计世网

还为远程办公的安全性苦恼?SASE来帮你
作者:Maria Korolov | 来源:计算机世界
2020-06-23
远程工作的激增激起了人们对安全访问服务边缘(SASE)的兴趣,该技术结合了SD-WAN功能和网络安全服务。

 


疫情的流行促使一些企业加速采用安全访问服务边缘(SASE,Secure Access Service Edge)计划。

去年夏天,Gartner估计只有不到1%的企业采用了SASE,并指出这项技术还需要5到10年才能成为主流。但据Gartner分析师John Wheeler称,如今,SASE已成为客户感兴趣的一个主要话题。

Gartner创造了SASE这个词,发音为“sassy”,用来描述融合了网络和安全服务的一类技术,包括SD-WAN、安全网关(SWG)、云访问安全代理(CASB)、DNS保护和基于云的防火墙等。新冠病毒的出现导致很多企业不得不为激增的远程工作员工提供支持,企业对SASE的兴趣越来越大。传统的网络架构通过企业数据中心对数据流进行检查,而远程工作的激增使得这种架构不堪重负。使用SASE,访问决策基于用户身份并在端点强制执行,而策略则在云中集中进行定义和管理。

ZK研究公司的创始人兼首席分析师Zeus Kerravala表示:“那些对是否升级为SASE而举棋不定的企业,现在倒向了‘立即采用’这一边。如果我想迁移到现代化的应用程序基础设施,我为什么还要使用30年前为客户机服务器设计的网络体系结构?我的很多应用程序现在都在云端,我的员工来自世界各地。无论有没有疫情,这种转变都会发生,但疫情的出现加速了这种转变。”

虽然现在还不能判断疫情缓解后,其应用还会继续飙升,但各个SASE供应商都报告说,到目前为止,应用情况已经发生了巨大的变化。例如,疫情出现以来,Versa网络公司的远程用户流量增加了800%至900%。Versa网络公司的首席营销官Mike Wood说:“大约在3月22日,我们看到统计数据便达到了这一水平。”

VMware的高级副总裁兼VeloCloud业务部总经理Sanjay Uppal介绍说,自从出现疫情以来,该公司SASE网络的使用量增长了5倍。他说:“这增长的太强劲了。我们有一家公司在不到一周的时间里就部署了5000名员工在家里工作。另一位顾客打电话说,他们不得不让500名护士和诊断医生在家工作。”

Palo Alto网络公司防火墙暨平台产品管理和工程高级副总裁Anand Oswal介绍说,为了应对此次疫情,公司的Prisma Access SASE平台已经进行了1000多次试验。

无需新硬件即可联网

对于SASE新客户,最大的延迟通常是在硬件方面。员工可能需要新的SASE边缘设备来处理员工家中的网络和安全问题。此外,企业数据中心可能需要新的硬件来连接SASE网络。

但也有一些方法可以在不使用任何新硬件的情况下部署SASE。CloudCheckr是一家拥有200名员工的软件公司,主要提供云管理工具,共使用了Zscaler的SASE平台将员工与他们工作所需的云服务(包括AWS基础设施)安全地连接起来。

纽约Rochester公司产品高级主管Travis Rehl介绍说,CloudCheckr完全基于云计算。他说:“我们没有服务器,没有路由器,办公室里什么都没有。”

同时,员工在家时也不需要任何额外的网络或者安全设备。Rehl说:“我们很少使用打印机或者其他设备。除了笔记本电脑,员工带回家的只有显示器,但那不是网络设备。”

因此,在用户方面,SASE客户端可能包括了所有软件。
 

在疫情出现之前,CloudCheckr一半的员工都在远程工作,使用Zscaler SASE平台进行唯一的家庭SASE连接。远程工作的员工使用的笔记本电脑安装了Zscaler客户端,不需要其他的硬件。

数据流从员工那里直接传送到Zscaler网络。Rehl解释说:“我们没有通过公司网络。”

然后,Zscaler会把数据流直接传送给员工正在访问的云应用程序。

SASE的基础设施已经建好了,因此,可以无缝过渡到完全在家工作的工作环境。员工已经有了公司发的笔记本电脑,所需的只是客户端软件。Rehl介绍说,除了第一次在家登录时需要额外的身份验证步骤外,员工的工作环境与他们在办公室的工作环境完全相同。他说:“我们的团队没有停工,因为我们早就做好了一切准备。员工回家就行了。”

他介绍说,当第一次登录网络时,员工需要向Zscaler系统进行一次身份验证,而该系统控制流向每一员工专用的应用程序的数据流。这和疫情之前的过程是一样的。

SASE提高了灵活性

由于新冠病毒打乱了工作模式,很多企业转向了SASE,促使他们这样做的重要原因是部署速度。

位于美国亚利桑那州坦佩的技术咨询和系统集成公司Insight的网络服务主管Jeremy Nelson介绍说:“我们合作过的一家公司95%的员工都是在办公室的小隔间里工作。他们现在不得不只安排5%的员工去办公室工作,履行必须在办公室才能完成的职能。现在,有人想要访问他们以前从未远程访问过的应用程序。”

那家公司传统的数据中心带宽能力无法应对远程数据流的增长,而且从他们的服务供应商那里获得新电路需要几个星期的时间。通过部署SASE,他们能够利用其供应商基于云平台的基础设施。Nelson说:“这非常灵活,可根据用户使用情况进行扩展,数据流只被传送到应该去的目的地。”他介绍说,部署工作大约花了两周的时间。

然而,Nelson提醒说,并不是所有的SASE平台都是一样的。Nelson说:“每一种产品都有不足。您时不时地会听说他们已经彻底解决了SASE的所有问题,不过从整体上看,这仍然是一个非常优秀的方法。”

作者:Maria Korolov过去20年一直涉足新兴技术和新兴市场。

编译:Charles

原文网址:https://www.networkworld.com/article/3545778/enterprises-look-to-sase-to-bolster-security-for-remote-workers.html

责任编辑:周星如