网络安全 频道

思科眼中的SASE架构:SASE不是一站式的解决方案!

  【IT168 评论】随着数字化转型的不断加速,传统的企业办公方式和网络架构已经发生了根本性变化,尤其随着新冠疫情的爆发,倒逼企业对先前架构进行了进一步升级调整。由此也带来了越来越多的网络安全问题。也正因如此,越来越多的网络安全解决方案应运而出,SASE就是最具代表性的解决方案之一。

  提到SASE解决方案,很多相关厂商都会给出各自的相关解决方案,其中不乏专业的安全厂商、做SD-WAN的、做CDN的甚至一些云供应商都来分一杯羹。而每家企业所提供的SASE解决方案也都是取自家所长为用户提供各具特色和优势的解决方案。

思科大中华区副总裁、安全事业部总经理 卜宪录

  那究竟怎样的SASE解决方案才是真正适合自身业务需求的?提到这我们不妨共同来探讨下,企业的网络架构近几年都发生了怎样的转变?为什么大家都对SASE独有情钟?针对这些问题我们与思科大中华区副总裁、安全事业部总经理卜宪录进行了面对面的交流。

  从八二原则到二八原则

  根据卜宪录介绍,随着企业实际需求的转变,目前客户侧主要有三大趋势,分别是用户分散访问、接入方式灵活多样、应用无处不在:

  首先无论是分支办公室等分支机构的存在,还是由于疫情所导致的远程办公工作模式,用户的访问越来越分散;同时在多云/混合云时代,应用、服务已经是无处不在,相比先前数据中心和私有云时代,现在已大多完成了向多云,公有云和混合云的过渡,由此也就造成了接入方式必须是灵活多样且安全可控。

  此外,从网络架构演进趋势来看,传统的网络架构中总部是一切的核心,无论是漫游还是移动的用户,亦或者是在分支办公室的客户,他们通过各种形式(譬如专线的方式、VPN的方式、MPLS的方式)连回到自己的总部,然后通过总部访问数据中心中的应用数据,或者通过公有云访问互联网。其中大约80%的流量都是从分支办公室和移动用户汇聚到总部,20%的流量再去到互联网,即为传统的二八原则。

  网络架构演变到今天,服务、应用和数据越来越多的处在多云、混合云上,无论是通过SaaS访问、公有云访问,还是通过私有云访问,其应用、服务、数据已经分散化,无处不在。最佳的方式是不管移动用户还是从分支办公室接入,都能够直接访问这些公有云上的应用、数据。此时流量已经从原来的八二原则变为二八原则,80%的流量可以直接去公有云、混合云进行访问,20%的流量回到总部访问私有云中的应用和数据。

  卜宪录表示:“如果要支持这样的一个新的网络架构,就必须要求加一个网络的边界层,边界层要有一个测量,以云的方式提供网络和安全的服务,并且要求网络安全的服务是融合的、可视化的、自动化的、策略的边界,这就是网络架构的变迁,从而引出了SASE的概念和架构。”

  SASE非一站式解决方案

  说了这么多,那么问题来了,究竟什么是SASE?其实关于SASE,Gartner有着清晰的定义,Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术,并表示SASE将取代现有的网络和安全模型。而对于SASE,卜宪录有着更深层的理解,他认为:

  ●SASE结合了完整的网络与安全功能,支持企业多种形式的安全接入需求,确保任意员工可以通过任意设备安全高效的访问任意应用;

  ●SASE要求通过云的方式在边缘提供安全和网络服务,在一些用户场景下也兼容通过本地的方式提供这些服务;

  ●SASE的实现水平和路径取决于客户的实际需求与现有的架构,用以保护客户的现有投资;

  ●SASE方案采用一家供应商可以减少系统的复杂度并实现系统最优表现,提供最佳的投资回报并降低运维成本。

  也正是基于对SASE架构的理解以及对用户需求的判断,思科对自身产品和解决方案进行了整合。思科认为SASE不是一站式的解决方案而是要分阶段性的逐步进行。

  思科在自家SD-WAN解决方案基础上进行了安全功能的集成,其中SD-WAN解决方案既能够提供本地融合服务能力,也能够提供云端服务能力,且能够帮客户提供灵活的路由选择,保证较好质量的QoS,从而帮助用户节省成本。而通过安全功能的集成,包括7层防火墙、入侵防御系统、URL过滤等功能完成了集成内置,并形成集成联动,由此让客户分阶段的逐步采纳SASE解决方案和理念。

  简单、智能且无处不在

  前文提到,目前不同领域的供应商都纷纷推出了自家SASE解决方案,想从广阔的SASE市场中分羹。但不同领域的厂商也有着自身的侧重点和独特优势。

  “每家厂商从自己的理解、特长出发,从不同的角度切入,有做CDN的,有纯粹做Cloud进入的,还有一些做安全的厂商以及网络的厂商。但既是网络厂商又是安全厂商,既做硬件,又做软件方式交付,以及云方式交付的领导厂商只有思科一家。”卜宪录如是说。“思科希望做出来的最终产品和解决方案一定是简单、智能且无处不在的,而这相对于其他入局厂商来讲,也是思科最大的优势。”

1
相关文章