Что означает SASE?
Что такое SASE?
SASE, представляет собой сочетание облачных служб сети и безопасности, которое обеспечивает простоту, масштабируемость, гибкость и повсеместную защиту. Объединяя средства сетевой безопасности с возможностями WAN, решение SASE обеспечивает безопасный, оптимальный и автоматизированный доступ к приложениям и рабочим нагрузкам в облаке. Оно расширяет возможности программно-определяемых сетей и систем безопасности до сред основных поставщиков решений IaaS и SaaS. Решение SASE обеспечивает централизованный безопасный доступ с единой платформы управления, независимо от расположения пользователей и приложений.
SASE is Cloud
Удовлетворите меняющиеся потребности распределенного персонала, использующего цифровые возможности.
Преимущества SASE
SASE обеспечивает безопасность распределенного персонала и границы сети, предоставляя возможность обмена данными для людей, приложений и устройств из любой точки. Преимущество VMware SASE заключается в унифицированной модели использования граничных решений и облачных сервисов с централизованным управлением бизнес-политиками, конфигурацией и мониторингом.
Подход, ориентированный на облако
Обеспечьте подключение нескольких облаков с помощью облачных шлюзов VMware SD-WAN. Сервисы VMware SASE функционируют полностью на базе облака, и их легко использовать и масштабировать.
Встроенная система безопасности
Обеспечьте защиту от атак на всех уровнях с помощью надежной системы безопасности, предоставляющей доступ на основе контекста, защиту сети и приложений, а также шифрование рабочих нагрузок.
Обеспечение требуемой производительности приложений
Обеспечьте доступ пользователей и оптимизированную работу с важными приложениями, даже при использовании одного канала и ухудшении состояния сети.
Удобство эксплуатации
Упростите процессы на этапах подготовки и развертывания с помощью автоматизации, а также автономной и самоуправляемой инициализации. Трансформируйте процессы на этапе эксплуатации и обеспечьте самовосстановление сети с помощью практически полезных аналитических сведений.
Компоненты SASE
Архитектура SASE предусматривает ориентированный на облако подход, обеспечение качества приложений, встроенную систему безопасности и удобство эксплуатации. Компоненты SASE: программно-определяемая глобальная сеть (SD-WAN), сетевой доступ с нулевым доверием (ZTNA), Cloud Web Security (CWS) и искусственный интеллект для оптимизации ИТ-процессов (AIOps).
SD-WAN
Отделение сетевых служб от базовых сетей позволяет передавать трафик приложений независимо от базовых физических или транспортных компонентов.
Cloud Web Security
Этот компонент предоставляет набор облачных служб безопасности, в том числе безопасный веб-шлюз (SWG), брокер безопасности облачного доступа (CASB), а также средства предотвращения потери данных (DLP) и удаленной изоляции браузера (RBI).
Сетевой доступ с нулевым доверием
Переход от системы безопасности, ориентированной на сеть, к подходу, основанному на учетных данных, местоположении и контексте, предусматривающему нулевое доверие и предоставление авторизованных ресурсов по запросу.
AIOPs
Ускорение устранения неполадок и оптимизации сети, а также улучшение условий работы конечных пользователей благодаря сетевой аналитике, изоляции проблем и эффективному устранению проблем с помощью ИИ и машинного обучения.
Продукты VMware для SASE
Ознакомьтесь с простыми и комплексными службами безопасности и сетевыми сервисами, которые обеспечивают унифицированную модель граничных и облачных сервисов с централизованным управлением бизнес-политиками, конфигурацией и мониторингом.
VMware SD-WAN
Платформа для виртуализации подключений WAN
VMware Edge Network Intelligence
Автоматизированный анализ и практически полезные данные о состоянии сети и предоставлении приложений
VMware Secure Access
Обеспечьте безопасный и высокопроизводительный доступ для удаленных пользователей и пользователей мобильных устройств
Workspace ONE
Платформа цифровой рабочей области, реализующая модель нулевого доверия
Сценарии использования
Работа в любой точке
Сотрудники больше не работают в одном месте. Филиалы изменились, и границы «надежного периметра» размылись. Пользователи и приложения теперь территориально распределены — больше, чем когда-либо прежде. В этих новых условиях необходимо предоставлять пользователям безопасный и оптимизированный доступ к центру обработки данных и облачным сервисам, чтобы обеспечить продуктивную работу сотрудников в любом месте.
