什么是 SASE?

SASE 是云网络与云安全性相融合的产物,可提供简便性、可扩展性、灵活性和普遍的安全性。SASE 将网络安全功能与 WAN 功能相结合,通过将软件定义的网络连接和安全性扩展到主要 IaaS 和 SaaS 提供商,来提供对云中应用和工作负载的安全、高效且自动的访问。无论用户和应用位于何处,SASE 均可通过单一管理平台提供统一的安全访问。

了解 MWC 2022 中发布的新功能特性

参加巴塞罗那大会,探索从核心到 RAN 再到边缘环境和设备的云智能可扩展性、敏捷性和增长趋势。

SASE 的优势

SASE 可保护分散各地的员工和边缘网络,以便人员、应用和设备可以随时随地进行通信。VMware SASE 的优势是可实现统一的边缘和云服务模式,在一个位置即可管理业务策略、配置和监控。

云优先方法

支持多云环境与 VMware SD-WAN 云网关互连。VMware SASE 服务完全基于云,易于使用和扩展。 

原生安全性

利用强大的安全功能(包括关联访问、网络安全性、应用保护和工作负载加密)来抵御所有层面的攻击。

有保证的应用性能

确保用户的访问权限并为关键任务应用实现优化的体验,即使只有一条链路且网络状况不佳,也没有问题。

运维简便性

利用自动化和零接触式置备来简化前期和初始运维。转变后续运维模式,并利用有指导意义的洞察信息自行修复网络。

SASE 组件

SASE 体系架构协同工作,可提供云计算优先方法、应用质量保证、原生安全性和运维简便性。SASE 的组件包括:软件定义的广域网 (SD-WAN)、零信任网络访问 (ZTNA)、云 Web 安全性 (CWS) 以及支持 IT 运维的人工智能 (AIOps)。

SD-WAN

将网络连接服务与底层网络分离,允许独立于底层物理或传输组件传输应用流量。

Cloud Web Security

提供一组云端安全服务,其中包括安全 Web 网关 (SWG)、云访问安全代理 (CASB)、数据丢失防护 (DLP) 和远程浏览器隔离 (RBI)。

零信任网络访问

从以网络为中心的安全性转变为基于身份、位置和环境的“不信任任何人”的方法,按需授予授权资源。

AIOPs

通过 AI/ML 支持的网络分析、问题隔离和切实可行的修复,减少网络故障排除和优化工作,并改善终端用户体验。

适用于 SASE 的 VMware 产品

了解简单且全面的安全和网络服务,这些服务支持统一边缘和云服务模式,在一个位置即可管理业务策略、配置和监控。

VMware SD-WAN

可实现 WAN 连接虚拟化的平台

VMware Edge Network Intelligence

关于网络运行状况和应用交付的有指导意义的自动化洞察信息

VMware Secure Access

为远程和移动用户实现安全且高性能的访问

Workspace ONE

支持零信任的数字化工作空间平台

相关资源

网络连接和安全性正在云中融合

在本白皮书中,Frost & Sullivan 讨论了推动对 SASE 的需求的市场和技术趋势,以及 SD-WAN 和安全性相结合的强大之处。

 

“随时随地开展工作”时代的 SASE 就绪型 WAN 边缘

Dell’Oro 小组讨论了随时随地开展工作的趋势,以及为何传统的广域网 (WAN) 和虚拟专用网络 (VPN) 方法不再管用。

VMware SASE Platform 解决方案概述

了解企业如何利用 VMware SASE Platform 高效地大步迈向“随时随地开展工作”的新常态。

常见问题解答

SASE 代表 Secure Access Service Edge。

理想的 SASE 解决方案使您可以随时随地实现一致、安全的访问,但并非所有供应商都能应对这一挑战。寻找可以提供集成式网络连接和安全性以降低运维复杂性的 SASE 供应商。SASE 解决方案还应采用云优先方法,并提供强大的原生安全功能,其中包括零信任网络访问 (ZTNA) 和可扩展的网络功能(例如云端 SD-WAN)。

采用 SASE 可带来很多好处(例如,更卓越的应用性能和更高的数据安全性),使您可以随时随地实现始终如一的优化型网络访问。此外,出色的 SASE 解决方案基于云优先方法,可实现运维简便性。

SASE 解决了很多难题,例如运维复杂性和受到威胁的网络安全。但是,由于 SASE 将网络连接和安全性相结合,在各团队相互孤立时实施它可能是一项挑战。选择供应商也可能是一个问题,尤其是在需要多个产品或供应商的情况下。

各企业正在将应用迁移到云端,并且还允许用户远程访问这些应用。同时,各公司必须防御不断演变的安全威胁。SASE 使 IT 部门可以通过为办公室内外的用户提供相同的体验来支持这些更改。SASE 将网络连接和安全服务相结合,可实现统一的边缘和云服务模式。

如果您已准备好采用 SASE,请确保您的 IT 团队已做好准备。SASE 将网络连接和安全功能相结合,使得孤立的网络和安全团队为 SASE 采用工作带来了障碍。此外,重要的是找到一家提供灵活性的供应商,并且最好坚持使用一两家供应商以降低复杂性。

SASE 的功能包括:

  • 用于过渡到公有云和私有云的云原生多租户平台。
  • 为分支机构、园区和移动用户提供统一安全访问。
  • 基于用户身份、设备位置和安全状况情境的访问。
  • Web 和安全策略控制。

SASE 作为具有多租户体系架构的云服务交付。通过分布在全球各地的接入点 (PoP) 提供直接云访问。 

SASE 是提供安全保护的云交付网络。SASE 组件包括软件定义的广域网 (SD-WAN)、Secure Access、Cloud Web Security 和 Cloud Firewall。

准备好开始体验了吗?