[[419685]]

正確的安全訪問服務(wù)邊緣(SASE)架構(gòu)可以使企業(yè)確保用戶直接和安全地訪問云托管應(yīng)用程序和服務(wù)，無論用戶位于何處或用于訪問它們的設(shè)備是什么。物聯(lián)網(wǎng)也需要采用SASE解決安全問題。將WAN和安全架構(gòu)轉(zhuǎn)變?yōu)镾ASE的整體業(yè)務(wù)驅(qū)動力可以為用戶提供最佳的應(yīng)用程序質(zhì)量的體驗。

SASE入門

當(dāng)企業(yè)開始走上SASE旅程時，可以從SD-WAN或云安全開始，或者同時開始。但人們可能不希望被迫同時轉(zhuǎn)換兩者——他們希望根據(jù)自己的需求和進(jìn)度來轉(zhuǎn)換這些架構(gòu)。

企業(yè)首先可以根據(jù)業(yè)務(wù)需求評估其WAN和安全要求：

• 企業(yè)需要什么級別的云計算應(yīng)用程序性能和可靠性——應(yīng)用程序服務(wù)等級協(xié)議(SLA)?
• 需要采用SD-WAN替換哪些路由功能?
• 移動和遠(yuǎn)程工作人員面臨哪些連接和安全方面的挑戰(zhàn)?
• 企業(yè)運(yùn)行的應(yīng)用程序是否受益于廣域網(wǎng)優(yōu)化?
• 分支機(jī)構(gòu)需要哪些基本的防火墻功能，哪些可以在云中提供?
• 用戶必須滿足哪些安全、分段和合規(guī)性要求?對于物聯(lián)網(wǎng)設(shè)備有什么樣的安全要求?
• 是否預(yù)測未來會出現(xiàn)哪些類型的威脅媒介?其答案當(dāng)然是不能，因此企業(yè)可能需要采用供應(yīng)商的安全性創(chuàng)新技術(shù)。

SASE評估和概念測試驗證

接下來，企業(yè)需要評估各個供應(yīng)商的SD-WAN和安全能力。許多企業(yè)確實需要采用一流的WAN技術(shù)和云交付安全性，同時又不影響兩者的完整性。但不太可能找到在這兩個方面都表現(xiàn)出色的供應(yīng)商。

根據(jù)波洛蒙研究所最近對1800多名網(wǎng)絡(luò)和安全I(xiàn)T專業(yè)人員進(jìn)行的安全最佳實踐調(diào)查，超過三分之二的IT團(tuán)隊希望為SASE采用最佳的網(wǎng)絡(luò)和云安全。超過70%的受訪者表示希望集成多供應(yīng)商的服務(wù)，在不影響網(wǎng)絡(luò)或安全功能的情況下可以簡化部署和持續(xù)運(yùn)營。

集成的自動化編排實現(xiàn)同類最佳水平

支持應(yīng)用程序編程接口(API)的先進(jìn)、開放的SD-WAN平臺可以帶來新的自動化水平，以無縫連接現(xiàn)在和未來的同類最佳云安全服務(wù)，避免供應(yīng)商鎖定和妥協(xié)。SD-WAN平臺支持分支機(jī)構(gòu)的基礎(chǔ)安全功能，例如基于區(qū)域的防火墻和分段，使企業(yè)能夠按照自己的節(jié)奏遷移到SASE架構(gòu)。

推動業(yè)務(wù)價值——SASE的終極目標(biāo)

企業(yè)轉(zhuǎn)變網(wǎng)絡(luò)和安全架構(gòu)的唯一原因是推動業(yè)務(wù)成果。否則，為什么要開始SASE旅程并支付相關(guān)費(fèi)用?使用SASE可以實現(xiàn)增量業(yè)務(wù)價值：

• 為用戶提供最佳的云計算應(yīng)用體驗質(zhì)量，以提高生產(chǎn)力、客戶滿意度，并最終提高業(yè)務(wù)盈利能力。
• 在企業(yè)范圍內(nèi)實施更一致的安全策略，以降低業(yè)務(wù)風(fēng)險，并保護(hù)品牌形象。
• 通過簡化廣域網(wǎng)架構(gòu)、集中網(wǎng)絡(luò)和安全管理以及消除通過成本高昂的租用線路以云平臺為目的地的流量回程，降低投資和運(yùn)營成本。
• 最終，使企業(yè)能夠?qū)ΜF(xiàn)有的云計算投資獲得更大的回報。