Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

主要 SASE 挑战

SASE 将所有网络和安全功能融合到一个全球分布的单一服务云原生架构中,将安全重点从以流量为中心转移到以身份为中心。

SASE 包含一整套技术,这些技术将安全性嵌入到全球网络结构中,因此无论用户身在何处、正在访问的应用程序或资源在哪里,或者连接用户和资源的传输技术组合如何,它都始终可用。   

SASE 不是可以立刻解决所有安全漏洞的灵丹妙药,但它是一种技术,可以在网络交互越来越与已知位置或设备分离的时代锁定新的软件定义“边界”,而传统的固定边界安全措施已无法再提供充足的保护。

与采用所有新技术一样,SASE 的实施过程同样路途坎坷。选择适当的策略和适当的合作伙伴/供应商可以大大简化成功实施的路径。

Gartner 和其他行业分析师建议所有人都密切关注 SASE 实施的以下方面,以克服最有可能出现的障碍。

SASE 不是一项新技术,而是多项技术的集成

长久以来,网络和安全作为独立又相互关联的技术并行存在,这些技术产生了专业的 IT 技能、IT 结构、供应商和产品。SASE 将这两个学科整合到一个新的环境中,采用新规则、新解决方案和新技术包装。

可信的 SASE 供应商和提供商

供应商选择的过程应小心谨慎,组织在实施之前必须进行充足的试验和测试,以确保 SASE 解决方案满足其需求。SASE 包含所有网络和安全技术,因此很难应用非单一来源的策略。企业应充分了解提议的 SASE 解决方案,以了解该解决方案底层的技术和安全实践,以及供应商提供企业所需特定功能的能力。

SASE 架构必须可扩展

SASE 必须扩展以便为潜在的大量全球分布式端点、用户、设备和应用程序提供顶级应用程序性能。必须以线路速率应用加密/解密和安全实施策略。SASE 架构必须能够同时为数据面板、控制和管理面板以及云原生和本地解决方案提供可扩展性。

一个简化的单通道软件架构是提供所需可扩展性的最佳选择,在该架构中,将打开(可能解密)流量,并仅使用多个并行策略引擎进行一次详细检查(理想情况下在内存中进行),而无需链接检查服务。Versa SD-WAN 全新的 SASE 实施可提供所有这些优势。

组织文化

SASE 不只是一项技术或者一套技术。它跨越了安全和网络团队与职责的传统 IT 分离。将技术集成到单个解决方案还要求 IT 团队与运营、责任、部署、管理、解决方案测试和供应商选择紧密结合。

商业世界正在加速转向按需模式。公司正在开始向这一更加灵活且敏捷的结构和运营方式转型,他们将注意到 SASE 的重要性日渐增长。

云网关的分布式系统

云原生 SASE 产品受到它们可以利用的云网关 (POP) 集合分布的限制。要为所有用户提供可预测的应用程序性能和 QoE,必须在全球范围内构建 POP。您可以使用自己的网关系统(但这对于小型企业而言可能过于昂贵),同时/或者利用 SASE 供应商或服务提供商提供的网关。

SASE 提供商或供应商的技能组

SASE 集成了传统网络和安全解决方案所包含的服务。精于某个领域的传统硬件供应商可能并不是最佳 SASE 供应商选择,因为他们可能缺乏其他领域的专业知识。他们还可能无法将真正的云原生思维带入 SASE 架构中,从而导致性能和集成能力不足。由于 SASE 市场还很年轻,Gartner 预计在市场稳定时,具有不同背景的供应商都会提供不同的产品。

集成和互操作性

SASE 的范围要求提供商具有良好集成的功能,而不是将那些早已存在的单个独立产品拼凑在一起而得出的功能。SASE 端点代理必须与其他代理集成以简化部署,同时必须与各种类型的云网关以及整体解决方案所需的多种类型的代理集成。

避免 DIY 解决方案

将一组杂乱无章的单一用途设备或服务拼凑在一起组成的 SASE 解决方案注定会导致解决方案具有无益的属性。

  • 复杂的基础设施和管理
  • 高延迟
  • 无法预测的攻击面
  • 大规模性能不足
  • 普遍缺乏遵守行业标准和政府法规/法律所需的网络可见性、控制权和管理工具
  • 缺少精心设计的 SASE 解决方案应当交付的灵活性、简便性和安全性

Gartner 建议采用由一家或两家供应商提供的真正 SASE 解决方案。建议企业进行深入的 SASE 解决方案测试,以确保其满足您的规模、部署和安全性需求,而不是仅仅做一个“数据表比较”。

免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。