什麼是 SASE?

SASE 融合了雲端網路和雲端安全性,可提供簡易性、延展性、彈性與無所不在的安全性。SASE 結合了網路安全功能與廣域網路功能,並透過將軟體定義的網路與安全性延伸至主流的基礎架構即服務與軟體即服務供應商,提供可安全自動存取雲端應用程式與工作負載的最佳途徑。無論使用者和應用程式位於何處,SASE 都可提供從單一管理平台統一安全存取的功能。

瞭解 2022 年 MWC 大會的最新內容

誠摯邀請您加入我們在巴塞隆納的大會,以探索加速雲端智慧延展性、靈活性與成長的各種方式,從核心、無線存取網路、邊緣到裝置,都包含在內。

SASE 的優勢

SASE 可保護新分散至各地的員工與網路邊緣,讓人員、應用程式與裝置能從任何地點進行通訊。VMware SASE 的優勢,在於具備統一的邊緣與雲端服務模式,而且可從單一位置管理業務原則、設定與監控作業。

雲端優先策略

實現與 VMware SD-WAN 雲端閘道的多雲互連。VMware SASE 服務完全採用雲端架構,而且易於使用和延展。 

原生安全

透過穩健的安全機制,包括關聯性存取、網路安全性、應用程式保護和工作負載加密等,抵禦來自各種層級的威脅。

確保應用程式效能

即使只有單一連結與劣化的網路條件,也可確保使用者能夠進行存取,並針對關鍵任務應用程式提供最佳化體驗。

作業簡易性

透過自動化和零接觸佈建,簡化零時差與主要作業。可將次要作業轉型,並利用可運用的洞悉見解自行修復網路。

SASE 元件

SASE 架構會共同運作,以提供雲端優先方法、應用程式品質保證、原生安全,以及作業簡便性。SASE 的元件包括:軟體定義廣域網路 (SD-WAN)、零信任網路存取 (ZTNA)、雲端網路安全性 (CWS),以及人工智慧型 IT 作業 (AIOps)。

軟體定義廣域網路

將網路服務與底層網路分離,即可在不受底層實體或傳輸元件限制的情況下,傳輸應用程式流量。

雲端網路安全性

提供一組雲端式安全服務,包括安全網路閘道 (SWG)、雲端存取安全性代理程式 (CASB)、資料外洩防護 (DLP) 和遠端瀏覽器隔離 (RBI)。

零信任網路存取

從以網路為中心的安全性,轉變為以身分識別、位置與「不信任任何人」情境為基礎的方法,並以隨選方式授予經授權的資源。

AIOps

透過人工智慧 / 機器學習技術所提供的網路分析、問題隔離與可運用的修復功能,減少網路疑難排解和最佳化作業,並改善終端使用者體驗。

適用於 SASE 的 VMware 產品

探索簡單的全方位安全性與網路服務,這些服務可提供統一的邊緣和雲端服務模式,讓您能從單一位置管理業務原則、設定和監控。

VMware SD-WAN

廣域網路連線虛擬化平台

VMware Edge Network Intelligence

針對網路運作狀況和應用程式交付,自動產生可運用的洞悉見解

VMware Secure Access

為遠端和行動裝置使用者提供高效能的安全存取途徑

Workspace ONE

可實現零信任的數位工作區平台

相關資源

雲端中的網路與安全性正逐漸融合

在本白皮書中,Frost & Sullivan 公司探討了推動 SASE 需求的市場和技術趨勢,以及結合軟體定義廣域網路與安全後的強大威力。

 

運用 SASE 就緒的廣域網路邊緣,因應隨處工作的時代

Dell’Oro Group 公司探討了隨處工作的趨勢,以及為何傳統的廣域網路 (WAN) 與虛擬私人網路 (VPN) 方法已不再可行。

VMware SASE Platform 解決方案概觀

探索組織如何利用 VMware SASE Platform,有效躍升至隨處工作的新常態。

常見問題

SASE 代表安全存取服務邊緣。

理想的 SASE 解決方案可提供一致且安全的存取,而且不受地點限制,但並非所有廠商都已準備好因應挑戰。您應尋找可提供整合式網路與安全性的 SASE 廠商,以降低營運複雜性。SASE 解決方案也應採取雲端優先策略,並提供穩健的原生安全功能,包含零信任網路存取 (ZTNA) 與雲端式軟體定義廣域網路等可延展的網路功能。

採用 SASE 可帶來多項優勢,例如更出色的應用程式效能,以及更為提升的資料安全性等,讓您在任何地點都能享有一致的最佳化網路存取功能。此外,最出色的 SASE 解決方案能以雲端優先策略為基礎,實現營運簡易性。

SASE 能解決許多挑戰,例如營運複雜性和受到威脅的網路安全性等。然而,由於 SASE 結合了網路與安全性,因此若團隊各自獨立,那麼實作 SASE 可能會成為一大挑戰。選擇廠商也可能成為問題,尤其是在需要多種產品或多家廠商的情況下。

現在企業正逐漸將應用程式移轉至雲端,並讓使用者能從遠端進行存取。在此同時,公司也必須保護自己免受不斷演進的安全威脅影響。無論使用者位於辦公室內或辦公室外,SASE 讓 IT 能提供相同體驗,以針對前述變化提供支援。SASE 結合了網路與安全服務,因此可提供統一的邊緣和雲端服務模式。

如果您準備採用 SASE,請確定您的 IT 團隊已經準備就緒。由於 SASE 結合了網路與安全功能,因此各自獨立的網路與資安團隊將會成為採用 SASE 時的障礙。尋找可提供彈性的廠商也很重要,而且理想上,應堅守只採用一家或兩家廠商的做法,以降低複雜性。

SASE 的功能包括:

  • 適用於邁向公有雲和私有雲的雲原生多租戶平台。
  • 為分公司、園區和行動裝置使用者,提供統一的安全存取功能。
  • 以使用者身分識別、裝置位置和安全態勢為基礎,提供關聯性存取功能。
  • 網路與安全性原則控制。

SASE 是以多租戶架構交付的雲端服務。直接雲端存取機制則為透過分布全球的網路連接點 (PoP) 提供。 

SASE 是具備安全性的雲端交付網路。SASE 的元件包括軟體定義廣域網路 (SD-WAN)、安全存取、雲端網路安全性和雲端防火牆。

準備要開始使用了嗎?