Простая миграция в облако и переход к модели SaaS
Для высокораспределенных рабочих нагрузок и пользователей необходимо применять подход на основе программно-определяемой и конвергентной архитектуры, чтобы обеспечить безопасный, адаптивный и оптимальный доступ к приложениям из филиалов и учебных комплексов. Благодаря объединению предоставляемой в облаке программно-определяемой глобальной сети (SD-WAN) со службами безопасности решение SASE представляет собой идеальную архитектуру, обеспечивающую адаптивность, простоту, безопасность и масштабируемость, необходимые для внедрения облака и модели SaaS.
Подключение, защита и оптимизация филиалов
Повышенная отказоустойчивость чрезвычайно важна для компаний с множеством небольших филиалов. В связи с ограниченной полосой пропускания в удаленных расположениях вам нужны экономичные и высокопроизводительные подключения, которые легко развертывать и администрировать.
Связанные ресурсы
Объединение сети и системы безопасности в облаке
В этой тематической статье специалисты Frost & Sullivan обсуждают рыночные и технологические тенденции, которые обуславливают потребность в SASE, а также возможности, обеспечиваемые объединением SD-WAN и системы безопасности.
Граница WAN, готовая к использованию SASE, для эпохи, когда работа может выполняться в любой точке
Специалисты Dell’Oro Group обсуждают тенденцию работы в любой точке и причины, по которым традиционные подходы, связанные с использованием глобальных сетей (WAN) и виртуальных частных сетей (VPN), больше не являются эффективными.
Обзор решения VMware SASE Platform
Узнайте, как организации могут эффективно перейти к новому стандарту работы в любой точке с помощью VMware SASE Platform.
Вопросы и ответы
SASE (Secure Access Service Edge) — это защита доступа на границе.
Как выбрать поставщика SASE?
Идеальное решение SASE обеспечивает согласованный и безопасный доступ из любой точки, но не все поставщики могут предоставить такое решение. Ищите поставщика SASE, который может предоставить интегрированную сеть и систему безопасности, чтобы упростить эксплуатацию. Кроме того, в решении SASE должен применяться подход, ориентированный на облако. Оно также должно предоставлять возможности надежной встроенной системы безопасности, в том числе сетевой доступ с нулевым доверием и масштабируемые сетевые возможности, такие как SD-WAN на базе облака.
Каковы преимущества Secure Access Service Edge (SASE)?
Внедрение SASE позволяет предоставлять постоянно оптимизированный доступ к сети из любой точки. Это обеспечивает такие преимущества, как более высокая производительность приложений и улучшенная безопасность данных. Помимо этого, лучшие решения SASE обеспечивают простоту эксплуатации, а в их основе лежит подход, ориентированный на облако.
Какие проблемы помогает решить Secure Access Service Edge (SASE)?
SASE позволяет устранить множество проблем, таких как сложность эксплуатации и угрозы для кибербезопасности. Тем не менее, поскольку решение SASE сочетает в себе сеть и систему безопасности, его внедрение может быть сложной задачей в случае разрозненности команд. Выбор поставщиков также может стать проблемой, особенно если требуется несколько продуктов или поставщиков.
В чем заключается важность SASE?
Компании переносят приложения в облако, позволяя пользователям получать к ним удаленный доступ. В то же время компании должны защищать себя от постоянно меняющихся угроз безопасности. SASE позволяет ИТ-отделам поддерживать эти изменения, предоставляя пользователям одинаковые условия независимо от того, работают ли они в офисе или за его пределами. SASE объединяет сетевые службы и службы безопасности с целью создания унифицированной модели сервисов для границы и облака.
Как внедрить Secure Access Service Edge (SASE)?
Если вы готовы внедрить SASE, убедитесь, что ваши команды ИТ-специалистов подготовлены к решению этой задачи. Поскольку SASE объединяет в себе сетевые службы и службы безопасности, разрозненность команд, управляющих сетью и системой безопасности, может стать препятствием для его внедрения. Кроме того, важно найти поставщика, который предоставляет гибкие решения. В идеальном случае следует использовать решения одного или двух поставщиков, чтобы уменьшить сложность.
Какие четыре возможности предоставляет SASE?
Возможности SASE:
- облачная платформа с поддержкой нескольких арендаторов для перехода к публичным и частным облакам;
- централизованный безопасный доступ для пользователей, работающих из филиалов, офисов и удаленных расположений;
- контекстный доступ на основе учетных данных пользователя, местоположения устройства и уровня безопасности;
- управление веб-политиками и политиками безопасности.
Каким образом предоставляется SASE?
SASE предоставляется как облачный сервис с поддержкой нескольких арендаторов. Прямой доступ к облаку предоставляется через глобально распределенные точки входа (PoPs).
Какие компоненты включает в себя SASE?
SASE — это облачная сеть со встроенной системой безопасности. Компоненты SASE: программно-определяемая глобальная сеть (SD-WAN), Secure Access, Cloud Web Security и Cloud Firewall.
