SASE架構如何超越網路安全的範疇
關於安全訪問服務邊緣(SASE)模型,有些事情是不正確的。從技術的角度來看,這並不是問題所在,而是更多的問題,使這一概念感到目光短淺。當您分解核心元件時,SASE應該不那麼關注網路安全,而應該更關注可以用於交付任何型別的網路功能的高效交付體系結構。幸運的是,業內許多人都得出了同樣的結論。
Gartner Research創造了SASE一詞,該模型“將網路安全功能(例如SWG,CASB,FWaaS和ZTNA)與WAN功能(即SDWAN)結合在一起,以支援組織的動態,安全訪問需求。 ” 雖然確實需要靈活安全的訪問,但是該體系結構可以做更多的事情。
SASE不僅涉及網路安全和SD-WAN
從我以及越來越多人的角度來看,如何制定此體系結構模型存在兩個明顯的問題。首先,相對於所有網路功能,它不必要地專注於網路安全功能。其次,該概念概述了智慧WAN的重要性,而不是整個現代企業網路的重要性。缺少的網路部分包括有線和無線LAN,私有資料中心,傳統雲以及城市邊緣部署。
SASE可以而且可能會比Gartner提出的要大得多。由於SASE使用靈活的軟體即服務(SaaS)模型,因此網路安全服務可以放置在雲中,城域邊緣或私有邊緣內。服務所在的物理位置取決於終端使用者所在的位置以及他們所需的網路效能級別。這意味著網路安全服務的交付方式可以根據使用者位置和需求動態轉移交付點,並完全抽象化這些服務的交付。
如果你仔細想想,則有許多非網路安全性網路功能和服務可以從動態交付中受益,以提高應用程式效能。實際上,任何應用程式或服務都可以利用這種模型。因此,SASE的真正好處是首字母縮略詞的“服務邊緣”部分,而不是安全訪問部分。
SASE模型的另一個主要方面常常被掩蓋,那就是服務的網路傳輸可以被完全簡化和抽象化。由於近年來應用、資料和使用者的分離,傳統的路由和交換技術正在被拉伸,遠遠超出了它們的能力範圍。這使得網路架構師除了配置複雜的路由策略以確保關鍵業務或延遲敏感資料流的有效和半可預測的傳輸外,沒有其他選擇。
SASE可以發揮作用的地方是,該模型旨在將網路服務放在資料流最有效的地方。就像主要的雲供應商如何根據地理位置將全球分佈的使用者路由到最近的雲資料中心區域一樣,一個企業的公司網路可以根據地理位置和網路效能需求,將使用者流量路由到位於公共雲、私人資料中心或都會網路邊緣的應用程式。如果網路足夠智慧,能夠理解特定服務的網路效能意圖,結合使用者或裝置試圖訪問服務的物理位置,網路可以將流量路由到在任何特定時間提供最理想體驗的服務邊緣。
科技行業正在將SASE提升到一個全新的水平
顯然,我不是唯一一個認為SASE模式可以比原來想象的要大得多的人。例如,包括Verizon在內的一些企業管理服務提供商(MSP)更願意使用 "動態企業邊緣服務 "等更普遍的術語來描述他們在單一統一平臺上向客戶出售的SASE、SD-WAN和其他網路功能的組合。在營銷術語中進行這種精心設計的轉變的原因很簡單:雖然這些網路服務的交付使用了與SASE模式中描述的完全相同的分配架構,但Verizon所提供的遠不止是安全接入。
企業技術供應商也在躍躍欲試,認為SASE可以進一步擴充套件到企業。Celona Inc.就是這樣一家公司,他們正在探索如何將現代5G網路切片策略中的卓越網路智慧能力與 "靈活邊緣 "的概念相結合。該公司的計劃是建立一個網路,瞭解每個應用或裝置層面的最佳網路路徑,並將流量路由到提供必要和有保障的效能水平的服務邊緣。
SASE的核心概念將保留,但首字母縮寫可能會消失
我們不妨預測一下,最終使SASE成為如此出色的體系結構的核心方面仍然存在,而非網路安全網路功能和下一代靈活邊緣網路技術將被允許加入並蓬勃發展。最終,我們在SASE中看到的將是一個動態的服務邊緣架構,它有可能成為未來企業網路的下一代基礎。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2770578/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 智慧安全3.0實踐|SASE技術架構的演進之路架構
- 思科眼中的SASE架構:SASE不是一站式的解決方案!架構
- 如何建設網路安全架構及防禦措施?架構
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 網路安全與防範
- Java網際網路架構,如何快速搭建一個微服務架構?Java架構微服務
- 基於TRIZ架構下的網路安全與應用架構
- 簡單說說康德的四組範疇
- 網路安全(一):常見的網路威脅及防範
- 大型網際網路系統架構是如何設計的?架構
- 如何搭建和設計企業組網的網路架構?架構
- 什麼是網路安全?網路安全防範技術包括哪些?
- 洞見RSA2022|網路安全網格架構(CSMA)分析架構
- 網際網路架構:屢試不爽的架構三馬車架構
- 網際網路理想架構架構
- 《大型網際網路企業安全架構》讀書筆記架構筆記
- 網路虛擬化VXLAN網路架構架構
- 大型網際網路架構概述架構
- 『網際網路架構』軟體架構-mybatis體系結構(14)架構MyBatis
- 網路晶片架構的新改變晶片架構
- 如何保證網站的安全架構,不被黑客攻擊網站架構黑客
- 網際網路分層架構的本質架構
- 讀零信任網路:在不可信網路中構建安全系統17無控制器架構架構
- 網路攻擊肆虐,高校如何構築網路安全屏障?
- 計算機網路之一:網路架構計算機網路架構
- 如何組建安全的網路
- 『網際網路架構』軟體架構-環境搭建maven(三)架構Maven
- 都在談零信任,網路安全和零信任架構的核心是什麼?架構
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 分散式網際網路架構之路分散式架構
- 如何為 5G 網路構建端到端的安全?
- 具有零信任框架的SASE如何保障遠端工作者的安全?框架
- SASE 的核心能力:安全Web閘道器Web
- 製造業成網路安全重災區 如何防範成難題
- 零信任安全網路構建
- 如何在MySQL資料庫中進行網際網路常用架構的搭建?MySql資料庫架構
- 網際網路動靜分離架構架構
- 零信任安全架構應如何落地?架構