什么是 SASE?

SASE 融合路线图
SASE 从未如此举足轻重。以可持续方式快速向混合办公模式过渡势必需要融合云网络和云计算安全。
SASE 的优势
企业敏捷性
VMware 的云计算优先解决方案可在任何地方快速、可靠且安全地交付应用,并为企业提供运维灵活性以适应变化。
降低安全风险
将使用情境感知功能纳入访问决策,并确保活动免受泄露和合规性风险。
增强数字化体验
即使用户只有一条链路且网络状况不佳,也能确保访问并针对关键任务应用提供优化体验。
提高总体拥有成本 (TCO)
借助自我修复和单一管理平面,VMware SASE 可帮助客户将管理网络和安全运维的时间缩短 50%*。
支持混合办公员工
SD-WAN
将网络连接服务与底层网络分离,允许独立于底层物理或传输组件传输应用流量。
AIOPs
通过 AI/ML 支持的网络分析、问题隔离和切实可行的修复,减少网络故障排除和优化工作,并改善终端用户体验。
零信任网络访问
从以网络为中心的安全性转变为基于身份、位置和环境的“不信任任何人”的方法,按需授予授权资源。
Cloud Web Security
提供一组云端安全服务,其中包括安全 Web 网关 (SWG)、云访问安全代理 (CASB)、数据丢失防护 (DLP) 和远程浏览器隔离 (RBI)。
适用于 SASE 的 VMware 产品
VMware SD-WAN
一个可将任何位置的用户连接到任何位置的应用并确保可靠性和性能的平台
VMware Edge Network Intelligence
提供关于网络运行状况和应用交付情况的切实可行的自动化洞察信息
Workspace ONE
支持零信任的数字化工作空间平台
VMware Secure Access
为远程和移动用户提供安全且高性能的访问
VMware Cloud Web Security
用于 Web 威胁防护、合规性管理和 SaaS 控制的云端安全解决方案
应用场景

随处办公
工作不再只是在一个地方进行。分支机构不断发展,“可信边界”已经消失。用户和应用无处不在 - 现在比以往任何时候都更胜一筹。这一新常态要求帮助用户实现对数据中心和云服务的安全、优化的访问,使其随时随地都能高效工作。

简化向云和 SaaS 的迁移
高度分散的工作负载和用户需要一种软件定义的融合性架构方法,以便从分支机构和园区位置安全、敏捷、高效地访问应用。SASE 将云端提供的 SD-WAN 与安全服务相结合,是终极体系架构,可为您提供采用云服务和 SaaS 所需的敏捷性、简便性、安全性和规模。

连接、保护和优化分支机构
当您有许多小型分支机构时,拥有更大的弹性至关重要。由于远程位置的带宽有限,您需要易于部署和管理、经济高效且性能卓越的连接。

全新边缘体验
需要高带宽和超低延迟的边缘原生应用可提供全新体验。SASE 可优化和保护与边缘环境的连接。
相关资源

网络连接和安全性正在云中融合
在本白皮书中,Frost & Sullivan 讨论了推动对 SASE 的需求的市场和技术趋势,以及 SD-WAN 和安全性相结合的强大之处。

“随处办公”时代的 SASE 就绪型 WAN 边缘
Dell’Oro Group 讨论了随处办公的趋势,以及为何传统的广域网 (WAN) 和虚拟专用网络 (VPN) 方法不再管用。

VMware SASE 解决方案概述
了解企业如何利用 VMware SASE 高效适应“随处办公”新常态。
常见问题解答
SASE 代表 Secure Access Service Edge。
理想的 SASE 解决方案使您可以随时随地实现一致、安全的访问,但并非所有供应商都能应对这一挑战。寻找可以提供集成式网络连接和安全解决方案以降低运维复杂性的 SASE 供应商。SASE 解决方案还应采用云计算优先方法,并提供强大的原生安全功能,其中包括零信任网络访问 (ZTNA) 和可扩展的网络功能(例如云端 SD-WAN)。
采用 SASE 可带来很多好处(例如,更卓越的应用性能和更高的数据安全性),使您在任何位置都能体验始终得到了优化的网络访问。此外,出色的 SASE 解决方案基于云计算优先方法,可实现运维简便性。
SASE 解决了很多难题,例如运维复杂性和受到威胁的网络空间安全。但是,由于 SASE 结合了网络连接和安全性,如果团队各自为营,实施该解决方案可能是一项挑战。选择供应商也可能是一个问题,尤其是在需要多个产品或供应商的情况下。
各企业正在将应用迁移到云端,并且还允许用户远程访问这些应用。同时,各公司必须抵御不断演变的安全威胁。SASE 使 IT 部门可以通过为办公室内外的用户提供相同的体验来支持这些变更。SASE 将网络和安全服务相结合,可实现统一的边缘和云服务模式。
如果您已准备好采用 SASE,请确保您的 IT 团队已做好准备。SASE 将网络连接和安全功能相结合,因此孤立的网络和安全团队为 SASE 采用工作带来了障碍。此外,重要的是找到一家提供灵活性的供应商,并且最好坚持使用一两家供应商以降低复杂性。
SASE 的功能包括:
- 用于过渡到公有云和私有云的云原生多租户平台。
- 为分支机构、园区和移动用户提供统一安全访问。
- 基于用户身份、设备位置和安全状况的情境访问。
- Web 和安全策略控制。
SASE 以具有多租户体系架构的云服务的形式交付。通过分布在全球各地的接入点 (PoP) 提供直接云访问。
SASE 是提供安全保护的云交付网络。SASE 组件包括软件定义的广域网 (SD-WAN)、Secure Access、Cloud Web Security 和 Cloud Firewall。
Security Services Edge (SSE) 是仅包含安全组件的 SASE 的子集。完整的 SASE 解决方案需要网络和安全功能,才能安全、快速、可靠地将分布式用户连接到分布式应用。