论文部分内容阅读
将网络和安全结合到安全访问服务边缘(SASE)中有望提升应用软件性能、降低基础架构的复杂性,并保护敏感数据,正因为如此,SASE是一种吸引大大小小企业的架构。
不过由于SASE产品很新颖,供应商们仍在开发和完善其服务的功能,因此可供使用的产品很复杂,常常功能不完整,需要与客户组织的现有网络和安全架构整合起来。
网络设备供应商、云服务提供商以及两者的联盟正在通过相互合作以及内部开发和企业并购,竭力发挥SASE的潜力。这个领域在发生变化,因此潜在客户需要先认真评估SASE方案后,选择一种合适的方案来采用。IT领导人要有一套明确的标准,以评估SASE为何最适合其环境。
以下这七个标准可帮助IT人员评估SASE供应商的众多产品。
SASE涵盖边缘和核心上的一大批网络和安全技术,这包括路由、软件定义广域网(SD-WAN)、软件定义分支机构(SD-Branch)、云访问安全代理(CASB)、身份、零信任网络访问、防火墙、安全Web网关(SWG)以及数据丢失预防等。
SASE负责从任何地方的任何设备安全地访问云或私有数据中心中的应用软件,可以以本地硬件和云服务的形式来交付。
很少有供应商能提供拥有领先的網络和安全功能的完整SASE产品组合,真提供这类产品组合的供应商很难将收购而来的技术整合到全面产品中。IT领导人的任务是评估SASE的哪些方面对他们而言最重要,以及每家供应商满足其网络和安全要求的程度如何。
2020年可谓多事之秋,表明了人们需要安全可靠地访问其所有应用软件和数据,无论他们怎么访问,因此SASE需要支持使用众多移动设备的外出员工。
许多SASE供应商不久前还忽视远程访问,现正在努力升级其服务,添加从家庭网络和移动设备访问的功能。它们的远程访问解决方案常常依赖与面向分支机构和数据中心的云端安全产品不同的VPN。
IT部门应实施统一的远程访问架构,这种架构不需要针对用户访问应用软件和数据的不同方式使用不同的技术。IT专业人员应寻找这种SASE供应商:提供高度集成的远程访问解决方案,而且相比待在办公室的员工,不要求居家或远程员工使用不同的安全服务用于家庭或远程工作。
IT部门的传统重心在于,安全可靠地将人员及其PC连接到本地和基于云的应用软件。对于许多企业组织来说,下一波浪潮将是连接并保护各种物联网设备,其中许多设备缺乏安全性,因此它们常常需要新的安全产品和服务。
IT部门在评估SASE解决方案时应物色这种供应商:拥有为各种物联网设备确保安全的强大功能,而且物联网安全功能可与其整体SASE产品全面整合起来。
网络和安全是两个迥然不同的技术领域,每个领域在部署、集成和管理方面都极其复杂。当前的SASE解决方案正在朝简化操作大步迈进,但是大多数解决方案需要在实施和操作方面拥有扎实的专业知识。
由于可能缺乏自行实施SASE的内部专业知识,加上被有望降低运营成本所吸引,IT部门应该考虑托管的SASE服务。那些潜在的客户将包括小公司和奉行精益IT理念的大企业。
果真考虑托管服务的企业应选择这种SASE供应商:可以扩展到客户组织所需的规模,支持定制,而且能顾及多租户模式。
考虑采用SASE架构的IT领导人应实施足够灵活的SASE解决方案,以整合其当前的网络和安全基础架构。
很少有IT部门由单一供应商来提供所有的局域网、广域网和网络安全功能,大多数部门由多家安全供应商针对VPN、防火墙和CASB等每个安全部分来优化同类中最佳功能。消除网络和安全设备的散乱现象可能是SASE的主要好处和目标。
转向SASE供应商意味着要么替换一大批网络和安全设备——这在短期内不太可能,要么将SASE架构覆盖在现有的IT基础架构上。因此评估SASE供应商时,做到这点很重要:IT决策者确保选择的供应商拥有庞大的技术合作伙伴生态系统以简化这种集成,包括网络、安全和管理。
IT团队会发现,雇用新的SASE供应商或另换供应商实施起来难度会很大,不仅耗费时间,还增加风险。
选择一家SASE供应商和一种架构是个重要的决定,会在未来十年影响IT部门。正因为如此,选择的那家SASE供应商要有长期愿景,而且能够迅速灵活地适应新的市场需求,这一点很重要。
这家SASE供应商还要具备一定的财力来收购创新的初创公司以满足技术需求,还要具备敏锐的眼光,将新技术顺利地整合到现有的SASE架构中。
尽管营销时吹得天花乱坠,但没有哪一种SASE解决方案可以适合所有使用场景。无论规模有多大,供应商都无法为所有潜在客户提供一切,尤其是考虑到企业规模、应用范围、垂直领域需求、合规监管和地理位置等方面都存在着差异。
IT决策者应列一份清单,列出自己的要求和优先事项,并与满足它们所需的SASE功能清单联系起来。他们应该要求SASE供应商给出客户的成功案例,前提是这类客户有相似的需求,涉足类似的垂直行业领域,拥有相似的规模,而且拥有类似的IT和安全基础架构。
迁移到SASE具有很多好处,但也会带来巨大挑战。挑选合适的合作伙伴将SASE整合到现有IT架构中或者把SASE作为一项托管服务来交付将至关重要。
作者简介:Lee Doyle是Doyle Research公司的首席分析师,为客户提供关于智能网络发展方面的针对性分析。他在分析IT、网络和电信市场方面有着25年以上的经验。
原文网址
https://www.networkworld.com/article/3601702/sase-check-list-7-key-evaluation-criteria.html
