什麼是SASE?

安全存取服務邊緣(SASE)

安全存取服務邊緣(SASE)是Gartner推出的一個企業網絡及安全類別。SASE將SD-WAN、一個雲端網絡和 安全服務邊緣(SSE) 功能(包括FWaaS、CASB、DLP、SWG和ZTNA)融合成為一個統一的雲端原生服務。

由多個單點解決方案組成的基礎設施複雜且分散,有了SASE,企業就可以省去維護這些基礎設施所需的人力和成本,能夠以最佳的安全態勢降低違規和數據丟失的風險,無論在何處工作均能保障安全,對本地和雲端全球應用程式的存取亦可得到改善。

SASE如何運作?

SASE提供一個雲端服務,可連接所有位置、使用者、裝置及在本地或雲端的應用程式,並確保其安全。SASE服務有四個主要特點:

以身份驅動

針對風險而設計的存取政策,以使用者身份為基礎,並顧及使用者裝置的狀態、被存取的數據或應用程式的敏感度,以及所需的操作。
針對風險而設計的存取政策,以使用者身份為基礎,並顧及使用者裝置的狀態、被存取的數據或應用程式的敏感度,以及所需的操作。

雲端原生

雲端原生的SASE具有彈性,能自我修復和自我維護。SASE為全球雲端服務,能夠迅速適應不斷變化的業務需求,並使所有網絡和安全功能隨處可用。

支持所有邊緣

SASE可為任何企業邊緣(包括本地和雲端數據中心、分公司以至單一使用者或裝置)提供一致的安全保障和優化。

遍布全球

SASE建立在可擴展的全球雲端網絡上,為所有使用者和業務地點提供低延遲的網絡和安全功能。

SASE的主要組成部分是什麼?

軟件定義廣域網(SD-WAN)

安全網關(SWG)

防火牆服務(FWaaS)

Zero-Trust Network Access (ZTNA)

雲端存取安全代理(CASB)

雲端網絡(全球私有骨幹網絡)

統一管理

SD-WAN 使最佳的廣域網管理得以實現。SASE利用SD-WAN的功能,提供具有彈性的最佳入口,用於接入SASE雲服務。

SWG 可保護使用者,為其防禦惡意軟件、釣魚攻擊和其他來自網絡的威脅。SASE為所有使用者在所有位置提供SWG保護,由於無需將流量路由到特定位置進行檢查,所以不會增加延遲。

防火牆是任何網絡安全堆疊的基礎。 SASE包含 FWaaS 可為所有流量提供360度的可見度和控制,並實現網絡的邏輯分割。

ZTNA offers a modern approach to securing application access for users. It embraces a zero-trust policy, where application access is dynamically adjusted based on user identity, location, device posture, and more. SASE continuously inspects all ZTNA sessions for risks and naturally extends to provide endpoint protection, detection and response.

CASB

CASB 幫助企業監控SaaS應用程式的使用情況(授權的和未授權的)(「影子IT」),並根據使用者身份、應用程式風險以及正在使用的操作和數據的性質來應用存取政策。

雲端網絡優化了全球路由、語音和影片等對延遲敏感的流量,以及所有來源和目標的雲端及本地應用程式存取。

Unified Management

SASE解決了管理多個不同產品的複雜性。真正的SASE讓使用者可從一個視窗中監控和管理所有網絡和安全解決方案。

SASE的優點是什麼?

提升靈敏度

SASE採用雲端優先和輕量邊緣設計,使部署快速而簡便。在世界上任何地方,零接觸和自助配置都能讓使用者和地點在幾分鐘內上線,並受益於雲端提供的安全性和優化功能。

增強可見度和控制

SASE提供了對WAN、互聯網和雲端的全方位可見度和全面控制。全面的流量涵蓋範圍確保企業政策能應用於所有邊緣,無論來源和目標為何。

自主服務生命週期管理

SASE為雲端原生服務,可自動維持最佳安全態勢以針對新出現的威脅、從服務基礎設施中斷中恢復以確保服務的連續性,並能夠擴展和升級,以應對龐大的流量負載和客戶地理範圍的不斷增長。

