随着员工的办公地点越来越分散,云流量持续攀升,组织越来越迫切地需要随时随地访问数据和服务。 那么,IT 如何利用更简单、更具扩展性的方法,将用户安全地连接到他们需要使用的应用? 答案是将网络和安全功能部署到更接近用户和设备的边缘,向基于云的“即服务”模式转变。这种模式称为安全访问服务边缘 (SASE)。
由 Gartner 命名的这一架构已发展多年,其重要性因各个组织一夜之间转向远程办公而凸显出来。虽然 SASE 的基本原则在 2020 年之前的很多年就已确立,但新冠疫情让 SASE 受到广泛关注,因为远程访问应用以及“随时随地办公”成为组织要解决的头等大事。
SASE 标志着从以数据中心为中心向倾向于以云为中心的模式转变。今天的组织需要迅速应变的能力,为在办公室、家中或任何其他地方办公的员工提供安全连接。
简而言之,SASE 用另一种方式阐释了迁移到云的旅程。
“SASE 让公司能够在纷扰中正常运行,让用户无论身处何方,都能通过高度安全、性能出色的连接,访问任何应用。”
Gartner 首份安全访问服务边缘预测 Joe Skorupa、Nat Smith,2020 年 - Gartner
关于 SASE,首先要知道它不是一个产品,而是一种架构。
由于每个组织的起点不同,将您的网络迁移到云要经历一个过程。有的组织步履较快,有的则更倾向于一步 一个台阶前进。
SASE 是一个相对较新的名词,但对于思科来说,它并非新生事物。我们基于云的可扩展架构已经为 SASE 打好基础。
今天,我们能够提供非常完备的端到端 SASE 解决方案。
您知道吗?
Gartner 通过五种主要服务来定义 SASE,现在思科能提供其中每一项服务。
SD-WAN
云访问安全代理
安全 Web 网关
云端防火墙
零信任网络访问
连接 (Connect):将用户和设备连接到所需的应用
控制 (Control):从数据中心到云端,牢牢控制安全访问权限
融合 (Converge):以更高的集成度融合网络和安全功能
我们的 SD-WAN 和云原生安全功能可以整合为一个统一方案,为您提供全面保护。
只需点击一下鼠标,就能将 SD-WAN 与内置的云原生安全功能集成,不受用户和应用位置限制确保安全访问。
思科能够将 Umbrella 与广域网中的每一部边缘设备相集成,帮助组织轻松连接在家中或在分支机构的用户。
在建立连接之前,基于 Duo 的 Cisco Secure Access 可确保用户身份真实可靠,且设备运行无异常。
图 1:思科 SASE 架构。 IaaS – 基础设施即服务 • PaaS – 平台即服务 • SaaS – 软件即服务
