一個(gè)的SASE解決方案需要滿(mǎn)足的三個(gè)條件
個(gè)條件,要有足夠多的POP點(diǎn)。
因?yàn)橛脩?hù)的流量要通過(guò)SASE網(wǎng)絡(luò),SASE方案必須有足夠多的POP點(diǎn)保障用戶(hù)遠(yuǎn)程訪問(wèn)的體驗(yàn)。眾所周知流量走廣域網(wǎng),存在三個(gè)問(wèn)題。
是我國(guó)存在南北跨運(yùn)營(yíng)商互聯(lián)互通的問(wèn)題;
第二是流量走廣域網(wǎng)跨地區(qū)訪問(wèn)的時(shí)候,在高峰時(shí)段廣域網(wǎng)不時(shí)會(huì)出現(xiàn)擁塞;
第三是一些二三線城市的第三方中小運(yùn)營(yíng)商提供的網(wǎng)絡(luò)質(zhì)量不穩(wěn)定,經(jīng)常出現(xiàn)延時(shí)增加,甚至丟包的情況。
在這些情況下,SASE服務(wù)商的POP資源就非常重要,這些POP點(diǎn)可以組成專(zhuān)網(wǎng),相當(dāng)于SASE服務(wù)商自建的高速公路,可以充分保障用戶(hù)的網(wǎng)絡(luò)質(zhì)量,提升用戶(hù)體驗(yàn)。
第二個(gè)條件,必須是云原生架構(gòu),并具備相關(guān)核心技術(shù)。
在Gartner的定義中,除了大量POP點(diǎn)覆蓋,身份驅(qū)動(dòng)和云原生架構(gòu)也是SASE的主要特征。SASE基于身份認(rèn)證的訪問(wèn)控制,對(duì)用戶(hù)數(shù)據(jù)訪問(wèn)和上網(wǎng)行為進(jìn)行管控和分析,通過(guò)持續(xù)性威脅識(shí)別、動(dòng)態(tài)的微隔離與阻斷等技術(shù),保障零信任和端到端安全,真正實(shí)現(xiàn)隨時(shí)隨地、安全的業(yè)務(wù)訪問(wèn)。同時(shí),SASE使用沒(méi)有特定硬件依賴(lài)關(guān)系的云原生架構(gòu),利用云來(lái)實(shí)現(xiàn)彈性、自適應(yīng)、自恢復(fù)和自維護(hù)等能力,更大限度地節(jié)省成本,并且可以快速實(shí)例化,實(shí)現(xiàn)服務(wù)的快速擴(kuò)展。
此外,Gartner認(rèn)為,SASE應(yīng)該具備SWG(安全Web網(wǎng)關(guān))、CASB(云訪問(wèn)安全代理)、ZTNA(零信任網(wǎng)絡(luò)訪問(wèn))、SD-WAN(軟件定義廣域網(wǎng))、FWaaS(防火墻即服務(wù),包括IPS和IDS)等。
第三個(gè)條件,SASE方案廠商要有足夠的安全技術(shù)積累和運(yùn)營(yíng)經(jīng)驗(yàn),品牌值得信任。
SASE是融合了網(wǎng)絡(luò)和安全技術(shù)的新模型,因此對(duì)廠商的安全技術(shù)要求比較高,主要表現(xiàn)在:
首先,廠商要對(duì)安全技術(shù)有足夠的積累和深厚的理解,有自己的網(wǎng)絡(luò)和安全產(chǎn)品。
其次,SASE是強(qiáng)運(yùn)營(yíng)服務(wù),服務(wù)商必須有足夠豐富的運(yùn)營(yíng)能力,才能保證SASE服務(wù)的穩(wěn)定與可靠。
最后,SASE平臺(tái)承載著大量用戶(hù)數(shù)據(jù),SASE廠商必須是值得信任的,經(jīng)過(guò)長(zhǎng)時(shí)間的驗(yàn)證,以及足夠多的行業(yè)權(quán)威和用戶(hù)認(rèn)可。
老趙的公司有500多臺(tái)PC,有自己的數(shù)據(jù)中心,也有使用公有云,在全國(guó)有分支機(jī)構(gòu)。總部和分支機(jī)構(gòu)有200多人需要經(jīng)常遠(yuǎn)程辦公,疫情以來(lái)需要遠(yuǎn)程辦公的人員更多,IT環(huán)境比較復(fù)雜。
他依照以上三個(gè)條件選擇了一家廠商的SASE方案,據(jù)說(shuō),這款方案是基于云交付容器架構(gòu)的,體驗(yàn)好、效果好、品牌好。