小公司關(guān)注SASE，希望借此提升應(yīng)用訪問安全。大企業(yè)顧慮SASE稍顯欠缺的成熟度、現(xiàn)有安全措施和數(shù)字轉(zhuǎn)型投入，反而對SASE持觀望態(tài)度。

過去十年來邊緣計(jì)算和云基礎(chǔ)設(shè)施的推廣，加上近期遠(yuǎn)程辦公的飛速增長，給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和安全模式帶來了嚴(yán)峻挑戰(zhàn)。大型企業(yè)IT預(yù)算和熟練員工更多，更能適應(yīng)這一新現(xiàn)實(shí);但中小企業(yè)就難以緊跟防護(hù)自身本地及遠(yuǎn)程資產(chǎn)所需的訪問控制、監(jiān)視和威脅檢測技術(shù)潮流了。

為應(yīng)對這種趨勢，安全供應(yīng)商、云供應(yīng)商和網(wǎng)絡(luò)供應(yīng)商推出了新型軟件定義和云交付解決方案，將網(wǎng)絡(luò)即服務(wù)和網(wǎng)絡(luò)安全即服務(wù)功能整合到了一起。咨詢公司Gartner將此新概念命名為安全訪問服務(wù)邊緣(SASE)，稱該概念的目標(biāo)是讓企業(yè)能夠向任意用戶輕松提供對其任何應(yīng)用的安全訪問，無論應(yīng)用是托管在云端還是安裝在本地，無論用戶是從世界上哪個地方發(fā)起訪問，而且企業(yè)無需依賴本地部署的安全設(shè)備來路由和檢查流量。

Gartner最近的報(bào)告表明，這個圍繞零信任網(wǎng)絡(luò)打造的新網(wǎng)絡(luò)安全模式最近一年來吸引了大量關(guān)注。該分析公司預(yù)測，到2024年，30%的企業(yè)將從同一供應(yīng)商采納云交付安全Web網(wǎng)關(guān)(SWG)、云訪問安全代理(CASB)、零信任網(wǎng)絡(luò)訪問(ZTNA)和分公司防火墻即服務(wù)(FWaaS)功能。到2025年，超過60%的企業(yè)會明確安排圍繞用戶、分公司和邊緣訪問的SASE采納策略和時間線。

▶ SASE推廣的驅(qū)動力及面臨的挑戰(zhàn)

云網(wǎng)絡(luò)安全服務(wù)推廣的一大驅(qū)動力源自其降低管理復(fù)雜性和節(jié)約成本的能力，因?yàn)镮T團(tuán)隊(duì)將不再需要管理不同供應(yīng)商的不同硬件設(shè)備來獲得不同安全功能。同一供應(yīng)商的SASE產(chǎn)品應(yīng)該支持通過同一控制臺管理多項(xiàng)安全功能。

統(tǒng)一管理的概念不算新鮮，某種程度上，統(tǒng)一威脅管理(UTM)設(shè)備已經(jīng)這么做了。但是，作為一項(xiàng)服務(wù)在云端進(jìn)行統(tǒng)一管理，可以減少UTM類解決方案常會引入的可擴(kuò)展性和性能問題，因?yàn)樵品?wù)天生容易擴(kuò)展。

不過，不利的一面是，從同一家供應(yīng)商選購所有安全解決方案并不能保證得到最佳防護(hù)，因?yàn)闆]有哪家供應(yīng)商能夠達(dá)到在所有類型的網(wǎng)絡(luò)安全功能方面都是企業(yè)的最佳選擇。

SASE推廣的另一驅(qū)動力是，在軟件定義廣域網(wǎng)(SD-WAN)和網(wǎng)絡(luò)即服務(wù)的幫助下，SASE產(chǎn)品能夠解決遠(yuǎn)程員工和承包商為使用現(xiàn)有硬件設(shè)備的安全功能，而需要通過公司現(xiàn)有分支機(jī)構(gòu)或虛擬專用網(wǎng)網(wǎng)關(guān)路由其流量的問題。因?yàn)?，借助SASE，遠(yuǎn)程員工可以直接連接供應(yīng)商遍布全球的網(wǎng)絡(luò)，享受其提供的高性能路由和低延遲。

