Что такое SASE?

SASE, представляет собой сочетание облачных служб сети и безопасности, которое обеспечивает простоту, масштабируемость, гибкость и повсеместную защиту. Объединяя средства сетевой безопасности с возможностями WAN, решение SASE обеспечивает безопасный, оптимальный и автоматизированный доступ к приложениям и рабочим нагрузкам в облаке. Оно расширяет возможности программно-определяемых сетей и систем безопасности до сред основных поставщиков решений IaaS и SaaS. Решение SASE обеспечивает централизованный безопасный доступ с единой платформы управления, независимо от расположения пользователей и приложений.

SASE is Cloud

Удовлетворите меняющиеся потребности распределенного персонала, использующего цифровые возможности.

Преимущества SASE

SASE обеспечивает безопасность распределенного персонала и границы сети, предоставляя возможность обмена данными для людей, приложений и устройств из любой точки. Преимущество VMware SASE заключается в унифицированной модели использования граничных решений и облачных сервисов с централизованным управлением бизнес-политиками, конфигурацией и мониторингом.

Подход, ориентированный на облако

Обеспечьте подключение нескольких облаков с помощью облачных шлюзов VMware SD-WAN. Сервисы VMware SASE функционируют полностью на базе облака, и их легко использовать и масштабировать. 

Встроенная система безопасности

Обеспечьте защиту от атак на всех уровнях с помощью надежной системы безопасности, предоставляющей доступ на основе контекста, защиту сети и приложений, а также шифрование рабочих нагрузок.

Обеспечение требуемой производительности приложений

Обеспечьте доступ пользователей и оптимизированную работу с важными приложениями, даже при использовании одного канала и ухудшении состояния сети.

Удобство эксплуатации

Упростите процессы на этапах подготовки и развертывания с помощью автоматизации, а также автономной и самоуправляемой инициализации. Трансформируйте процессы на этапе эксплуатации и обеспечьте самовосстановление сети с помощью практически полезных аналитических сведений.

Компоненты SASE

Архитектура SASE предусматривает ориентированный на облако подход, обеспечение качества приложений, встроенную систему безопасности и удобство эксплуатации. Компоненты SASE: программно-определяемая глобальная сеть (SD-WAN), сетевой доступ с нулевым доверием (ZTNA), Cloud Web Security (CWS) и искусственный интеллект для оптимизации ИТ-процессов (AIOps).

SD-WAN

Отделение сетевых служб от базовых сетей позволяет передавать трафик приложений независимо от базовых физических или транспортных компонентов.

Cloud Web Security

Этот компонент предоставляет набор облачных служб безопасности, в том числе безопасный веб-шлюз (SWG), брокер безопасности облачного доступа (CASB), а также средства предотвращения потери данных (DLP) и удаленной изоляции браузера (RBI).

Сетевой доступ с нулевым доверием

Переход от системы безопасности, ориентированной на сеть, к подходу, основанному на учетных данных, местоположении и контексте, предусматривающему нулевое доверие и предоставление авторизованных ресурсов по запросу.

AIOPs

Ускорение устранения неполадок и оптимизации сети, а также улучшение условий работы конечных пользователей благодаря сетевой аналитике, изоляции проблем и эффективному устранению проблем с помощью ИИ и машинного обучения.

Продукты VMware для SASE

Ознакомьтесь с простыми и комплексными службами безопасности и сетевыми сервисами, которые обеспечивают унифицированную модель граничных и облачных сервисов с централизованным управлением бизнес-политиками, конфигурацией и мониторингом.

VMware SD-WAN

Платформа для виртуализации подключений WAN

VMware Edge Network Intelligence

Автоматизированный анализ и практически полезные данные о состоянии сети и предоставлении приложений

VMware Secure Access

Обеспечьте безопасный и высокопроизводительный доступ для удаленных пользователей и пользователей мобильных устройств

Workspace ONE

Платформа цифровой рабочей области, реализующая модель нулевого доверия

Связанные ресурсы

Объединение сети и системы безопасности в облаке

В этой тематической статье специалисты Frost & Sullivan обсуждают рыночные и технологические тенденции, которые обуславливают потребность в SASE, а также возможности, обеспечиваемые объединением SD-WAN и системы безопасности.

 

Граница WAN, готовая к использованию SASE, для эпохи, когда работа может выполняться в любой точке

Специалисты Dell’Oro Group обсуждают тенденцию работы в любой точке и причины, по которым традиционные подходы, связанные с использованием глобальных сетей (WAN) и виртуальных частных сетей (VPN), больше не являются эффективными.

Обзор решения VMware SASE Platform

Узнайте, как организации могут эффективно перейти к новому стандарту работы в любой точке с помощью VMware SASE Platform.

Вопросы и ответы

SASE (Secure Access Service Edge) — это защита доступа на границе.

Идеальное решение SASE обеспечивает согласованный и безопасный доступ из любой точки, но не все поставщики могут предоставить такое решение. Ищите поставщика SASE, который может предоставить интегрированную сеть и систему безопасности, чтобы упростить эксплуатацию. Кроме того, в решении SASE должен применяться подход, ориентированный на облако. Оно также должно предоставлять возможности надежной встроенной системы безопасности, в том числе сетевой доступ с нулевым доверием и масштабируемые сетевые возможности, такие как SD-WAN на базе облака.

Внедрение SASE позволяет предоставлять постоянно оптимизированный доступ к сети из любой точки. Это обеспечивает такие преимущества, как более высокая производительность приложений и улучшенная безопасность данных. Помимо этого, лучшие решения SASE обеспечивают простоту эксплуатации, а в их основе лежит подход, ориентированный на облако.

SASE позволяет устранить множество проблем, таких как сложность эксплуатации и угрозы для кибербезопасности. Тем не менее, поскольку решение SASE сочетает в себе сеть и систему безопасности, его внедрение может быть сложной задачей в случае разрозненности команд. Выбор поставщиков также может стать проблемой, особенно если требуется несколько продуктов или поставщиков.

Компании переносят приложения в облако, позволяя пользователям получать к ним удаленный доступ. В то же время компании должны защищать себя от постоянно меняющихся угроз безопасности. SASE позволяет ИТ-отделам поддерживать эти изменения, предоставляя пользователям одинаковые условия независимо от того, работают ли они в офисе или за его пределами. SASE объединяет сетевые службы и службы безопасности с целью создания унифицированной модели сервисов для границы и облака.

Если вы готовы внедрить SASE, убедитесь, что ваши команды ИТ-специалистов подготовлены к решению этой задачи. Поскольку SASE объединяет в себе сетевые службы и службы безопасности, разрозненность команд, управляющих сетью и системой безопасности, может стать препятствием для его внедрения. Кроме того, важно найти поставщика, который предоставляет гибкие решения. В идеальном случае следует использовать решения одного или двух поставщиков, чтобы уменьшить сложность.

Возможности SASE:

  • облачная платформа с поддержкой нескольких арендаторов для перехода к публичным и частным облакам;
  • централизованный безопасный доступ для пользователей, работающих из филиалов, офисов и удаленных расположений;
  • контекстный доступ на основе учетных данных пользователя, местоположения устройства и уровня безопасности;
  • управление веб-политиками и политиками безопасности.

SASE предоставляется как облачный сервис с поддержкой нескольких арендаторов. Прямой доступ к облаку предоставляется через глобально распределенные точки входа (PoPs). 

SASE — это облачная сеть со встроенной системой безопасности. Компоненты SASE: программно-определяемая глобальная сеть (SD-WAN), Secure Access, Cloud Web Security и Cloud Firewall.