Gartner最近發(fā)布了《2021年SASE融合戰(zhàn)略路線(xiàn)圖》,概述了向安全訪(fǎng)問(wèn)服務(wù)邊緣架構(gòu)(SASE)轉(zhuǎn)變的主要挑戰(zhàn),。SASE(ESecure Access Service Edge),,是Gartner在《2019年度網(wǎng)絡(luò)技術(shù)成熟度曲線(xiàn)報(bào)告》中提出的一項(xiàng)新的技術(shù)概念,其定義是一個(gè)融合了廣域網(wǎng)和網(wǎng)絡(luò)安全功能,,以支持?jǐn)?shù)字化企業(yè)需求的新興技術(shù),。Gartner曾表示SASE將取代現(xiàn)有的網(wǎng)絡(luò)和安全模型。此概念一出,,如同石破天驚,,讓數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全再次成為了互聯(lián)網(wǎng)安全領(lǐng)域高度關(guān)注的話(huà)題。在網(wǎng)絡(luò)飛速發(fā)展的今天,,云,、移動(dòng)性以及邊緣,給傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)帶來(lái)的壓力日益加大,。由于網(wǎng)絡(luò)互聯(lián)下的跨業(yè)務(wù)應(yīng)用程序和工作流程幾何級(jí)的增長(zhǎng),,從云端連接到遠(yuǎn)程終端用戶(hù)和物聯(lián)網(wǎng)設(shè)備,再到SD-WAN連接的分支機(jī)構(gòu),,都可能成為薄弱環(huán)節(jié),,使整個(gè)企業(yè)面臨威脅。在過(guò)去的40年時(shí)間里,,WAN架構(gòu)基本上沒(méi)有大的變化,。由于存在許多嚴(yán)重缺陷,VPN這種基于網(wǎng)絡(luò)邊界安全模型的安全技術(shù),,有效性已經(jīng)有所下降,。SD-WAN雖然向前邁進(jìn)了一大步,員工不必通過(guò)公司W(wǎng)AN和數(shù)據(jù)中心就可以直接訪(fǎng)問(wèn)云端,,大幅提高了網(wǎng)絡(luò)效率,,但是也帶來(lái)了新的安全挑戰(zhàn)。這也是為什么在SD-WAN快速發(fā)展的同時(shí),其安全問(wèn)題也受到了很多關(guān)注,。隨著新冠疫情帶來(lái)的大規(guī)模遠(yuǎn)程辦公,,員工將更多應(yīng)用程序推送到云中,公司環(huán)境變得越來(lái)越分散,。企業(yè)正在尋求通過(guò)實(shí)施零信任訪(fǎng)問(wèn)(ZTNA),、安全Web網(wǎng)關(guān)(SWG)和云訪(fǎng)問(wèn)安全代理(CASB)等技術(shù),來(lái)實(shí)施最低信任訪(fǎng)問(wèn)控制的安全策略,,保護(hù)其不斷擴(kuò)展的業(yè)務(wù)領(lǐng)域,。但是,以一次性方式部署上述技術(shù)時(shí),,企業(yè)可能需要在不同的儀表板之間手動(dòng)復(fù)制策略,,這不但需要時(shí)間和預(yù)算,也限制了整個(gè)IT生態(tài)系統(tǒng)的一致可見(jiàn)性和控制力,。
隨著更多有價(jià)值的安全解決方案部署,,此問(wèn)題將變得更加復(fù)雜。這也是為什么SASE一經(jīng)提出就備受業(yè)界關(guān)注的原因,。SASE將SD-WAN與零信任訪(fǎng)問(wèn)等一系列安全能力集成,,訪(fǎng)問(wèn)決策基于用戶(hù)身份并在邊緣強(qiáng)制執(zhí)行,而策略則在云中集中定義和管理,,可實(shí)現(xiàn)安全架構(gòu)的核心從數(shù)據(jù)中心向身份的根本性轉(zhuǎn)變。與傳統(tǒng)的WAN不同,,SASE并非著重于將分支機(jī)構(gòu)連接到中央網(wǎng)絡(luò),,而是專(zhuān)注于將各個(gè)端點(diǎn)(分支機(jī)構(gòu)、個(gè)人用戶(hù)或單個(gè)設(shè)備)連接到服務(wù)邊緣,,服務(wù)邊緣由運(yùn)行SASE軟件堆棧的分布式PoP網(wǎng)絡(luò)組成,。在傳統(tǒng)WAN和SD-WAN的基礎(chǔ)上,SASE將安全功能集成到網(wǎng)絡(luò)上,,讓其成為一種網(wǎng)絡(luò)服務(wù),。
由于安全和網(wǎng)絡(luò)管理是通過(guò)云完成的,因此管理員只需要修改一次,,就可以將其一次性推送到所有地方,,將安全性和網(wǎng)絡(luò)功能集成到網(wǎng)絡(luò)上,不僅升級(jí)了網(wǎng)絡(luò),,還可以實(shí)現(xiàn)對(duì)WAN的改造,。從實(shí)踐中來(lái)看,2019-2021年短短不到兩年的時(shí)間里,,SASE安全模型已經(jīng)從概念開(kāi)始落地,。數(shù)據(jù)顯示,疫情期間,全球多家主打SASE供應(yīng)商的網(wǎng)絡(luò)使用量已激增500%-900%,,針對(duì)SASE產(chǎn)品和服務(wù)領(lǐng)域的單筆投資數(shù)額平均高達(dá)億級(jí)美元,。正是因?yàn)槿蚱髽I(yè)數(shù)字化進(jìn)程的不斷深化,SASE正成為業(yè)界競(jìng)相布局的新熱點(diǎn),。目前,,Cato Networks、Palo Alto Networks,、Akamai,、思科等一眾SD-WAN、云安全及CDN廠(chǎng)商都紛紛展開(kāi)該領(lǐng)域的布局,。