Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



安全 Web 网关是什么?


Gartner 术语表将安全 Web 网关 (SWG) 定义为一个解决方案,该解决方案能够:

  • 保护互联网连接设备上的用户免受互联网上所生成威胁的危害,以及
  • 强制企业和监管政策合规性。

SWG 功能必须至少包含 URL 筛选、数据泄露防护 (DLP)、针对热门 Web 应用程序的应用程序级防火墙和控制以及恶意软件检测等功能。丰富 SWG 实施还包括 IPS、SSL/TLS 代理、正向代理、DNS 安全和沙箱。

为什么公司需要安全 Web 网关?


数据和应用程序宿主正在加速基于云的实施,用户随处工作 (WFA) 已成为常态。他们从未受 IT 部门管理的互联网连接客户端/设备访问数据和应用程序。

这些趋势使得保护和管理所有用户和设备访问变得越来越重要,以保护您的组织免受当今数量更多且复杂程度更高的网络威胁形势的影响。

传统 SWG 架构保护通过本地硬件的 Web 流量以解密并检查流量。为了筛选来自 WFA 用户的流量,该解决方案需要使用 VPN 将通过互联网的外部流量引导到企业网络内关键点的设备,以实现安全和策略实施。

将流量回传到 SWG 设备位置费用十分昂贵,强制流量通过缺少可扩展性的聚合点,并使用导致糟糕体验质量和流量低效的 VPN 技术。

市场上典型 SWG 产品的特征  


SWG 作为本地设备(硬件和虚拟)、基于云的服务或以混合模式(本地设备和基于云的服务相结合)提供。

传统上,SWG 和 SD-WAN 被认为是独立的技术,导致组织使用来自单独提供商的 SWG 来增强其现有的 SD-WAN 解决方案。这些不同的解决方案通常无法在架构上混合、无法提供功能集成、执行不够,且缺少端到端可见性、配置和分析。

“螺栓连接型”SWG 的具体缺点包括:

  • SWG 和 SD-WAN 都各自从其自己的控制台进行管理,导致管理复杂且流量可见性十分有限。
  • 对 SWG 使用低效的传统访问方法(静态 VPN、流量回传)。
  • 最小应用程序级智能、分类和应用程序流量优先级。
  • 没有采取任何措施来防止超额订阅或访问链接丢失;流量不能或不会利用 SD-WAN 中固有的叠加层和流量管理功能(如 SLA、FEC、流量修复和细粒度的应用程序级优先级)。
  • 当涉及数百个分支机构(需要向 SWG PoP 供应数百个隧道)时,或当 WFA 用户比例很大时,无法扩展。
  • 为传统  IPSec 重新生成密钥或重新颁发证书十分缓慢且繁琐。
  • 当使用 GRE 隧道时,流量未加密,导致敏感数据面临泄露的风险。
  • 用于流量隔离的流量分段和多租户发生故障。 
  • 典型 SWG 服务提供南北向流量路径(往/返于互联网和 SWG 客户端之间),但缺少架构来转发和保护东西向路径(SWG 之间)。
  • 来自多个供应商的单点解决方案彼此孤立,各自提供不同的功能 - SD-WAN、SWG、ZTNA、CASB,导致功能的频繁重复(身份验证、加密/解密、TLS 代理),从而增加延迟、降低流通量并导致糟糕的体验质量。

集成式 SWG  解决方案中会包含哪些功能


将 SWG 的所有功能与 SD-WAN 完全集成的领先解决方案提供了优化的架构,可作为 SD-WAN 的扩展使用,带来以下优势:

  • 端到端应用程序流量识别、分类和分段,以实现数据安全和泄露防护。
  • 基于策略的流量管理。
  • 两个方向的智能流量优先级排序(WAN Edge 或客户端与 SWG 之间)。
  • 流量保证功能(FEC、TCP 优化等)。
  • 流量控制、SaaS/云站点的优化和实时检查、DIA/DCA 决定,以及最佳的声音、视频体验。
  • 通过具有端到端应用程序体验指标的单一管理平台进行统一的基于云的管理。
  • 持续监控流量以响应不断变化的网络状况。
  • 简化加密密钥管理。
  • SASE 结构可在跨 WAN 的东西向流量模式方面提供更好的体验。
  • SWG POP 的全球足迹,靠近热门的云服务。

SWG 是领先 SASE  解决方案不可或缺的部分


企业 IT 和安全管理员正在寻求保护用户和设备。他们需要:

  • 一款经过验证且可进行访问控制的解决方案。
  • 已经证实的强大加密以保护从 WFA 用户到 SWG 的流量。
  • SWG 以保护往返于互联网上应用程序的用户流量。

为实现这些目标,需要一个全面的 Secure Access Service Edge (SASE) 功能集,而 SWG 现在是 Web 安全不可或缺的工具,也是 SASE  解决方案的不可分割的组成部分。

领先的 Versa SASE 解决方案包括全面集成的 SD-WAN、SWG、CASB、ZTNA 和分支 FWaaS 功能,可提供以下额外优势:

  • 单通道数据路径,以获得最佳效率和最小延迟。
  • 单通道软件架构,可消除功能重复,并获得最佳体验质量。
  • 可管理所有功能的单一管理平台:SWG、ZTNA、防火墙、路由器和 SD-WAN 网关。
  • 单一策略语言,以确保为所有用户实现全面的安全性和合规性。
  • 单一正向代理来进行管理和合作(与一家公司分享证书),消除代理链。Versa 正向代理可提供所有功能,包括 SD-WAN、ZTNA、SWG、CASB 等。
  • Versa 云网关的全球 POP 网络。
  • 丰富的访问选项:SASE 客户端(具有身份验证、策略/合规性实施、多个活动连接)、标准隧道选项(GRE、IKEv2 IPSEC)和集成 SD-WAN 选项。
免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。