SASE:云端交付网络安全之应用场景
2023-07-06上篇《SASE:云端交付网络安全》为大家介绍了SASE的定义、解决客户哪些痛点问题以及我们如何将SASE落地。
安全访问服务边缘(SASE)将网络即服务与安全即服务融合一体,支撑不同场景下企业的安全访问需求,统一管理且复杂性可控,相对于传统的防火墙部署,SASE更能配合数字经济趋势下企业的发展需求。根据Gartner报告显示,2021年终端客户对SASE解决方案的咨询量比2020年增长了89%①,SASE是继AI/ML和分布式云之后第三大最常提到的技术投资(已部署或计划在12个月内部署)②。那SASE解决方案可以应用在哪些场景呢?
下面我们来一一为大家讲解。
HKT Managed SASE产品的三大场景解决方案
混合型工作模式:
适用于移动办公、远程用户等多地点接入场景
传统用户进行远程访问面临的问题:
回程流量绕回数据中心会造成额外的延迟,影响整体用户体验
用户通常会获得超出必要的网络访问权限,这会增加数据丢失或横向恶意软件感染的风险
旧版 SSL VPN 是专为小型用户群所设计,这只作为临时访问用途
HKT Managed SASE解决方案:
多地点移动用户、远程用户可经SASE网关安全地存取数据
基于身份访问可在全球使用:零信任网络访问功能通过在访问资源和应用程序时识别每个用户的身份,提高远程访问的安全性,降低数据泄露风险。
高性能和统一安全策略:远程用户可接入就近的SASE 站点, 执行一致的高性能访问和安全策略,减低性能影响,提供优质的用户体验
高度灵活性和可扩展性:SASE平台独有的云原生设计,就不同的用户数量、办公室和工作场所而作出快捷灵活的新增及扩容
传统SD-WAN组网方案:
适用于采用传统SD-WAN组网的客户,方案缺乏安全功能支援
传统SD-WAN组网方案遇到的问题:
建基于网络层封包的控制:基本管控策略都建基在网络层封包之上,欠缺针对用戶身份及应用层的管控策略,使网络团队要细化控制的难度大大增加
人工配置管理成本高:由于传统SD-WAN方案欠缺下一代的安全功能,需要增加硬件防火墙的部署或NFV防火墙,人手管理配置,其管理成本较高
非一体化的安全策略:不同地区分支必须使用不同的安全管理平台,增加了安全管控成本及复杂度
HKT Managed SASE解决方案:
利用软件定义分支机构(SD-Branch)来配置安全策略和统一管控
SD-WAN:HKT SD-WAN骨干节点遍布全球,客戶分支可采用多条不同的线路来改善网路品质及复原能力,基于不同应用去选取最佳路径,及在有限带宽下优先处理特定应用的数据
增强自主能力:通过人工智能及机器学习的安全平台,协助客户简单统一管理企业在国内及海外分支的安全策略,可以降低网络安全的复杂性
云交付分支平台:通过无缝集成的云交付网络连接和安全解决方案进一步支持企业转型之旅
多云平台:
适用于采用混合云战略的企业,或数据中心及多云平台共存的企业
企业拥有多云平台所面对的问题:
网络通道拥塞:在多云架构下,高流量的云应用程序容易给传统中心辐射式网络架构带来压力,导致网络通道受阻,影响传输效果
权限不一致:无法对托管在数据中心和云中的应用程序实施一致的访问和安全策略,未能提供即时的网络检查及维护。
缺乏可视化管理:员工经常在未注册的设备上使用未经批准的云应用程序,如果缺乏可视化管理,管理员将无法应用安全或数据共享策略
HKT Managed SASE解决方案:
经由云端交付的SASE网关直接访问云端数据或应用,大大提高访问速率
统一安全配置:对分支机构和远程用户强制执行一致的访问限制和安全策略,以降低数据泄露风险。
改善应用程序性能:以云平台为目的地的流量不再通过数据中心路由,而是通过性能最佳的路径引导到资源目的地
集中可视化管理:管理员可以在平台上清晰地设置使用、阻止或限制云的应用程序,并针对如何存储和共享信息设置策略
HKT Managed SASE托管服务优势有哪些?