安全存取服務邊緣(SASE)是Gartner推出的一個企業網絡及安全類別。SASE將SD-WAN、一個雲端網絡和 安全服務邊緣(SSE) 功能(包括FWaaS、CASB、DLP、SWG和ZTNA)融合成為一個統一的雲端原生服務。
由多個單點解決方案組成的基礎設施複雜且分散,有了SASE,企業就可以省去維護這些基礎設施所需的人力和成本,能夠以最佳的安全態勢降低違規和數據丟失的風險,無論在何處工作均能保障安全,對本地和雲端全球應用程式的存取亦可得到改善。
SD-WAN 使最佳的廣域網管理得以實現。SASE利用SD-WAN的功能,提供具有彈性的最佳入口,用於接入SASE雲服務。
SWG 可保護使用者,為其防禦惡意軟件、釣魚攻擊和其他來自網絡的威脅。SASE為所有使用者在所有位置提供SWG保護,由於無需將流量路由到特定位置進行檢查,所以不會增加延遲。
防火牆是任何網絡安全堆疊的基礎。 SASE包含 FWaaS 可為所有流量提供360度的可見度和控制,並實現網絡的邏輯分割。
ZTNA offers a modern approach to securing application access for users. It embraces a zero-trust policy, where application access is dynamically adjusted based on user identity, location, device posture, and more. SASE continuously inspects all ZTNA sessions for risks and naturally extends to provide endpoint protection, detection and response.
CASB 幫助企業監控SaaS應用程式的使用情況(授權的和未授權的)(「影子IT」),並根據使用者身份、應用程式風險以及正在使用的操作和數據的性質來應用存取政策。
雲端網絡優化了全球路由、語音和影片等對延遲敏感的流量,以及所有來源和目標的雲端及本地應用程式存取。
SASE解決了管理多個不同產品的複雜性。真正的SASE讓使用者可從一個視窗中監控和管理所有網絡和安全解決方案。
Cato SASE Cloud是具有實績的SASE平台,你立即就可以部署。 Cato的雲端原生架構融合了SD-WAN、全球私有骨幹網絡、完整的網絡安全堆疊,以及對雲端資源和流動裝置的無縫支持。客戶可以輕鬆地將實體位置、雲端資源和流動使用者連接到 Cato SASE Cloud,而 IT 團隊則可以立即受益於由單一自助控制台管理的統一網絡和安全服務的靈活性。
「作為 CIO,這樣一舉多得的機會並不常見——網路變得更快速、更安全,使用者更開心,團隊更快樂,同時成本降低,業務價值得到提升。這就是 Cato SASE 雲端平台。」
Dustin Collins,
Global CIO, Element Solutions Inc
挑戰
目前的網絡和安全解決方案(例如 VPN遠端存取 )和以雲端為中心及流動優先的數碼業務不相容。網絡僵化和缺乏彈性,安全保障分散於多個領域。這種網絡和安全保障不但未能推動創新和靈敏度,還拖慢了業務的發展。
Cato解決方案
Cato推出了全球首個SASE平台(因此獲Gartner評為《2019年企業網絡技術趨勢週期》的「範例供應商」) 透過遍布全球的雲端服務,為所有邊緣提供企業網絡和安全功能。
Cato讓IT團隊能為所有網站、應用程式和使用者提供經過優化的網絡和強大的安全保障,不論位置是在何處。Cato提供的全方位優化和安全功能即時可用,令新資源的配置變得迅速而簡單。
IT團隊需要透過多個控制台配置多個解決方案,在維持基礎設施的一致性和掌握控制方面遇到很大困難。配置新資源的過程相當緩慢,而且必須進行複雜的多產品整合。
