SASE(Secure Access Service Edge)是大盘点一种将广域网功能与SWG、CASB、国外供FWaaS和ZTNA等网络安全功能结合起来的大盘点组网技术,可以帮助IT团队优化访问性能、国外供降低操作复杂性,大盘点并能在全球范围内增强安全态势。国外供
[[431386]]
SASE云架构会提供一个单一的大盘点网络连接并保护所有的企业资源,包括物理资源、国外供云资源和移动资源。大盘点一个理想的国外供SASE解决方案应具有身份驱动、云原生、大盘点支持所有边缘和全局分布等功能。
Netskope的研究表明,到2024年,预计至少40%的企业将拥有使用SASE的明确战略。SASE解决方案将帮助从小型到大型的企业应对网络、账户异常、恶意软件、系统异常、政策违反、社交工程等安全事件,如下图所示。据MarketWatch报告,到2026年,全球SASE市场预计将达到3.964亿美元。
为了利用SASE平台,需要具备云原生和基于云的架构。此架构应支持所有边缘,并在全球范围内分布有PoP点。具有关键地理覆盖范围的SASE平台可以使用户在竞争中取得高效率,并满足低延迟的需求。具有基于代理功能的平台可以促进基于策略的访问,一些预置的功能可以提供QoS等网络功能。
在选择SASE供应商时需要考虑的几点:
1)SASE供应商提供的解决方案应是将网络和安全融合在一起的服务。解决方案应是一个具有企业级网络功能(如SD-WAN和WAN加速)和安全服务(如FWaaS、IPS、SWG等)的云本地平台。
2)为了最大化平台优势,该平台应该是云原生的。
3)一个理想的SASE解决方案应具有全局SLA支持的私有主干网络。
4)ZTNA是SASE的另一个基本要求,也是一个必须具备的功能。它可以帮助企业根据云和移动用户、本地用户和资源配置面向应用程序的访问通道。
5)一个简单、直观、稳固的管理平台将降低使用复杂度。
SASE平台将网络和安全功能与适当的软件体系结构融合在一起,而不应只是通过集成工具将网络和安全特性组合起来。具有云原生架构的SASE供应商将提供最大的灵活性、最低的延迟并满足资源需求。
下图显示了SASE平台的组成部分:
最佳SASE公司比较:
让我们回顾一下下面列出的所有SASE供应商。
Cato SASE云是一种全球融合的云原生服务。它可以连接所有分支、云、人员和数据中心。它支持逐步部署,以替换或扩展先前网络服务和安全点解决方案。它能够为WAN和云流量提供端到端路由优化。
功能:
Cato管理应用程序具有控制整个服务的功能。该工具能帮助完成完整的网络和安全策略配置,并提供关于安全事件和网络流量的详细分析。
总结:
Cato SASE具有自修复架构,因此可以提供最长的服务正常运行时间。它拥有超过65个PoP点的全球私有主干网络,通过多个SLA支持的网络提供商连接。
网站:
https://www.catonetworks.com/sase/?utm_source=software_testing&utm_medium=banner&utm_campaign=top_sase_vendors
最适合于配置和管理企业范围的访问控制。
Twingate是分布式工作人员的安全远程访问平台。传统的、以网络为中心的虚拟专用网方法陈旧且难以维护,这为安全漏洞留下了隐患。虚拟专用网解决方案存在公共网关暴露、横向攻击漏洞、维护困难等问题。
Twingate提供的解决方案可以使网络对Internet不可见,从而减少了对攻击的暴露。这个平台具有管理可用性、客户端可用性、无公共网关、支持所有应用程序、快速且易于部署等特性。
功能:
总结:
Twingate是一种可以替代企业虚拟专用网的安全、高效、零信任平台。它比任何虚拟专用网都更安全且可维护,是一个具有最小维护需求的可扩展平台。
网站:
https://www.twingate.com/
最适合于提供以数据为中心、云智能和快速的安全平台。
Netskope SASE是网络和安全业务的统一解决方案。它遵循以数据为中心的方法,因此数据和用户在任何地方都能得到保护。
Netskope为安全使用云和网络提供了有效的安全控制。它可以提供高级分析、私有访问、NextGen SWG、CASB和公有云安全。
功能:
总结:
Netskope有云原生ZTNA、高级分析、下一代SWG、CASB和公有云安全的解决方案。
网站:
https://www.netskope.com/what-is-sase
提供最好的安全服务。
Zscaler为云和移动端提供了SASE平台。Zscaler Internet Access可以使用户免受威胁和数据泄漏危害。Zscaler Private Access允许授权访问应用程序和数据来进行保护。
Zscaler business-to-business有保护访问B2B应用程序的功能。
为了提供最优带宽和低延迟,Zscaler从一百五十多个地点提供安全和策略解决方案。
功能:
总结:
Zscaler这种自动化的云交付服务易于部署和管理,且是一个可扩展平台。
网站:
https://www.zscaler.com/products/secure-access-service-edge
