SASE适合您吗

安全访问服务边缘 (SASE) 是一种网络架构，可为 SD-WAN 提供以安全为中心的替代方案。SASE于 2019 年首次由 Gartner 概述，将 SD-WAN 服务与一系列安全即服务产品融合在一起。Gartner 现在预测，到 2024 年至少有 40% 的企业 会考虑采用 SASE。

领先的SASE 供应商既有网络老牌企业，也有资金雄厚的初创公司。其中包括 Cato Networks、Cisco、Fortinet、HPE、Palo Alto Networks、Perimeter 81、Versa、VMware 和 Zscaler。

如果您的组织正在评估其 WAN 选项，SASE 应该在其中。但是您如何知道 SASE 是否是您组织的正确 WAN 选项？以下五个关键问题将帮助您确定 SASE 是否适合您的业务：

1. 您目前的广域网投资有哪些？

已经在 WAN 基础设施和硬件（例如MPLS和SD-WAN）上进行了大量投资的公司可能会对采用另一种 WAN 技术犹豫不决。

对于一些大型企业来说，只有当他们现有的 WAN 架构变得过于昂贵或难以维护时，SASE 才有意义。对于很多企业来说，这个问题已经迫在眉睫。混合 WAN 解决方案的复杂性和成本促使许多企业将其 SD-WAN 的管理交给现有的 MPLS 提供商（通常是大型运营商）。

对于那些在复杂的混合广域网中苦苦挣扎并考虑改变的人，SASE 通过外包和整合提供了简单性。对于将现有 WAN 投资视为沉没成本的大型企业，SASE 提供了一种打破路径依赖的方法。

然而，从现有架构（例如用于关键任务流量的 MPLS 和用于其他所有内容的 SD-WAN）转变，对某些人来说可能还为时过早，尤其是因为 SASE 的圣杯——用于网络和安全的单一管理平台——尚未实现然而今天的现实。

然而，对于中端市场和小型企业，SASE 不仅会简化他们的广域网，而且还会提供他们以前作为独立单点产品集合无法负担、维护或管理的安全和网络功能。

2. 您的组织更喜欢同类最佳的还是整合的网络安全工具？

许多分析师表示，SASE 对中端市场公司特别有利，因为它用统一的云服务取代了多种（通常是本地）工具。另一方面，许多大型企业不仅要考虑遗留限制，而且他们可能更愿意采用具有同类最佳安全工具的分层安全方法。另一个需要考虑的因素是，SASE 产品可能作为一个综合解决方案呈现，但如果你深入挖掘，它实际上可能是来自不同合作供应商的不同工具的集合，或者是通过收购获得的尚未完全集成的功能。

根据服务提供商的不同，SASE 提供一套统一的安全服务，包括但不限于加密、多因素身份验证、威胁防护、数据泄漏防护 (DLP)、DNS 和传统防火墙服务。许多提供商还提供高级安全服务，例如下一代防火墙 (NGFW)、云安全网关 (CSG) 和零信任网络访问(ZTNA)。

随着 Cisco、VMware 和 HPE 等现有企业都推出 SASE 服务，与现有供应商关系的企业可能能够采用 SASE，而无需担心保护以前的投资。

3. 您的混合/在家工作员工有多少？

在 COVID-19 大流行之前，企业 IT 团队通常只需要为一小部分员工提供对集中资源的安全、远程访问。VPN（适用于远程和移动工作人员）和 MPLS 加上 SD-WAN（适用于分支机构）的某种组合通常就足够了。

大流行极大地改变了这个等式。现在，随着大流行病慢慢演变成挥之不去的流行病，COVID-19 的后遗症依然存在。

根据美国国家经济研究局 (NBER) 的研究，许多员工在混合或在家工作 (WFH) 环境中的工作效率更高，他们不打算失去生产力提升，也不想失去随之而来的灵活性远程工作。NBER 发现只有不到 30% 的 WFH 员工打算全职返回办公室，而 Morning Consult 的一项调查发现，如果被迫全职返回办公室，多达39% 的员工会辞职。

SASE 供应商通过投资将企业边缘扩展到员工所在的任何地方的能力来响应 WFH 趋势，包括家庭办公室、分支机构、联合办公空间、移动设备等。SASE 使企业能够在边缘验证用户并在用户执行后执行策略被授予访问公司资源的权限。

与此同时，拥有小型网络安全团队的企业现在需要弄清楚如何保护延伸到遥远边缘的网络，同时还要确保 BYOD 和物联网端点不会将恶意软件和其他威胁引入企业网络。

没有技术知识或资源来管理分布式员工安全的企业应将 SASE 视为一种通过快速、安全地访问本地和云资源来增强安全性和生产力的方法。 

SASE 的 SD-WAN 端在这里也很重要，因为许多远程工作者依赖住宅宽带连接，这些连接可能与其他 WFH 或在家上学的家庭成员共享。因此，流量控制、聚合 4G 和 5G 带宽的能力以及高级内容分发网络 (CDN) 功能等功能有助于提供与办公室非常相似的用户体验。

4. 您的企业面临哪些混合云和多云挑战？

在其最近的全球云调查中，Frost & Sullivan 发现 75% 的 IT 决策者认为强大的云战略对于保持竞争力至关重要。企业向云的迁移仍在发生，但今天的多云战略现在涉及的不仅仅是将数据中心移到服务提供商的位置。

后疫情时代，云原生工具对居家办公至关重要，新的开发架构正在促进企业边缘的扩展。与此同时，云原生架构正在打破应用程序的孤岛，允许应用程序在整个组织内以及从云到云共享数据，但在正确的时间将数据传送到正确的位置可能会很棘手。

 SD-WAN 是一个强大的工具，用于提供对集中资源的访问，无论是在本地还是在云端。但是，为从 WFH 笔记本电脑到 IoT 设备、工业传感器网络再到医疗设备的所有事物提供带宽和应用程序访问会留下 SASE 可以为您处理的关键隐私、安全和合规性差距。

5. 您的网络边缘是什么样的？

Frost & Sullivan 的全球云调查发现，截至 2021 年 10 月，43% 的企业已经部署了分支机构或边缘站点，另有 41% 的企业预计到 2023 年将扩展其边缘站点。

现代开发工具、容器和微服务延续了将软件从底层硬件和基础设施中解放出来的趋势。当组织连接到分支机构和云提供商时，SD-WAN 运行良好，但现在组织必须支持分布式劳动力和复杂的边缘，基于策略的访问、带宽和安全方法至关重要。

借助 SASE，服务的 SD-WAN 一半使企业能够根据策略自动选择网络。因此，可以为关键任务应用程序（HR、ERP、CRM 等）自动保留昂贵的 MPLS 链路，而孤立的物联网设备可以通过 4G 或 5G 连接到边缘数据中心。

同时，SASE 分散了安全性，从云端提供安全性。SASE 对 WFH 用户实施多因素身份验证，通过 CSG 保护网络免受恶意软件侵害，并为每个端点提供威胁防护。

对于许多组织而言，管理所有这些安全工具的开销正变得难以为继，这使得将这些任务卸载给 SASE 服务提供商变得很有吸引力。 

随着时间的推移，SD-WAN 和 SASE 之间的界限可能开始变得模糊，但就目前而言，如果您的组织需要支持分布式劳动力、复杂的边缘和混合/多云应用程序，SASE 应该在您的 WAN 雷达上。