企業(yè)如何部署安全服務架構

時間：2022-04-24 10:48:02 | 來源：行業(yè)動態(tài)

時間：2022-04-24 10:48:02 來源：行業(yè)動態(tài)

Gartner預測，至2023年，20%的企業(yè)會部署來自同一家廠商的SWG、CASB、零信任網(wǎng)絡接入及分支機構防火墻能力。2019年，Gartner觀察到該領域的用戶低于5%。這代表安全廠商可以通過SASE來擴展自己的市場份額，SASE是一個非常重要的營收增長機會。



圖五

從終端用戶角度來看，SASE目前具有三個場景。首先是企業(yè)管理員工IT設備（見圖五），員工使用自己的電腦或手機接入云上的應用。此時企業(yè)可以通過SWG實現(xiàn)DNS保護、敏感信息保護等，即員工的訪問是通過相關SASE工具接入到SASE接入點，然后從SASE接入點代理再訪問互聯(lián)網(wǎng)應用以及企業(yè)內(nèi)部資源。



圖六

第二個場景（見圖六）是企業(yè)外部人員訪問內(nèi)部資源。企業(yè)外部人員的設備是非管理設備，因為其設備中沒有訪問工具，所以只能實現(xiàn)從SASE接入點到其它地方QoS的網(wǎng)絡功能。另外，因為需要接入到SASE代理接入點，相關的DLP等功能會就緒。一旦外部人員接入SASE時，SASE就會提供安全接入保護，而網(wǎng)絡功能也是在接入SASE后才能提供。



圖七

第三個場景（見圖七）關于物聯(lián)網(wǎng)。風電物聯(lián)網(wǎng)存在一個匯聚點，即物聯(lián)網(wǎng)邊緣的匯聚點，在這之中可以收集、分析數(shù)據(jù)。邊緣的匯聚點可以部署SASE，如SD-WAN，所以接入到邊緣的SASE可以延伸到風電廠、延伸到各個物聯(lián)網(wǎng)和邊緣計算，接入到企業(yè)的內(nèi)部應用。

一些目前使用SASE的企業(yè)也在考慮是否需要把自己的數(shù)據(jù)中心連接到SASE中，或是把自己的數(shù)據(jù)中心與公有云托管的VPC進行打通以及打通后用戶的訪問路徑。用戶可以是合作伙伴、員工或客戶，他們的訪問可以通過SASE進行，因為零信任網(wǎng)絡接入的安全是先授權認證、再分派訪問權限。SASE接入點一定是廣泛分布性的，若接入點在上?；蛘邚V州、相距較遠時，網(wǎng)絡時延就變成大問題，所以低時延在國內(nèi)非常重要，需要更多的分布式接入點加以保證。

關于分支機構應用的優(yōu)化。目前中國很多企業(yè)分支機構的應用基本放在分支機構的小型數(shù)據(jù)中心內(nèi)。SASE會使分支機構架構得到改變，越來越多的分支機構會從重分支變成輕分支，同時在云上會更多部署分支機構的應用。輕分支基本上是SD-WAN，因為很多的SD-WAN自帶防火墻、一個SD-WAN就能解決問題。通過SD-WAN連接到最近的公有云VPC，分支機構公有云直接部署在VPC上。用戶直接訪問VPC應用時需要授權驗證，所以企業(yè)需要SASE。SASE對于分支機構的用戶來講，先訪問就近的SASE接入點，通過SD-WAN訪問再接入到相關的公有云、VPC辦公室。