全性员工的工作效率。
  • 通过应用策略,员工可获取对其所负责区域的完整可见性和控制权
  • 分析基于员工角色量身打造
  • 所有网络/安全情报可自动传播到所有网络组件。
  • 云交付的 SASE 支持在全球范围内快速部署

威胁防御和降低 风险

  • SASE 架构通过分布式控制和数据平面,提供应用程序和资源遮蔽、分段和隔离
  • SASE 架构可在沿访问路径的不同位置提供全方位安全性
  • SASE 提供对内联加密/解密的支持。
  • SASE 结合了基于用户、设备和/或位置的风险分析与评估 (UEBA)。
  • 安全性内置于 SASE 结构中,确保检查并保护所有连接

改善和优化的性能

  • 通过保护 DIA,SASE 提高了性能且尽可能降低了延迟,以优化用户体验。
  • 应用安全控制的单通道并行处理方法可降低延迟,并提高应用程序和网络性能。
  • 消除回传流量可降低客户端到云的延迟。
  • 云原生 SASE 架构可弹性扩缩,以实现 WFA 和快速部署。
  • 分布式 SASE 架构可轻松扩缩,以适应流量波动,并最大程度地减少高峰需求时间的用户体验中断。
免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。