最适合于安全性、应用程序交付和数据保护的解决方案。
Barracuda CloudGen Access是一个为企业提供对SaaS应用程序、内部应用程序和设备上安全的访问的云原生平台。它是一个设备无关的解决方案。它通过代理提供设备安全性,而无需访问设备。大部分的计算、逻辑和保护都是在设备上执行的。
功能:
结论:
Barracuda SASE解决方案将提供无缝、一致、安全的网络接入,易于部署和管理,具有保护关键数据和应用程序的能力。
网站:
https://www.barracuda.com/
最适合为移动客户端提供可靠的应用程序交付。
VMware提供了一个云原生SASE架构。它结合并通过PoP点提供了SD-WAN网关,VMware安全访问,ZTNA解决方案,SWG, CASB,和VMware NSX防火墙等多种解决方案。
功能:
总结:
VMware为分支机构边缘、物联网设备、园区和移动用户提供网络和安全服务。使用此解决方案将获得构建和扩展新的全球WAN的敏捷性和操作简单性。
网站:
https://www.vmware.com/content/microsites/sase/home.html
最适合于简单过渡到云环境和全面可视化。
Perimeter 81 SASE平台是一个集网络和安全功能于一体的统一网络安全服务解决方案。它为零信任的应用程序访问、零信任的网络访问、软件定义的边界和业务虚拟专用网解决方案提供解决方案。大中小企业都适合使用。
它可以用于统一云管理、零信任NaaS、防火墙即服务、云沙箱、DNS安全、SaaS安全、端点安全、端点合规等多种场景。
功能:
总结:
Perimeter 81具有用于安全和管理网络的基本功能,适用于所有企业的高级功能,以及适用于企业的安全功能。该云管理平台具有专用的全球网关、快速便捷的网络部署、基于策略的细分等特点。
网站:
https://www.perimeter81.com/
最适用于动态和分布式网络的一致性保护。
Fortinet SASE解决方案为分布式网络提供云交付的安全性。它结合了ZTNA, SWG,云交付的NGFW等多种功能。它将在所有网络边缘提供一致的保护。具有企业级安全特性。
FortiSASE包含各种工具和功能,如DLP, SWG, ZTNA, 虚拟专用网,Sandboxing,IPS, DNS等。
功能:
总结:
Fortinet提供一套完全集成的SASE解决方案,具有广泛的安全驱动的网络功能、直观的部署和管理。
网站:
https://www.fortinet.com/products/sase
具备全面、一流的安全性。
PaloAlto Prisma Access具有完全的云交付安全性。它提供了一流的安全特性来保护所有应用程序。它包含FWaaS、SWG、ADEM、ZTNA、CASB和IoT解决方案。
功能:
总结:
Plato Alto Prisma Access是一个单一的云交付平台。它可以保护访所有应用程序的访问、抵御所有的威胁。
网站:
https://www.paloaltonetworks.com/resources/sase
最适合于提供对应用程序的安全远程访问。
Akamai Enterprise Application Access是一种云架构,它具有关闭入站防火墙端口的功能,并能确保只有经过授权的用户和设备才能访问内部应用程序。它使这些应用程序能够在互联网和公共网络上隐藏起来。
它适用于各种应用场景,如安全访问云应用程序、远程和第三方应用程序,加速兼并和收购、取代传统虚拟专用网等。
功能:
总结:
Akamai提供了一个以用户或应用程序为中心的模型,由此提供了安全访问功能。它建立在Akamai智能边缘平台上,因此可以提供极高的可扩展性。同时Akamai也降低了技术复杂性。
网站:
https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp
适用于任何地址的安全访问。
Cisco提供云原生SASE解决方案,在单一平台上具有领先的网络和安全功能。它可以使用现有设备基础并简化转变过程,是一个简单而灵活的解决方案。
功能:
总结:
Cisco 的SASE结合了SD-WAN和虚拟专用网功能以及安全网关和防火墙等安全特性。
网站:
https://www.cisco.com/c/en/us/products/security/sase.html
市场上大多数可用的网络和安全解决方案并不适合于以云为中心、以移动为优先的数字企业。SASE供应商将网络和安全功能融合到一个云原生解决方案中。这降低了成本,提高了简易性和灵活性。
SASE解决方案可以帮助企业快速开发和交付新产品,缩短对需求变化作出反应所需的时间。
希望这篇详细的SASE供应商回顾、比较和总结文章可以让大家对市场有初步的了解。
责任编辑:赵宁宁 来源: SDNLAB SASE供应商安全服务访问边缘
(责任编辑:娱乐)
中证金力挺民企债券融资专项计划 完善民营企业债券融资支持机制
央行上海总部:10月人民币存款增加3311亿元 住户存款减少72亿元