目前，SASE市場的成熟度是其推廣道路上的一大挑戰(zhàn)。打造SASE解決方案的供應(yīng)商來自不同背景，或者說專精某一安全領(lǐng)域。其中一些安全供應(yīng)商眼下正在構(gòu)建其軟件定義廣域網(wǎng)和云功能，其他一些則是網(wǎng)絡(luò)或內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)供應(yīng)商，專注打造其安全功能。即便同是安全供應(yīng)商，有些可能強(qiáng)于SWG技術(shù)但數(shù)據(jù)防泄漏(DLP)仍在完善中，又或者DLP是強(qiáng)項(xiàng)而需要補(bǔ)充一些其他的安全功能。這些都是需要通過合作乃至并購和市場整合來完善和加速的東西。

Gartner分析師Neil MacDonald向媒體表示：“毫無疑問，有些供應(yīng)商產(chǎn)品種類較豐富，有些則在功能上更成熟，但如今有那么幾家供應(yīng)商擁有我們能想到的幾乎所有功能，有些非常非常接近完備了。我會對公司講：我們來看看你們的重點(diǎn)是什么好了。你們更重視什么?是敏感數(shù)據(jù)、安全網(wǎng)關(guān)，還是分支機(jī)構(gòu)SD-WAN?另外，你們現(xiàn)在的供應(yīng)商都是哪幾家?我會考察哪些供應(yīng)商最有可能開始整合周圍，并最終收攏成為一家或兩家更為完善的供應(yīng)商。”

阻礙許多公司采納SASE的其他大問題還包括漫長的硬件更新周期和現(xiàn)有的軟件合約。大企業(yè)現(xiàn)有的硬件投資還需要攤銷，又或者當(dāng)前的數(shù)字轉(zhuǎn)型計(jì)劃要持續(xù)很長時間。很多公司都已經(jīng)培訓(xùn)或招聘了具備特定技能的人員，來管理或使用特定供應(yīng)商的現(xiàn)有安全解決方案;或者建立了只處理網(wǎng)絡(luò)運(yùn)營側(cè)事務(wù)的專門團(tuán)隊(duì);這些都會大幅降低公司采納SASE的意愿。畢竟，重新培訓(xùn)和指派這些員工去適應(yīng)重在策略創(chuàng)建的職能是需要時間的。

▶ 大型企業(yè)采納SASE的步伐更緩

MacDonald稱：“中小企業(yè)在采用SASE上動作更快，因?yàn)樗麄兊陌踩途W(wǎng)絡(luò)不是相互割裂的。甚至于，中小企業(yè)可能連專門的安全團(tuán)隊(duì)都不具備，他們傾向于采用更簡單、更容易消費(fèi)的云服務(wù)形式的解決方案。大企業(yè)也在朝這個方向邁進(jìn)?？赡軙r間會久一點(diǎn)，但終會轉(zhuǎn)向SASE。”

國際數(shù)據(jù)公司(IDC)分析師Christopher Rodriguez對此表示同意，他認(rèn)為，中小企業(yè)很有可能屬意此類云交付安全功能，是構(gòu)建此類服務(wù)的SASE供應(yīng)商最容易得手的客戶。收獲大型企業(yè)客戶或許會很困難。一些公司可能不愿意放棄他們選擇的最佳解決方案，而且會認(rèn)為從一家供應(yīng)商購買所有安全解決方案的風(fēng)險實(shí)在是太大了。此外，在網(wǎng)絡(luò)方面，大企業(yè)或許不滿足于SASE供應(yīng)商目前能提供的功能。有些安全功能向來難以遷移到云端，比如網(wǎng)絡(luò)防火墻，出于性能和其他原因，可能需要五年以上的時間才能遷移。

不過，盡管很難估計(jì)有多少現(xiàn)有網(wǎng)絡(luò)安全功能終將變身云端服務(wù)，也不知道何時才能真正上云，Rodriguez認(rèn)為，上云才是發(fā)展方向，因?yàn)樵聘挥袕椥?、更可擴(kuò)展，而且有助于減少成本。“一旦上云，融合就是趨勢，因?yàn)檫@就是個性能問題。你可不會想要在云端搞出一條20個不同服務(wù)的服務(wù)鏈，因?yàn)槊總€服務(wù)都不可避免地要耗去150毫秒或100毫秒。明天就切換到SASE是不現(xiàn)實(shí)的，但總在朝這個方向走。我可不會否認(rèn)這個趨勢。”