Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



零信任网络访问 (ZTNA) 是什么?


Gartner 将 ZTNA 定义为“围绕一个应用程序或一组应用程序创建基于身份和背景信息的逻辑访问边界的产品或服务。应用程序将隐藏起来,不被发现,并通过信任代理限制访问。简单来说,ZTNA 不信任任何内容,认为没有网络分段是生来安全的:ZTNA 的默认安全态势是“拒绝全部”,这种方法会隐藏资产可见性,并大大减少网络的攻击面。

随着云迁移、直接互联网访问 (DIA)、随处工作 (WFA) 和非托管 BYOD/IoT 设备的使用日渐流行,这些趋势已经瓦解了传统网络的硬边界,ZTNA 安全方法势在必行。现代客户端到云和 WFA 网络具有软件定义的边界:员工的家庭成为了分支机构,他们的互联网也成为了企业网络的一部分。“内部网”已不再具有实际意义。

ZTNA 如何运作?


ZTNA 是客户端到应用程序的方法,而不是以网络为中心的方法,基于以下内容来进行安全验证:

  • 用户的身份和背景信息,以及
  • 要访问的设备和应用程序(或任何其他资产)

ZTNA 安全代理验证每次访问尝试,而无论其位于何处。它应用公司政策,并授予对资产(应用程序、URL、数据或其他目标)精细的最低访问权限。ZTNA 架构:

  • 将网络视为仅提供传输,且在本地和外部用户、设备或应用程序/资产之间没有架构差异
  • 向所有资产访问尝试应用一致的公司政策,而无论请求访问的实体(用户、设备和应用程序/资产)是什么,或者该实体或所请求的资产位于何处。
  • 针对本地或云中的任何应用程序,为任何设备上的所有 WFA 用户提供完整安全性
  • 将网络进行端到端分段,以确保合法用户仅对其特权凭据内允许的应用程序进行精细访问。

ZTNA 架构包含几个组件:

  • SDP 代理:仅允许出站连接,以确保网络和应用程序对未授权用户不可见;代理可以是设备或云服务。
  • 云网关:云部署的全球分布式网关安全连接至企业网络和云/SaaS 目标。
  • 客户端:用于最终用户设备的 SASE 客户端软件。还提供无客户端部署。
  • 身份验证服务:与企业的现有用户、设备凭据管理和身份验证服务进行互动。
  • 自行管理的门户:提供对用户和应用程序的管理可见性和控制权。
  • 传输:有线、无线或移动数据互联网或内部网连接。

零信任网络访问的好处


ZTNA 为您的用户、设备和资产建立了安全、有弹性和软件定义的边界。这一架构可为您的 IT 运营和用户带来许多好处:

  • 消除对 VPN 聚合、强制登录门户、DDoS 预防、全局负载平衡和防火墙堆栈等设备和解决方案的需求。
  • 对本地和云执行一致的安全策略;为所有用户和设备提供无缝的体验;对本地或云访问执行精细的访问控制;简化法规遵从。
  • 从任何位置进行可轻松扩展、高性能的云访问;具有最低延迟的体验质量;能够扩大/缩小的云交付网关/代理;针对不断变化的用户和云工作负载位置进行调整;与生俱来的高可用性。
  • 位置独立,具有优化的数据路径,实现最低延迟的应用程序访问。
  • 对包含 BYOD 和 IoT 在内的用户和设备进行身份验证;毫无麻烦的内嵌用户身份验证。客户端和无客户端部署模型。
  • 先进的连接性,以保护到企业的所有连接,包括互联网、内部网、有线、无线、移动网络;所有客户端到应用程序连接的端到端加密隧道。
  • 减少攻击面,仅为用户提供最低权限访问;防止资产发现和横向移动;用于每笔交易的代理安全;不可见的应用程序和网络拓扑;防止未打补丁的设备/服务器攻击目标;细粒度的应用程序细分。
  • 快速转变以适应组织更改或收购。

在您的组织中选择和部署 ZTNA

ZTNA 组件基于软件,由云交付,可轻松适应您的现有环境。它们由提供商维护和保持更新。您可以利用供应商或提供商的全球网关分布,并将这些快速集成到您的架构中。

ZTNA 是领先 SASE 解决方案不可分割的一部分,最好是作为 SASE 战略的一部分实施。无需对您的网络设计、拓扑或基础设施进行重大更改 - 网络成为传输层,身份验证/访问成为顶部的软件层。

部署 ZTNA 与您的现有用户/设备凭据管理和安全策略管理系统进行交互,这些系统可能已经与您的 SD-WAN 架构集成。

ZTNA 是领先 SASE 解决方案不可或缺的部分

Versa SASE 解决方案包括全面集成的 SD-WAN、SWG、CASB、ZTNA、分支 NGFWaaS 和云网关功能,可提供以下额外优势:

  • 单通道数据路径,以获得最佳效率和最小延迟。
  • 单通道软件架构,可消除功能重复,并获得最佳体验质量。
  • 可管理所有功能的单一管理平台:SD-WANSWGZTNARBICASBNGFWaaS云网关
  • 单一策略语言,以确保为所有用户实现全面的安全性和合规性。
  • 单一正向代理来进行管理和合作(与一家公司分享证书),消除代理链。Versa 正向代理可提供所有功能,包括 SD-WAN、ZTNA、SWG、CASB 等。
  • Versa 云网关的全球 POP 网络。
  • 丰富的访问选项:SASE 客户端(具有身份验证、策略/合规性实施、多个活动连接)、标准隧道选项(GRE、IKEv2 IPSEC)和集成 SD-WAN 选项。
免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。