科技云报道原创。
Gartner最近发布了《2021年SASE融合战略路线图》,概述了向安全访问服务边缘架构(SASE)转变的主要挑战。
SASE(ESecure Access Service Edge),是Gartner在《2019年度网络技术成熟度曲线报告》中提出的一项新的技术概念,其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。
Gartner曾表示SASE将取代现有的网络和安全模型。此概念一出,如同石破天惊,让数据保护和网络安全再次成为了互联网安全领域高度关注的话题。
后疫情时代催生SASE热潮
在网络飞速发展的今天,云、移动性以及边缘,给传统网络和安全架构带来的压力日益加大。
由于网络互联下的跨业务应用程序和工作流程几何级的增长,从云端连接到远程终端用户和物联网设备,再到SD-WAN连接的分支机构,都可能成为薄弱环节,使整个企业面临威胁。
在过去的40年时间里,WAN架构基本上没有大的变化。由于存在许多严重缺陷,VPN这种基于网络边界安全模型的安全技术,有效性已经有所下降。
SD-WAN虽然向前迈进了一大步,员工不必通过公司WAN和数据中心就可以直接访问云端,大幅提高了网络效率,但是也带来了新的安全挑战。这也是为什么在SD-WAN快速发展的同时,其安全问题也受到了很多关注。
随着新冠疫情带来的大规模远程办公,员工将更多应用程序推送到云中,公司环境变得越来越分散。企业正在寻求通过实施零信任访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术,来实施最低信任访问控制的安全策略,保护其不断扩展的业务领域。
但是,以一次性方式部署上述技术时,企业可能需要在不同的仪表板之间手动复制策略,这不但需要时间和预算,也限制了整个IT生态系统的一致可见性和控制力。随着更多有价值的安全解决方案部署,此问题将变得更加复杂。
这也是为什么SASE一经提出就备受业界关注的原因。
SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。
与传统的WAN不同,SASE并非着重于将分支机构连接到中央网络,而是专注于将各个端点(分支机构、个人用户或单个设备)连接到服务边缘,服务边缘由运行SASE软件堆栈的分布式PoP网络组成。
在传统WAN和SD-WAN的基础上,SASE将安全功能集成到网络上,让其成为一种网络服务。由于安全和网络管理是通过云完成的,因此管理员只需要修改一次,就可以将其一次性推送到所有地方,将安全性和网络功能集成到网络上,不仅升级了网络,还可以实现对WAN的改造。
众玩家入局SASE
从实践中来看,2019-2021年短短不到两年的时间里,SASE安全模型已经从概念开始落地。
数据显示,疫情期间,全球多家主打SASE供应商的网络使用量已激增500%-900%,针对SASE产品和服务领域的单笔投资数额平均高达亿级美元。
正是因为全球企业数字化进程的不断深化,SASE正成为业界竞相布局的新热点。
目前,Cato Networks、Palo Alto Networks、Akamai、思科等一众SD-WAN、云安全及CDN厂商都纷纷展开该领域的布局。同时,包括阿里云、亚马逊云、华为云、戴尔等在内的云厂商也开始涉足。
2020年,阿里云正式发布“云原生SASE解决方案”, 将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。
2021年,思科宣布推出全新的SASE产品组合。这是思科对网络运维与安全进一步简化的重要举措,从而更好地帮助网络运维团队(NetOps)和安全运维团队(SecOps)将用户与应用程序安全地连接。
2021年,VMware也推出了一套完整的SASE解决方案。基于VMware的云平台(VMware Cloud Foundation),VMware将SD-WAN、终端用户计算以及相关云安全产品结合起来,成为一套SASE云原生的解决方案,为远程分布式办公保障安全连接。
由于SASE安全架构旨在构建一个无处不在、可随时访问、足够敏捷、有弹性的全球安全网络服务,强调云原生架构、身份驱动、支持所有边缘以及全球分布等,因此Gartner认为SASE最适应边缘计算、混合云等网络环境。
Gartner分析预测,未来5至10年,SASE将会成为主流安全解决方案。到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元;届时SASE将成为安全领域的主流解决方案,被至少40%的大公司采用,而2018年这一比例仅为1%。
SASE离落地还有多远?
近日NetMotion对750位IT主管进行了调查,以了解世界各地企业和组织部署SASE相关网络安全解决方案的普及程度。受访者包括澳大利亚、德国、日本、英国和美国等市场的CIO、CTO、IT总监,以及法律、金融、公共安全、运输、医疗保健和政府部门的安全分析师。
调查发现,67%的受访者表示对综合SASE框架有信心。但是,26%的组织根本不接受SASE的概念,也没有立即制定计划;约35%的组织对SASE架构概念将信将疑。
具体到SASE解决方案涉及的安全技术,企业的实际应用情况也令人大跌眼镜:
调查显示,尽管在过去两年中大肆宣传,但零信任网络架构(ZTNA/SDP)和边缘内容过滤是部署最少的SASE解决方案(15%)。
与之相比,对VPN、防火墙和安全Web网关(SWG)等传统技术进行现代化改造,反而对IT领导者更具吸引力。
其中,VPN是部署最广泛的SASE解决方案(54%),其次是WAN优化(49%)、云安全Web网关(46%)、防火墙即服务(39%)和SD-WAN(29%)。
“尽管SASE可能代表着网络可用性、优化和网络安全的未来,但我们的调查显示,绝大多数企业尚未完全接受SASE框架”,NetMotion首席执行官兼总裁Christopher Kenessey说道:“我们仍处于SASE演进的初期,而且许多组织尚未完全意识到采用这种方法所带来的好处。”
调查发现,阻碍SASE采用的主要因素之一是,只有4%的企业和组织已完全迁移到了云端,刚刚超过一半以上的组织(51%)将大多数应用程序和服务放在云端。
此外,仍然有超过15%的组织至少有四分之三的资产在本地托管的。对于政府实体和公共安全机构,这一比例增长到39%。
由于组织全面采用SASE堆栈的速度较为缓慢,企业对VPN的持续依赖也就不足为奇了。超过50%的受访者表示,在疫情期间,他们的组织最依赖VPN来进行安全的远程访问。
总体而言,SASE的市场落地情况与概念的火爆有着很大落差。尽管全球各大巨头都在布局SASE领域,但这种新物种想要成为网络安全市场的一个主流技术,尚需时日来完成演进和市场验证。
来源:科技云报道
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。