Что такое SASE?

SASE is Cloud
Удовлетворите меняющиеся потребности распределенного персонала, использующего цифровые возможности.
Преимущества SASE
Подход, ориентированный на облако
Обеспечьте подключение нескольких облаков с помощью облачных шлюзов VMware SD-WAN. Сервисы VMware SASE функционируют полностью на базе облака, и их легко использовать и масштабировать.
Встроенная система безопасности
Обеспечьте защиту от атак на всех уровнях с помощью надежной системы безопасности, предоставляющей доступ на основе контекста, защиту сети и приложений, а также шифрование рабочих нагрузок.
Обеспечение требуемой производительности приложений
Обеспечьте доступ пользователей и оптимизированную работу с важными приложениями, даже при использовании одного канала и ухудшении состояния сети.
Удобство эксплуатации
Упростите процессы на этапах подготовки и развертывания с помощью автоматизации, а также автономной и самоуправляемой инициализации. Трансформируйте процессы на этапе эксплуатации и обеспечьте самовосстановление сети с помощью практически полезных аналитических сведений.
Компоненты SASE
SD-WAN
Отделение сетевых служб от базовых сетей позволяет передавать трафик приложений независимо от базовых физических или транспортных компонентов.
Cloud Web Security
Этот компонент предоставляет набор облачных служб безопасности, в том числе безопасный веб-шлюз (SWG), брокер безопасности облачного доступа (CASB), а также средства предотвращения потери данных (DLP) и удаленной изоляции браузера (RBI).
Сетевой доступ с нулевым доверием
Переход от системы безопасности, ориентированной на сеть, к подходу, основанному на учетных данных, местоположении и контексте, предусматривающему нулевое доверие и предоставление авторизованных ресурсов по запросу.
AIOPs
Ускорение устранения неполадок и оптимизации сети, а также улучшение условий работы конечных пользователей благодаря сетевой аналитике, изоляции проблем и эффективному устранению проблем с помощью ИИ и машинного обучения.
Продукты VMware для SASE
VMware SD-WAN
Платформа для виртуализации подключений WAN
VMware Edge Network Intelligence
Автоматизированный анализ и практически полезные данные о состоянии сети и предоставлении приложений
VMware Secure Access
Обеспечьте безопасный и высокопроизводительный доступ для удаленных пользователей и пользователей мобильных устройств
Workspace ONE
Платформа цифровой рабочей области, реализующая модель нулевого доверия
Сценарии использования

Работа в любой точке
Сотрудники больше не работают в одном месте. Филиалы изменились, и границы «надежного периметра» размылись. Пользователи и приложения теперь территориально распределены — больше, чем когда-либо прежде. В этих новых условиях необходимо предоставлять пользователям безопасный и оптимизированный доступ к центру обработки данных и облачным сервисам, чтобы обеспечить продуктивную работу сотрудников в любом месте.

Простая миграция в облако и переход к модели SaaS
Для высокораспределенных рабочих нагрузок и пользователей необходимо применять подход на основе программно-определяемой и конвергентной архитектуры, чтобы обеспечить безопасный, адаптивный и оптимальный доступ к приложениям из филиалов и учебных комплексов. Благодаря объединению предоставляемой в облаке программно-определяемой глобальной сети (SD-WAN) со службами безопасности решение SASE представляет собой идеальную архитектуру, обеспечивающую адаптивность, простоту, безопасность и масштабируемость, необходимые для внедрения облака и модели SaaS.

Подключение, защита и оптимизация филиалов
Повышенная отказоустойчивость чрезвычайно важна для компаний с множеством небольших филиалов. В связи с ограниченной полосой пропускания в удаленных расположениях вам нужны экономичные и высокопроизводительные подключения, которые легко развертывать и администрировать.
Связанные ресурсы

Объединение сети и системы безопасности в облаке
В этой тематической статье специалисты Frost & Sullivan обсуждают рыночные и технологические тенденции, которые обуславливают потребность в SASE, а также возможности, обеспечиваемые объединением SD-WAN и системы безопасности.

Граница WAN, готовая к использованию SASE, для эпохи, когда работа может выполняться в любой точке
Специалисты Dell’Oro Group обсуждают тенденцию работы в любой точке и причины, по которым традиционные подходы, связанные с использованием глобальных сетей (WAN) и виртуальных частных сетей (VPN), больше не являются эффективными.

Обзор решения VMware SASE Platform
Узнайте, как организации могут эффективно перейти к новому стандарту работы в любой точке с помощью VMware SASE Platform.
Вопросы и ответы
SASE (Secure Access Service Edge) — это защита доступа на границе.
Идеальное решение SASE обеспечивает согласованный и безопасный доступ из любой точки, но не все поставщики могут предоставить такое решение. Ищите поставщика SASE, который может предоставить интегрированную сеть и систему безопасности, чтобы упростить эксплуатацию. Кроме того, в решении SASE должен применяться подход, ориентированный на облако. Оно также должно предоставлять возможности надежной встроенной системы безопасности, в том числе сетевой доступ с нулевым доверием и масштабируемые сетевые возможности, такие как SD-WAN на базе облака.
Внедрение SASE позволяет предоставлять постоянно оптимизированный доступ к сети из любой точки. Это обеспечивает такие преимущества, как более высокая производительность приложений и улучшенная безопасность данных. Помимо этого, лучшие решения SASE обеспечивают простоту эксплуатации, а в их основе лежит подход, ориентированный на облако.
SASE позволяет устранить множество проблем, таких как сложность эксплуатации и угрозы для кибербезопасности. Тем не менее, поскольку решение SASE сочетает в себе сеть и систему безопасности, его внедрение может быть сложной задачей в случае разрозненности команд. Выбор поставщиков также может стать проблемой, особенно если требуется несколько продуктов или поставщиков.
Компании переносят приложения в облако, позволяя пользователям получать к ним удаленный доступ. В то же время компании должны защищать себя от постоянно меняющихся угроз безопасности. SASE позволяет ИТ-отделам поддерживать эти изменения, предоставляя пользователям одинаковые условия независимо от того, работают ли они в офисе или за его пределами. SASE объединяет сетевые службы и службы безопасности с целью создания унифицированной модели сервисов для границы и облака.
Если вы готовы внедрить SASE, убедитесь, что ваши команды ИТ-специалистов подготовлены к решению этой задачи. Поскольку SASE объединяет в себе сетевые службы и службы безопасности, разрозненность команд, управляющих сетью и системой безопасности, может стать препятствием для его внедрения. Кроме того, важно найти поставщика, который предоставляет гибкие решения. В идеальном случае следует использовать решения одного или двух поставщиков, чтобы уменьшить сложность.
Возможности SASE:
- облачная платформа с поддержкой нескольких арендаторов для перехода к публичным и частным облакам;
- централизованный безопасный доступ для пользователей, работающих из филиалов, офисов и удаленных расположений;
- контекстный доступ на основе учетных данных пользователя, местоположения устройства и уровня безопасности;
- управление веб-политиками и политиками безопасности.
SASE предоставляется как облачный сервис с поддержкой нескольких арендаторов. Прямой доступ к облаку предоставляется через глобально распределенные точки входа (PoPs).
SASE — это облачная сеть со встроенной системой безопасности. Компоненты SASE: программно-определяемая глобальная сеть (SD-WAN), Secure Access, Cloud Web Security и Cloud Firewall.