2020年的COVID-19大流行不仅带来了生活和工作方式的改变,也引发了网络安全事件频发。疫情背景下,社交距离拉大,在线办公逐渐成为常态。许多公司以牺牲网络安全为代价实施业务连续性措施,加剧了网络安全问题。根据Canalys的报告,在过去12个月(2020年)中,被泄露的数据比过去15年积累的还要多。此外,2020年全球网络安全支出峰值将达到87.5亿美元,相关部门预测支出将实现10%的年复合增长率,到2023年有望达到1571.6亿美元。网络安全事件和网络安全支出迫使我们重新审视我们应对这一流行病的方式。在新冠疫情的影响下,企业通过远程办公保持社交距离,这使得BYOD和在家办公成为主流工作方式之一。同时,这种工作方式使企业面临网络安全困境。随着业务从企业服务器转移到云端,企业IP暴露在远程工作环境中,其网络访问不安全。这时候SECaaS出现了,呼唤更安全的防护技术。2019年,Gartner的《网络安全的未来在云端》提出了一个全新的技术概念——Secure‖Access‖Service‖Edge(SASE),指的是一种基于实体的身份、实时上下文、企业安全/合规策略,以及对整个绘画风险的持续评估/信任服务。该技术结合了软件定义的WAN和网络安全功能,以支持数字企业所需的新兴技术。同时,SASE将取代现有的网络和安全模型。SASE一经提出就成为国内外研究的热点之一。如今,云服务和网络驱动着数字化业务,而传统的网络和网络安全架构已经不能满足数字化业务的要求,SASE应运而生。从SD-WAN和云访问安全代理,到安全Web网关、零信任网络访问、防火墙即服务和远程浏览器隔离,它可以为保护云和数据中心基础设施提供关键网络安全解决方案。由此可见,SASE是使用相关合规策略和实时检索报告对“即服务”模式的核心安全交付能力进行的封装,集网络即服务和安全即服务于一体集成到一个安全框架中以识别敏感数据或恶意软件,以及快速解密内容的能力,持续监控会话的风险和信任级别。很多公司纷纷加入SASE,可见SASE有其优势。可以说,SASE用跨网络集成安全取代了安全和便捷。SASE的分布式架构可以在任何地方保护应用程序,其安全功能更贴近最终用户,应用程序可以在任何地方托管。其次,SASE可以降低WAN成本,这将优化到SaaS提供商的云连接流量,并通过降低WAN成本来节省成本。同样,SASE可以提供更好的网络延迟,端点和分支机构可以使用专用的CPE设备或连接到提供安全机制的云。网络流量可以采用最佳路线到达目的地。最后,SASE集成了安全和流量路由功能,大大降低了全面部署WAN安全的复杂性。Gartner预测SASE将在未来5到10年内成为主流安全解决方案,并被至少40%的大公司采用。到2024年,SASE市场规模将攀升至110亿美元。据悉,包括Cisco、VMware、PaloAltoNetworks、Akamai等在内的全球企业选择涉足SASE市场,涉及电商、零售、金融服务、远程医疗等需求旺盛的企业用于数字化转型。Cato‖NetworksCat‖Networks将SD-WAN、全球专用骨干网、完整的网络安全堆栈以及对云资源和移动设备的无缝支持结合在一起。客户可以轻松地将物理位置、云资源和移动用户连接到“Cato”云,IT团队可以通过单一的自助服务控制台以统一的方式管理网络和安全服务。CiscoCisco的SASE将网络和安全功能结合在一个单一的云原生服务中,用户和应用程序可以随时随地安全地访问该服务。利用思科全球云基础设施的网络和安全功能,其SASE提供简单、灵活和可扩展的服务,简化策略创建和管理并保护所有用户和设备。ForcepointForcepoint将真正的企业级数据丢失防护与安全访问和高级威胁防护相结合,使“SASE”更进一步,因此用户可以随时随地安全高效地工作。FortinetFortinet的SASE产品通过保护远程外联网用户来解决远程和移动工作人员的可扩展性和基础设施挑战。McAfeeMcAfee‖MVision‖Unified‖Cloud‖Edge‖通过将CloudAccessSecurityBroker‖(‖CASB‖)‖、安全的‖Web‖Gateway‖(‖SWG‖)‖和DataLossPrevention‖(‖DLP‖)‖工具组合到一个产品中,实现从设备到云端的一致数据和威胁保护控制。NetskopeNewEdge‖SASE架构拥有全球最大、性能最高的安全私有云,支持Netskope‖Security‖Cloud‖实时在线安全服务,可随时随地部署。PaloAltoNetworksPaloAltoNetworks的PrismaAccess?提供无缝连接以保护移动用户和分支机构。PaloAltoNetworks在全球76个国家/地区的100多个地点提供服务。VersaNetworksVersaSASE结合了网络和安全性,并在云端交付或作为基于业务和IT需求的组合交付。Versa将“SD-WAN”安全性扩展到云端。VersaSASE包括SD-WAN、全面的集成安全性、高级可扩展路由、零信任网络访问、安全Web网关、防火墙即服务、CASB以及加密和解密。VMware的云原生VMware‖SASE架构结合了VMware的SD-WAN网关、VMware安全访问零信任网络访问工具、VMware‖NSX‖下一代防火墙、Secure‖Web‖网关和云安全访问代理产品。ZscalerZscaler云安全平台是基于性能和可扩展性构建的SASE服务。作为全球分布式平台,Zscaler为用户提供最佳性能和可靠性。说到底,后疫情时代,企业的数字化转型依然如火如荼。SASE集成了软件定义的广域网和网络安全功能,不仅可以带来便捷、低成本、低网络延迟,还可以带来更安全的体验和更简单的部署。
