備受巨頭追捧的SASE，離落地還有多遠(yuǎn)？

科技云報(bào)道原創(chuàng)。

Gartner最近發(fā)布了《2021年SASE融合戰(zhàn)略路線圖》，概述了向安全訪問服務(wù)邊緣架構(gòu)（SASE）轉(zhuǎn)變的主要挑戰(zhàn)。

SASE（ESecure Access Service Edge），是Gartner在《2019年度網(wǎng)絡(luò)技術(shù)成熟度曲線報(bào)告》中提出的一項(xiàng)新的技術(shù)概念，其定義是一個(gè)融合了廣域網(wǎng)和網(wǎng)絡(luò)安全功能，以支持?jǐn)?shù)字化企業(yè)需求的新興技術(shù)。

Gartner曾表示SASE將取代現(xiàn)有的網(wǎng)絡(luò)和安全模型。此概念一出，如同石破天驚，讓數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全再次成為了互聯(lián)網(wǎng)安全領(lǐng)域高度關(guān)注的話題。

后疫情時(shí)代催生SASE熱潮

在網(wǎng)絡(luò)飛速發(fā)展的今天，云、移動(dòng)性以及邊緣，給傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)帶來的壓力日益加大。

由于網(wǎng)絡(luò)互聯(lián)下的跨業(yè)務(wù)應(yīng)用程序和工作流程幾何級(jí)的增長(zhǎng)，從云端連接到遠(yuǎn)程終端用戶和物聯(lián)網(wǎng)設(shè)備，再到SD-WAN連接的分支機(jī)構(gòu)，都可能成為薄弱環(huán)節(jié)，使整個(gè)企業(yè)面臨威脅。

在過去的40年時(shí)間里，WAN架構(gòu)基本上沒有大的變化。由于存在許多嚴(yán)重缺陷，VPN這種基于網(wǎng)絡(luò)邊界安全模型的安全技術(shù)，有效性已經(jīng)有所下降。

SD-WAN雖然向前邁進(jìn)了一大步，員工不必通過公司W(wǎng)AN和數(shù)據(jù)中心就可以直接訪問云端，大幅提高了網(wǎng)絡(luò)效率，但是也帶來了新的安全挑戰(zhàn)。這也是為什么在SD-WAN快速發(fā)展的同時(shí)，其安全問題也受到了很多關(guān)注。

隨著新冠疫情帶來的大規(guī)模遠(yuǎn)程辦公，員工將更多應(yīng)用程序推送到云中，公司環(huán)境變得越來越分散。企業(yè)正在尋求通過實(shí)施零信任訪問（ZTNA）、安全Web網(wǎng)關(guān)（SWG）和云訪問安全代理（CASB）等技術(shù)，來實(shí)施最低信任訪問控制的安全策略，保護(hù)其不斷擴(kuò)展的業(yè)務(wù)領(lǐng)域。

但是，以一次性方式部署上述技術(shù)時(shí)，企業(yè)可能需要在不同的儀表板之間手動(dòng)復(fù)制策略，這不但需要時(shí)間和預(yù)算，也限制了整個(gè)IT生態(tài)系統(tǒng)的一致可見性和控制力。隨著更多有價(jià)值的安全解決方案部署，此問題將變得更加復(fù)雜。

這也是為什么SASE一經(jīng)提出就備受業(yè)界關(guān)注的原因。

SASE將SD-WAN與零信任訪問等一系列安全能力集成，訪問決策基于用戶身份并在邊緣強(qiáng)制執(zhí)行，而策略則在云中集中定義和管理，可實(shí)現(xiàn)安全架構(gòu)的核心從數(shù)據(jù)中心向身份的根本性轉(zhuǎn)變。

與傳統(tǒng)的WAN不同，SASE并非著重于將分支機(jī)構(gòu)連接到中央網(wǎng)絡(luò)，而是專注于將各個(gè)端點(diǎn)（分支機(jī)構(gòu)、個(gè)人用戶或單個(gè)設(shè)備）連接到服務(wù)邊緣，服務(wù)邊緣由運(yùn)行SASE軟件堆棧的分布式PoP網(wǎng)絡(luò)組成。

在傳統(tǒng)WAN和SD-WAN的基礎(chǔ)上，SASE將安全功能集成到網(wǎng)絡(luò)上，讓其成為一種網(wǎng)絡(luò)服務(wù)。由于安全和網(wǎng)絡(luò)管理是通過云完成的，因此管理員只需要修改一次，就可以將其一次性推送到所有地方，將安全性和網(wǎng)絡(luò)功能集成到網(wǎng)絡(luò)上，不僅升級(jí)了網(wǎng)絡(luò)，還可以實(shí)現(xiàn)對(duì)WAN的改造。

眾玩家入局SASE

從實(shí)踐中來看，2019-2021年短短不到兩年的時(shí)間里，SASE安全模型已經(jīng)從概念開始落地。

數(shù)據(jù)顯示，疫情期間，全球多家主打SASE供應(yīng)商的網(wǎng)絡(luò)使用量已激增500%-900%，針對(duì)SASE產(chǎn)品和服務(wù)領(lǐng)域的單筆投資數(shù)額平均高達(dá)億級(jí)美元。