不过由于SASE产品很新颖,供应商们仍在开发和完善其服务的功能,因此可供使用的产品很复杂,常常功能不完整,需要与客户组织的现有网络和安全架构整合起来。
网络设备供应商、云服务提供商以及两者的联盟正在通过相互合作以及内部开发和企业并购,竭力发挥SASE的潜力。这个领域在发生变化,因此潜在客户需要先认真评估SASE方案后,选择一种合适的方案来采用。IT领导人要有一套明确的标准,以评估SASE为何最适合其环境。
以下这七个标准可帮助IT人员评估SASE供应商的众多产品。
全面的网络和安全产品组合
SASE涵盖边缘和核心上的一大批网络和安全技术,这包括路由、软件定义广域网(SD-WAN)、软件定义分支机构(SD-Branch)、云访问安全代理(CASB)、身份、零信任网络访问、防火墙、安全Web网关(SWG)以及数据丢失预防等。
SASE负责从任何地方的任何设备安全地访问云或私有数据中心中的应用软件,可以以本地硬件和云服务的形式来交付。
很少有供应商能提供拥有领先的網络和安全功能的完整SASE产品组合,真提供这类产品组合的供应商很难将收购而来的技术整合到全面产品中。IT领导人的任务是评估SASE的哪些方面对他们而言最重要,以及每家供应商满足其网络和安全要求的程度如何。
远程、居家和移动访问
2020年可谓多事之秋,表明了人们需要安全可靠地访问其所有应用软件和数据,无论他们怎么访问,因此SASE需要支持使用众多移动设备的外出员工。
许多SASE供应商不久前还忽视远程访问,现正在努力升级其服务,添加从家庭网络和移动设备访问的功能。它们的远程访问解决方案常常依赖与面向分支机构和数据中心的云端安全产品不同的VPN。
IT部门应实施统一的远程访问架构,这种架构不需要针对用户访问应用软件和数据的不同方式使用不同的技术。IT专业人员应寻找这种SASE供应商:提供高度集成的远程访问解决方案,而且相比待在办公室的员工,不要求居家或远程员工使用不同的安全服务用于家庭或远程工作。
连接并保护人员和设备
IT部门的传统重心在于,安全可靠地将人员及其PC连接到本地和基于云的应用软件。对于许多企业组织来说,下一波浪潮将是连接并保护各种物联网设备,其中许多设备缺乏安全性,因此它们常常需要新的安全产品和服务。
IT部门在评估SASE解决方案时应物色这种供应商:拥有为各种物联网设备确保安全的强大功能,而且物联网安全功能可与其整体SASE产品全面整合起来。
SASE作为一项托管服务
网络和安全是两个迥然不同的技术领域,每个领域在部署、集成和管理方面都极其复杂。当前的SASE解决方案正在朝简化操作大步迈进,但是大多数解决方案需要在实施和操作方面拥有扎实的专业知识。
由于可能缺乏自行实施SASE的内部专业知识,加上被有望降低运营成本所吸引,IT部门应该考虑托管的SASE服务。那些潜在的客户将包括小公司和奉行精益IT理念的大企业。
果真考虑托管服务的企业应选择这种SASE供应商:可以扩展到客户组织所需的规模,支持定制,而且能顾及多租户模式。
SASE生态系统
考虑采用SASE架构的IT领导人应实施足够灵活的SASE解决方案,以整合其当前的网络和安全基础架构。
很少有IT部门由单一供应商来提供所有的局域网、广域网和网络安全功能,大多数部门由多家安全供应商针对VPN、防火墙和CASB等每个安全部分来优化同类中最佳功能。消除网络和安全设备的散乱现象可能是SASE的主要好处和目标。
转向SASE供应商意味着要么替换一大批网络和安全设备——这在短期内不太可能,要么将SASE架构覆盖在现有的IT基础架构上。因此评估SASE供应商时,做到这点很重要:IT决策者确保选择的供应商拥有庞大的技术合作伙伴生态系统以简化这种集成,包括网络、安全和管理。
长期愿景和生存能力
IT团队会发现,雇用新的SASE供应商或另换供应商实施起来难度会很大,不仅耗费时间,还增加风险。
选择一家SASE供应商和一种架构是个重要的决定,会在未来十年影响IT部门。正因为如此,选择的那家SASE供应商要有长期愿景,而且能够迅速灵活地适应新的市场需求,这一点很重要。
这家SASE供应商还要具备一定的财力来收购创新的初创公司以满足技术需求,还要具备敏锐的眼光,将新技术顺利地整合到现有的SASE架构中。
使用场景:知道哪种解决方案最适合
尽管营销时吹得天花乱坠,但没有哪一种SASE解决方案可以适合所有使用场景。无论规模有多大,供应商都无法为所有潜在客户提供一切,尤其是考虑到企业规模、应用范围、垂直领域需求、合规监管和地理位置等方面都存在着差异。
IT决策者应列一份清单,列出自己的要求和优先事项,并与满足它们所需的SASE功能清单联系起来。他们应该要求SASE供应商给出客户的成功案例,前提是这类客户有相似的需求,涉足类似的垂直行业领域,拥有相似的规模,而且拥有类似的IT和安全基础架构。
迁移到SASE具有很多好处,但也会带来巨大挑战。挑选合适的合作伙伴将SASE整合到现有IT架构中或者把SASE作为一项托管服务来交付将至关重要。
作者简介:Lee Doyle是Doyle Research公司的首席分析师,为客户提供关于智能网络发展方面的针对性分析。他在分析IT、网络和电信市场方面有着25年以上的经验。
原文网址
https://www.networkworld.com/article/3601702/sase-check-list-7-key-evaluation-criteria.html