當(dāng) Gartner 在 2019 年發(fā)布“網(wǎng)絡(luò)安全的未來在云端”時(shí)，他們做了兩件事。首先，他們準(zhǔn)確地識(shí)別并描述了未來十年企業(yè)網(wǎng)絡(luò)和安全架構(gòu)的發(fā)展方向。其次，為了描述這種新方法，他們創(chuàng)造了當(dāng)時(shí)最流行的 IT 流行語(yǔ)之一：SASE 是“Secure Access Service Edge”的縮寫。

由于圍繞 SASE 的所有討論，許多“ SASE 供應(yīng)商”都在營(yíng)銷具有 SASE 特征的解決方案。然而，在實(shí)現(xiàn) SASE 對(duì)整體和融合網(wǎng)絡(luò)安全解決方案的承諾時(shí)，這些解決方案中的大多數(shù)都沒有達(dá)到目標(biāo)。在這里，我們將看看什么不是 SASE，以幫助確定 SASE 供應(yīng)商應(yīng)該為企業(yè)提供什么價(jià)值。

SD-WAN 不是 SASE

在某些情況下，SASE 被視為下一代SD-WAN。從為網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來敏捷性和融合的角度來看，進(jìn)行比較的原因是可以理解的。事實(shí)上，優(yōu)化路由流量和抽象出底層物理介質(zhì)的能力是 SASE 的重要組成部分。
然而，SD-WAN 本身只是 SASE 供應(yīng)商應(yīng)該提供的更廣泛解決方案的一部分。此外，并非所有 SD-WAN 實(shí)施都是一樣的。例如，SASE 旨在支持所有網(wǎng)絡(luò)邊緣（WAN、邊緣計(jì)算、云計(jì)算和移動(dòng)），但對(duì)于許多 SD-WAN 設(shè)備，移動(dòng)支持是缺乏或不存在的。

基于云的安全性不是 SASE

與 SD-WAN 一樣，有許多安全功能是 SASE 解決方案的重要組成部分。示例包括 IPS（入侵防御系統(tǒng)）、NGFW（下一代防火墻）和 SWG（安全 Web 網(wǎng)關(guān)）。

由于身份驅(qū)動(dòng)的安全性和云原生架構(gòu)是 SASE 的關(guān)鍵特征，因此人們可能很容易接受功能豐富的基于云的防火墻可以作為實(shí)現(xiàn) SASE 的方法的想法。然而，在實(shí)踐中，這并不是很好。安全性只是 SASE 架構(gòu)的一半，僅基于云的防火墻和 IPS 無(wú)法幫助在全球范圍內(nèi)進(jìn)行路由和 WAN 優(yōu)化。

同樣，與 SD-WAN 一樣，這些技術(shù)的優(yōu)勢(shì)使它們成為 SASE 的重要組成部分，但即使捆綁在一起，它們本身也不屬于 SASE。

多個(gè)不同的設(shè)備拼接在一起不是 SASE

支持敏捷高效路由的 SD-WAN 功能是 SASE 的重要組成部分。同樣，IPS、SWG 和 NGFW 等安全功能也是 SASE 的重要組成部分。然而，簡(jiǎn)單地部署來自“SASE 供應(yīng)商”的設(shè)備和解決方案，這些設(shè)備和解決方案勾選了 SASE 功能集的所有復(fù)選框，并不能兌現(xiàn) SASE 的承諾。
這是因?yàn)閯?chuàng)建拼湊而成的網(wǎng)絡(luò)和安全設(shè)備以及云解決方案根本無(wú)法提供單個(gè)融合解決方案可以提供的敏捷性、可見性、簡(jiǎn)單性和性能。采購(gòu)、部署、管理和集成多種產(chǎn)品不僅會(huì)增加成本，還會(huì)增加網(wǎng)絡(luò)的復(fù)雜性。因此，在紙面上看起來不錯(cuò)的拼湊解決方案往往會(huì)造成大規(guī)模的運(yùn)營(yíng)瓶頸和安全疏忽。雖然有些人可能會(huì)主張將復(fù)雜性轉(zhuǎn)移給服務(wù)提供商，但這并不能解決根本問題，而且通常會(huì)導(dǎo)致更高的成本以獲得次優(yōu)性能。

邊緣設(shè)備上的虛擬設(shè)備不是 SASE

在邊緣設(shè)備上運(yùn)行虛擬設(shè)備可減少硬件占用空間，但對(duì)運(yùn)營(yíng)成本影響不大。設(shè)備仍然需要部署、集成、升級(jí)、部署和維護(hù)。底層的孤島和復(fù)雜性不會(huì)消失。真正的 SASE 平臺(tái)消除了設(shè)備外形因素。功能作為多租戶、云原生平臺(tái)交付。SASE 提供商為所有客戶的利益管理和維護(hù)底層平臺(tái)。企業(yè)和供應(yīng)商都不會(huì)承擔(dān)管理設(shè)備的運(yùn)營(yíng)開銷。

SASE 究竟是什么？

SASE 是關(guān)于網(wǎng)絡(luò)和安全性的融合，以提高性能、簡(jiǎn)化操作復(fù)雜性并增強(qiáng)全球范圍內(nèi)的安全態(tài)勢(shì)。為了滿足這些標(biāo)準(zhǔn)，真正的 SASE 解決方案需要具備以下特征：

• 支持所有邊緣。必須在不犧牲性能或功能的情況下支持移動(dòng)、云、WAN 和邊緣位置。許多虛擬和物理設(shè)備都難以滿足這一標(biāo)準(zhǔn)。這是因?yàn)榘踩O(shè)備通常固有地綁定到特定位置。
• 身份驅(qū)動(dòng)的安全性。SASE 安全模型是圍繞資源的粒度識(shí)別構(gòu)建的。SASE 要求每個(gè)應(yīng)用程序、每個(gè)人和每個(gè)設(shè)備都可以被計(jì)算在內(nèi)，并且可以深入分析數(shù)據(jù)流。這樣做可以實(shí)現(xiàn)全網(wǎng)絡(luò)可見性和上下文感知，以幫助減輕威脅。
• 云原生架構(gòu)。為了簡(jiǎn)化管理復(fù)雜性并提供彈性、彈性和自我維護(hù)，使 SASE 為企業(yè)提供高性能和可擴(kuò)展性，多租戶云原生架構(gòu)是必須的。
• 全球分布式網(wǎng)絡(luò)連接。全球分布式云平臺(tái)確保無(wú)論企業(yè)網(wǎng)絡(luò)邊緣位于何處，SASE 的所有功能都可用。這意味著 SASE PoP（存在點(diǎn)）需要超越公共云數(shù)據(jù)中心，并確保所有 WAN 端點(diǎn)的低延遲連接。

真正的 SASE 供應(yīng)商明白融合是關(guān)鍵

這里的基本要點(diǎn)是：SASE 不僅僅是一個(gè)強(qiáng)大的網(wǎng)絡(luò)和安全功能集，它是關(guān)于融合該功能集以提高性能和安全性，同時(shí)降低復(fù)雜性和成本。