正是因?yàn)槿蚱髽I(yè)數(shù)字化進(jìn)程的不斷深化，SASE正成為業(yè)界競(jìng)相布局的新熱點(diǎn)。

目前，Cato Networks、Palo Alto Networks、Akamai、思科等一眾SD-WAN、云安全及CDN廠商都紛紛展開該領(lǐng)域的布局。同時(shí)，包括阿里云、亞馬遜云、華為云、戴爾等在內(nèi)的云廠商也開始涉足。

2020年，阿里云正式發(fā)布“云原生SASE解決方案”， 將核心原生安全能力與網(wǎng)絡(luò)能力融合，為云上用戶提供了一個(gè)基于阿里云基礎(chǔ)架構(gòu)的SaaS化安全服務(wù)平臺(tái)。

2021年，思科宣布推出全新的SASE產(chǎn)品組合。這是思科對(duì)網(wǎng)絡(luò)運(yùn)維與安全進(jìn)一步簡(jiǎn)化的重要舉措，從而更好地幫助網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)(NetOps)和安全運(yùn)維團(tuán)隊(duì)(SecOps)將用戶與應(yīng)用程序安全地連接。

2021年，VMware也推出了一套完整的SASE解決方案。基于VMware的云平臺(tái)（VMware Cloud Foundation），VMware將SD-WAN、終端用戶計(jì)算以及相關(guān)云安全產(chǎn)品結(jié)合起來，成為一套SASE云原生的解決方案，為遠(yuǎn)程分布式辦公保障安全連接。

由于SASE安全架構(gòu)旨在構(gòu)建一個(gè)無處不在、可隨時(shí)訪問、足夠敏捷、有彈性的全球安全網(wǎng)絡(luò)服務(wù)，強(qiáng)調(diào)云原生架構(gòu)、身份驅(qū)動(dòng)、支持所有邊緣以及全球分布等，因此Gartner認(rèn)為SASE最適應(yīng)邊緣計(jì)算、混合云等網(wǎng)絡(luò)環(huán)境。

Gartner分析預(yù)測(cè)，未來5至10年，SASE將會(huì)成為主流安全解決方案。到2024年，SASE市場(chǎng)規(guī)模將從2019年的19億美元攀升至110億美元；屆時(shí)SASE將成為安全領(lǐng)域的主流解決方案，被至少40%的大公司采用，而2018年這一比例僅為1%。

SASE離落地還有多遠(yuǎn)？

近日NetMotion對(duì)750位IT主管進(jìn)行了調(diào)查，以了解世界各地企業(yè)和組織部署SASE相關(guān)網(wǎng)絡(luò)安全解決方案的普及程度。受訪者包括澳大利亞、德國(guó)、日本、英國(guó)和美國(guó)等市場(chǎng)的CIO、CTO、IT總監(jiān)，以及法律、金融、公共安全、運(yùn)輸、醫(yī)療保健和政府部門的安全分析師。

調(diào)查發(fā)現(xiàn)，67%的受訪者表示對(duì)綜合SASE框架有信心。但是，26%的組織根本不接受SASE的概念，也沒有立即制定計(jì)劃；約35%的組織對(duì)SASE架構(gòu)概念將信將疑。

具體到SASE解決方案涉及的安全技術(shù)，企業(yè)的實(shí)際應(yīng)用情況也令人大跌眼鏡：

調(diào)查顯示，盡管在過去兩年中大肆宣傳，但零信任網(wǎng)絡(luò)架構(gòu)（ZTNA/SDP）和邊緣內(nèi)容過濾是部署最少的SASE解決方案（15%）。

與之相比，對(duì)VPN、防火墻和安全Web網(wǎng)關(guān)（SWG）等傳統(tǒng)技術(shù)進(jìn)行現(xiàn)代化改造，反而對(duì)IT領(lǐng)導(dǎo)者更具吸引力。

其中，VPN是部署最廣泛的SASE解決方案（54%），其次是WAN優(yōu)化（49%）、云安全Web網(wǎng)關(guān)（46%）、防火墻即服務(wù)（39%）和SD-WAN（29%）。

“盡管SASE可能代表著網(wǎng)絡(luò)可用性、優(yōu)化和網(wǎng)絡(luò)安全的未來，但我們的調(diào)查顯示，絕大多數(shù)企業(yè)尚未完全接受SASE框架”，NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說道：“我們?nèi)蕴幱赟ASE演進(jìn)的初期，而且許多組織尚未完全意識(shí)到采用這種方法所帶來的好處?！?/p>

調(diào)查發(fā)現(xiàn)，阻礙SASE采用的主要因素之一是，只有4%的企業(yè)和組織已完全遷移到了云端，剛剛超過一半以上的組織（51%）將大多數(shù)應(yīng)用程序和服務(wù)放在云端。

此外，仍然有超過15%的組織至少有四分之三的資產(chǎn)在本地托管的。對(duì)于政府實(shí)體和公共安全機(jī)構(gòu)，這一比例增長(zhǎng)到39%。

由于組織全面采用SASE堆棧的速度較為緩慢，企業(yè)對(duì)VPN的持續(xù)依賴也就不足為奇了。超過50%的受訪者表示，在疫情期間，他們的組織最依賴VPN來進(jìn)行安全的遠(yuǎn)程訪問。

總體而言，SASE的市場(chǎng)落地情況與概念的火爆有著很大落差。盡管全球各大巨頭都在布局SASE領(lǐng)域，但這種新物種想要成為網(wǎng)絡(luò)安全市場(chǎng)的一個(gè)主流技術(shù)，尚需時(shí)日來完成演進(jìn)和市場(chǎng)驗(yàn)證。

來源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。