Cato Networks是全球首個SASE平台

Cato SASE Cloud是具有實績的SASE平台,你立即就可以部署。 Cato的雲端原生架構融合了SD-WAN、全球私有骨幹網絡、完整的網絡安全堆疊,以及對雲端資源和流動裝置的無縫支持。客戶可以輕鬆地將實體位置、雲端資源和流動使用者連接到 Cato SASE Cloud,而 IT 團隊則可以立即受益於由單一自助控制台管理的統一網絡和安全服務的靈活性。

「作為 CIO,這樣一舉多得的機會並不常見——網路變得更快速、更安全,使用者更開心,團隊更快樂,同時成本降低,業務價值得到提升。這就是 Cato SASE 雲端平台。」

Dustin Collins,

Global CIO, Element Solutions Inc

A Single-vendor SASE Platform

挑戰

網絡和安全的單點解決方案難於管理且成本高昂

目前的網絡和安全解決方案(例如 VPN遠端存取 )和以雲端為中心及流動優先的數碼業務不相容。網絡僵化和缺乏彈性,安全保障分散於多個領域。這種網絡和安全保障不但未能推動創新和靈敏度,還拖慢了業務的發展。

Cato解決方案

網絡與安全的雲端原生融合實現了簡化、靈敏度和更低的成本

Cato推出了全球首個SASE平台(因此獲Gartner評為《2019年企業網絡技術趨勢週期》的「範例供應商」) 透過遍布全球的雲端服務,為所有邊緣提供企業網絡和安全功能。

傳統解決方案與

Cato SASE Cloud的比較

Cato SASE Cloud

傳統解決方案

服務靈敏度

快速簡易

緩慢且繁瑣

服務靈敏度

Cato SASE Cloud

快速簡易

Cato讓IT團隊能為所有網站、應用程式和使用者提供經過優化的網絡和強大的安全保障,不論位置是在何處。Cato提供的全方位優化和安全功能即時可用,令新資源的配置變得迅速而簡單。

傳統解決方案

緩慢且繁瑣

IT團隊需要透過多個控制台配置多個解決方案,在維持基礎設施的一致性和掌握控制方面遇到很大困難。配置新資源的過程相當緩慢,而且必須進行複雜的多產品整合。

可見度和控制

重建團隊合作

技術孤島

可見度和控制

Cato SASE Cloud

重建團隊合作

IT團隊可利用Cato的融合軟件堆疊,將網絡流量和安全事件的可見度最大化。IT專業人員可以透過同一個介面,在整個企業內配置並執行企業政策。

傳統解決方案

技術孤島

單點解決方案造成的技術孤島限制了團隊之間的協作。缺乏可見度和分散的控制導致故障排除速度變慢、安全風險增加,以及企業整體滿意度下降。

基礎設施管理

專注於業務

大量繁瑣工作

基礎設施管理

Cato SASE Cloud

專注於業務

有了Cato,IT團隊不用再受困於維護基礎設施的繁瑣工作。Cato確保服務保持在最新狀態,可隨時優化和保護客戶在任何地方的全部網絡流量。這讓IT可以將寶貴的資源和技術專注於特定業務需求上。

傳統解決方案

大量繁瑣工作

當擁有和管理多個本地網絡與安全解決方案時,IT團隊就不得不花費大量時間在一般的日常管理、擴展、規模調整和產品升級上。因此,這些人員幾乎沒有時間去完成特定業務專案。

成本效益

簡化可減低成本

複雜的代價是高昂的

成本效益

Cato SASE Cloud

簡化可減低成本

Cato大幅簡化了對企業的網絡與安全服務交付。你需要的功能均為內置,而不是後期加裝的,無需對Cato服務進行規模調整、擴展或維護。Cato的融合型雲端平台和靈活的管理選項可以顯著降低成本。