同時(shí),,包括阿里云、亞馬遜云,、華為云,、戴爾等在內(nèi)的云廠(chǎng)商也開(kāi)始涉足。2020年,,阿里云正式發(fā)布“云原生SASE解決方案”,, 將核心原生安全能力與網(wǎng)絡(luò)能力融合,為云上用戶(hù)提供了一個(gè)基于阿里云基礎(chǔ)架構(gòu)的SaaS化安全服務(wù)平臺(tái),。2021年,,思科宣布推出全新的SASE產(chǎn)品組合。這是思科對(duì)網(wǎng)絡(luò)運(yùn)維與安全進(jìn)一步簡(jiǎn)化的重要舉措,,從而更好地幫助網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)(NetOps)和安全運(yùn)維團(tuán)隊(duì)(SecOps)將用戶(hù)與應(yīng)用程序安全地連接,。2021年,VMware也推出了一套完整的SASE解決方案,?;赩Mware的云平臺(tái)(VMware Cloud Foundation),VMware將SD-WAN,、終端用戶(hù)計(jì)算以及相關(guān)云安全產(chǎn)品結(jié)合起來(lái),,成為一套SASE云原生的解決方案,為遠(yuǎn)程分布式辦公保障安全連接,。由于SASE安全架構(gòu)旨在構(gòu)建一個(gè)無(wú)處不在,、可隨時(shí)訪(fǎng)問(wèn)、足夠敏捷,、有彈性的全球安全網(wǎng)絡(luò)服務(wù),,強(qiáng)調(diào)云原生架構(gòu)、身份驅(qū)動(dòng),、支持所有邊緣以及全球分布等,,因此Gartner認(rèn)為SASE最適應(yīng)邊緣計(jì)算,、混合云等網(wǎng)絡(luò)環(huán)境。Gartner分析預(yù)測(cè),,未來(lái)5至10年,,SASE將會(huì)成為主流安全解決方案。到2024年,,SASE市場(chǎng)規(guī)模將從2019年的19億美元攀升至110億美元,;屆時(shí)SASE將成為安全領(lǐng)域的主流解決方案,被至少40%的大公司采用,,而2018年這一比例僅為1%,。近日NetMotion對(duì)750位IT主管進(jìn)行了調(diào)查,,以了解世界各地企業(yè)和組織部署SASE相關(guān)網(wǎng)絡(luò)安全解決方案的普及程度,。受訪(fǎng)者包括澳大利亞、德國(guó),、日本,、英國(guó)和美國(guó)等市場(chǎng)的CIO、CTO,、IT總監(jiān),,以及法律、金融,、公共安全,、運(yùn)輸、醫(yī)療保健和政府部門(mén)的安全分析師,。調(diào)查發(fā)現(xiàn),,67%的受訪(fǎng)者表示對(duì)綜合SASE框架有信心。但是,,26%的組織根本不接受SASE的概念,也沒(méi)有立即制定計(jì)劃,;約35%的組織對(duì)SASE架構(gòu)概念將信將疑,。具體到SASE解決方案涉及的安全技術(shù),企業(yè)的實(shí)際應(yīng)用情況也令人大跌眼鏡:調(diào)查顯示,,盡管在過(guò)去兩年中大肆宣傳,,但零信任網(wǎng)絡(luò)架構(gòu)(ZTNA/SDP)和邊緣內(nèi)容過(guò)濾是部署最少的SASE解決方案(15%)。與之相比,,對(duì)VPN,、防火墻和安全Web網(wǎng)關(guān)(SWG)等傳統(tǒng)技術(shù)進(jìn)行現(xiàn)代化改造,反而對(duì)IT領(lǐng)導(dǎo)者更具吸引力,。其中,,VPN是部署最廣泛的SASE解決方案(54%),其次是WAN優(yōu)化(49%)、云安全Web網(wǎng)關(guān)(46%),、防火墻即服務(wù)(39%)和SD-WAN(29%),。“盡管SASE可能代表著網(wǎng)絡(luò)可用性、優(yōu)化和網(wǎng)絡(luò)安全的未來(lái),,但我們的調(diào)查顯示,,絕大多數(shù)企業(yè)尚未完全接受SASE框架”,NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說(shuō)道:“我們?nèi)蕴幱赟ASE演進(jìn)的初期,,而且許多組織尚未完全意識(shí)到采用這種方法所帶來(lái)的好處,。”調(diào)查發(fā)現(xiàn),,阻礙SASE采用的主要因素之一是,,只有4%的企業(yè)和組織已完全遷移到了云端,剛剛超過(guò)一半以上的組織(51%)將大多數(shù)應(yīng)用程序和服務(wù)放在云端,。此外,,仍然有超過(guò)15%的組織至少有四分之三的資產(chǎn)在本地托管的。對(duì)于政府實(shí)體和公共安全機(jī)構(gòu),,這一比例增長(zhǎng)到39%,。由于組織全面采用SASE堆棧的速度較為緩慢,企業(yè)對(duì)VPN的持續(xù)依賴(lài)也就不足為奇了,。超過(guò)50%的受訪(fǎng)者表示,,在疫情期間,他們的組織最依賴(lài)VPN來(lái)進(jìn)行安全的遠(yuǎn)程訪(fǎng)問(wèn),。總體而言,,SASE的市場(chǎng)落地情況與概念的火爆有著很大落差。盡管全球各大巨頭都在布局SASE領(lǐng)域,,但這種新物種想要成為網(wǎng)絡(luò)安全市場(chǎng)的一個(gè)主流技術(shù),,尚需時(shí)日來(lái)完成演進(jìn)和市場(chǎng)驗(yàn)證。
|
