什么是 SASE?

SASE 将云网络与安全功能融合在一起,以实现简便性、可扩展性、灵活性和全面的安全性。SASE 将网络安全功能与 WAN 功能相结合,提供对云中应用和工作负载的安全、最佳和自动化访问。无论用户和应用位于何处,SASE 均可通过单一管理平台提供安全访问。

SASE 融合路线图

SASE 从未如此举足轻重。以可持续方式快速向混合办公模式过渡势必需要融合云网络和云计算安全。

SASE 的优势

SASE 可保护分布式的员工和边缘网络,以便人员、应用和设备可以随时随地进行通信。VMware SASE 的优势是可实现统一的边缘和云服务模式,在一个位置即可管理业务策略、配置和监控。

企业敏捷性

VMware 的云计算优先解决方案可在任何地方快速、可靠且安全地交付应用,并为企业提供运维灵活性以适应变化。

降低安全风险

将使用情境感知功能纳入访问决策,并确保活动免受泄露和合规性风险。

增强数字化体验

即使用户只有一条链路且网络状况不佳,也能确保访问并针对关键任务应用提供优化体验。

提高总体拥有成本 (TCO)

借助自我修复和单一管理平面,VMware SASE 可帮助客户将管理网络和安全运维的时间缩短 50%*。

支持混合办公员工

SASE 组件

SASE 体系架构协同工作,可提供云计算优先方法、应用质量保证、原生安全性和运维简便性。SASE 的组件包括:软件定义的广域网 (SD-WAN)、零信任网络访问 (ZTNA)、云 Web 安全性 (CWS) 以及支持 IT 运维的人工智能 (AIOps)。

SD-WAN

将网络连接服务与底层网络分离,允许独立于底层物理或传输组件传输应用流量。

AIOPs

通过 AI/ML 支持的网络分析、问题隔离和切实可行的修复,减少网络故障排除和优化工作,并改善终端用户体验。

零信任网络访问

从以网络为中心的安全性转变为基于身份、位置和环境的“不信任任何人”的方法,按需授予授权资源。

Cloud Web Security

提供一组云端安全服务,其中包括安全 Web 网关 (SWG)、云访问安全代理 (CASB)、数据丢失防护 (DLP) 和远程浏览器隔离 (RBI)。

适用于 SASE 的 VMware 产品

了解简单且全面的安全和网络服务,这些服务支持统一边缘和云服务模式,在一个位置即可管理业务策略、配置和监控。

VMware SD-WAN

一个可将任何位置的用户连接到任何位置的应用并确保可靠性和性能的平台

VMware Edge Network Intelligence

提供关于网络运行状况和应用交付情况的切实可行的自动化洞察信息

Workspace ONE

支持零信任的数字化工作空间平台

VMware Secure Access

为远程和移动用户提供安全且高性能的访问

VMware Cloud Web Security

用于 Web 威胁防护、合规性管理和 SaaS 控制的云端安全解决方案

相关资源

网络连接和安全性正在云中融合

在本白皮书中,Frost & Sullivan 讨论了推动对 SASE 的需求的市场和技术趋势,以及 SD-WAN 和安全性相结合的强大之处。

“随处办公”时代的 SASE 就绪型 WAN 边缘

Dell’Oro Group 讨论了随处办公的趋势,以及为何传统的广域网 (WAN) 和虚拟专用网络 (VPN) 方法不再管用。

VMware SASE 解决方案概述

了解企业如何利用 VMware SASE 高效适应“随处办公”新常态。

常见问题解答

SASE 代表 Secure Access Service Edge。

理想的 SASE 解决方案使您可以随时随地实现一致、安全的访问,但并非所有供应商都能应对这一挑战。寻找可以提供集成式网络连接和安全解决方案以降低运维复杂性的 SASE 供应商。SASE 解决方案还应采用云计算优先方法,并提供强大的原生安全功能,其中包括零信任网络访问 (ZTNA) 和可扩展的网络功能(例如云端 SD-WAN)。

采用 SASE 可带来很多好处(例如,更卓越的应用性能和更高的数据安全性),使您在任何位置都能体验始终得到了优化的网络访问。此外,出色的 SASE 解决方案基于云计算优先方法,可实现运维简便性。

SASE 解决了很多难题,例如运维复杂性和受到威胁的网络空间安全。但是,由于 SASE 结合了网络连接和安全性,如果团队各自为营,实施该解决方案可能是一项挑战。选择供应商也可能是一个问题,尤其是在需要多个产品或供应商的情况下。

各企业正在将应用迁移到云端,并且还允许用户远程访问这些应用。同时,各公司必须抵御不断演变的安全威胁。SASE 使 IT 部门可以通过为办公室内外的用户提供相同的体验来支持这些变更。SASE 将网络和安全服务相结合,可实现统一的边缘和云服务模式。

如果您已准备好采用 SASE,请确保您的 IT 团队已做好准备。SASE 将网络连接和安全功能相结合,因此孤立的网络和安全团队为 SASE 采用工作带来了障碍。此外,重要的是找到一家提供灵活性的供应商,并且最好坚持使用一两家供应商以降低复杂性。

SASE 的功能包括:

  • 用于过渡到公有云和私有云的云原生多租户平台。
  • 为分支机构、园区和移动用户提供统一安全访问。
  • 基于用户身份、设备位置和安全状况的情境访问。
  • Web 和安全策略控制。

SASE 以具有多租户体系架构的云服务的形式交付。通过分布在全球各地的接入点 (PoP) 提供直接云访问。

SASE 是提供安全保护的云交付网络。SASE 组件包括软件定义的广域网 (SD-WAN)、Secure Access、Cloud Web Security 和 Cloud Firewall。

Security Services Edge (SSE) 是仅包含安全组件的 SASE 的子集。完整的 SASE 解决方案需要网络和安全功能,才能安全、快速、可靠地将分布式用户连接到分布式应用。

准备好开始体验了吗?