IT團隊可利用Cato的融合軟件堆疊,將網絡流量和安全事件的可見度最大化。IT專業人員可以透過同一個介面,在整個企業內配置並執行企業政策。
單點解決方案造成的技術孤島限制了團隊之間的協作。缺乏可見度和分散的控制導致故障排除速度變慢、安全風險增加,以及企業整體滿意度下降。
有了Cato,IT團隊不用再受困於維護基礎設施的繁瑣工作。Cato確保服務保持在最新狀態,可隨時優化和保護客戶在任何地方的全部網絡流量。這讓IT可以將寶貴的資源和技術專注於特定業務需求上。
當擁有和管理多個本地網絡與安全解決方案時,IT團隊就不得不花費大量時間在一般的日常管理、擴展、規模調整和產品升級上。因此,這些人員幾乎沒有時間去完成特定業務專案。
Cato大幅簡化了對企業的網絡與安全服務交付。你需要的功能均為內置,而不是後期加裝的,無需對Cato服務進行規模調整、擴展或維護。Cato的融合型雲端平台和靈活的管理選項可以顯著降低成本。
購買、整合和維護多個產品,所需成本甚高。每個產品都必須按照當前需求和未來增長進行規模調整,並且經常需要隨著需求的改變而升級。隨著點產品數量的增加,複雜性呈指數級增長。將複雜性轉嫁給服務供應商只會增加其成本,導致企業要支付更多費用或獲得的服務質素下降。
數碼轉型和由其推動的廣域網轉型並非一蹴而就。這通常需要多個專案,包括SD-WAN、網絡安全、雲端遷移、流動存取等。
在考慮對網絡的下一次增量投資(例如SD-WAN、全球連接解決方案或安全解決方案)時,請自問:正確的決策是選擇只滿足目前專案所需的單點解決方案,還是選擇能滿足當前和未來需求的策略SASE平台。
更換MPLS /
增加帶寬
全球
連接
安全
DIA
優化
雲端存取
優化
流動存取
真正簡單
管理
SASE
邊緣SD-WAN
私有全球骨幹網絡
NGFW / UTM
SWGs
能支持你目前和 未來 IT專案的單一平台
安全存取服務邊緣(SASE)透過遍布全球的雲端服務提供融合型的企業網絡和安全服務。單點解決方案因結構鬆散和受地理限制,帶來了高成本、複雜和僵化問題,這些問題被SASE一一克服。當與全球私有骨幹網絡結合時,SASE也能解決WAN和雲端連接的困難。
像SD-WAN、NGFW、SWG和VPN這樣的單點解決方案,針對的是特定的網絡和安全需求。每個解決方案需要分別購買、調整規模、擴展和維護,導致IT基礎設施變得複雜且成本高昂。SASE是這些傳統技術孤島的變革性替代方案。SASE是遍布全球的雲端服務,提供具有成本效益、可擴展的靈活選擇,用以取代實體和虛擬的單點解決方案。
SD-WAN是SASE平台的一個關鍵組成部分,用於將分公司和數據中心連接到SASE雲端服務。SASE擴展了SD-WAN,以應對全球規模的的完整WAN轉型全程,包括安全、雲端和對流動的支持。
SASE的重要性在於將網絡和安全融合到一個雲端原生服務中,使IT團隊能夠以靈敏、成本效益高且可擴展的方式連接所有業務地點和使用者,並確保其安全。
隨著向雲端遷移和流動員工的增加,單點解決方案的複雜程度和成本不斷上升,否則就無法提供業務所需的功能。SASE的融合型、雲端原生和遍布全球的架構,可以輕易地為在任何地方的所有使用者和位置提供業務所需的功能。因此,SASE克服了運行多個傳統單點解決方案所帶來的高成本、複雜和高開銷問題。
SD-WAN只是廣域網轉型之旅的第一步。它缺乏關鍵的安全功能、全球連接能力以及對雲端資源和流動使用者的支持。完整的SASE平台能夠支持廣域網的轉型全程,因為它使IT團隊能夠以敏捷且具成本效益的方式提供業務所需的網絡和安全功能。
SASE提供端到端的安全保障。SASE平台上的所有通訊都經過加密。包括解密、防火牆、URL過濾、反惡意軟件和IPS在內的威脅防禦功能均已原生集成於SASE,為全球所有已連接的邊緣提供服務。
SASE是以身份驅動、雲端原生、遍布全球並支持所有邊緣的雲端服務。替代架構(如服務鏈接裝置、託管裝置和虛擬機器、電訊捆綁包等)是以單點解決方案為基礎的,並非專為雲端而設計的融合型軟件堆疊。