傳統解決方案

複雜的代價是高昂的

購買、整合和維護多個產品,所需成本甚高。每個產品都必須按照當前需求和未來增長進行規模調整,並且經常需要隨著需求的改變而升級。隨著點產品數量的增加,複雜性呈指數級增長。將複雜性轉嫁給服務供應商只會增加其成本,導致企業要支付更多費用或獲得的服務質素下降。

SASE為廣域網轉型提供的價值

數碼轉型和由其推動的廣域網轉型並非一蹴而就。這通常需要多個專案,包括SD-WAN、網絡安全、雲端遷移、流動存取等。

在考慮對網絡的下一次增量投資(例如SD-WAN、全球連接解決方案或安全解決方案)時,請自問:正確的決策是選擇只滿足目前專案所需的單點解決方案,還是選擇能滿足當前和未來需求的策略SASE平台。

更換MPLS /
增加帶寬

全球
連接

安全
DIA

優化
雲端存取

優化
流動存取

真正簡單
管理

SASE

邊緣SD-WAN

私有全球骨幹網絡

NGFW / UTM

SWGs

能支持你目前和 未來 IT專案的單一平台

FAQ

SASE的用途是什麼?

安全存取服務邊緣(SASE)透過遍布全球的雲端服務提供融合型的企業網絡和安全服務。單點解決方案因結構鬆散和受地理限制,帶來了高成本、複雜和僵化問題,這些問題被SASE一一克服。當與全球私有骨幹網絡結合時,SASE也能解決WAN和雲端連接的困難。

單點解決方案(SD-WAN、NGFW、SWG、VPN)和SASE有何不同?

像SD-WAN、NGFW、SWG和VPN這樣的單點解決方案,針對的是特定的網絡和安全需求。每個解決方案需要分別購買、調整規模、擴展和維護,導致IT基礎設施變得複雜且成本高昂。SASE是這些傳統技術孤島的變革性替代方案。SASE是遍布全球的雲端服務,提供具有成本效益、可擴展的靈活選擇,用以取代實體和虛擬的單點解決方案。

SD-WAN和SASE有何不同?

SD-WAN是SASE平台的一個關鍵組成部分,用於將分公司和數據中心連接到SASE雲端服務。SASE擴展了SD-WAN,以應對全球規模的的完整WAN轉型全程,包括安全、雲端和對流動的支持。

為什麼SASE很重要?

SASE的重要性在於將網絡和安全融合到一個雲端原生服務中,使IT團隊能夠以靈敏、成本效益高且可擴展的方式連接所有業務地點和使用者,並確保其安全。

SASE是否比單點解決方案(SD-WAN、NGFW、SWG、VPN)更好?

隨著向雲端遷移和流動員工的增加,單點解決方案的複雜程度和成本不斷上升,否則就無法提供業務所需的功能。SASE的融合型、雲端原生和遍布全球的架構,可以輕易地為在任何地方的所有使用者和位置提供業務所需的功能。因此,SASE克服了運行多個傳統單點解決方案所帶來的高成本、複雜和高開銷問題。

SASE是否比SD-WAN更好?

SD-WAN只是廣域網轉型之旅的第一步。它缺乏關鍵的安全功能、全球連接能力以及對雲端資源和流動使用者的支持。完整的SASE平台能夠支持廣域網的轉型全程,因為它使IT團隊能夠以敏捷且具成本效益的方式提供業務所需的網絡和安全功能。

SASE的安全程度如何?

SASE提供端到端的安全保障。SASE平台上的所有通訊都經過加密。包括解密、防火牆、URL過濾、反惡意軟件和IPS在內的威脅防禦功能均已原生集成於SASE,為全球所有已連接的邊緣提供服務。

SASE不是什麼?

SASE是以身份驅動、雲端原生、遍布全球並支持所有邊緣的雲端服務。替代架構(如服務鏈接裝置、託管裝置和虛擬機器、電訊捆綁包等)是以單點解決方案為基礎的,並非專為雲端而設計的融合型軟件堆疊。