Cybersecurity-疫情加快了遠距與雲端作業的需求,帶動SD-WAN與SASE相關商機
TAcc+新創分析師 毛國光
疫情加快了遠距與雲端作業的需求,使得軟體定義的廣域網 (SD-WAN) 更快普及,也帶動Gartner提出的安全存取服務前端 (Secure Access Service Edge, SASE)概念加速實現,台灣新創可留意SD-WAN與SASE相關商機。
- SD-WAN在各種WAN連接 (無論是MPLS、Internet寬頻、無線還是混合光纖同軸電纜) 上創建一個軟體覆蓋。然後,該軟體使用在任何給定時間的最佳連接來優化流量。但是,SD-WAN的早期實現在WAN安全性方面還有一些不足 —
在過去,網絡團隊討論SD-WAN以及和資安團隊討論資安是分頭進行,Gartner的分析師意識到,這些討論必須要結合在一起,因而創造了“SASE”,就是SD-WAN和資安維護的結合,且SASE涵蓋了更多內容,包括安全Web閘道 (SWG),雲訪問安全代理 (CASB)、域名系統 (DNS)、數據丟失防護 (DLP)、防火牆即服務 (FWaaS) 和遠程瀏覽器隔離功能。
- SASE通過識別網絡中的人員 (例如人員、分支機構、設備、應用程式、服務或邊緣位置) 進行工作,並不斷評估與這些實體相關的資安風險和信任 —
無論實體位於何處,SASE架構都會將基於策略的安全性實時應用於實體。組織可以將零信任方法作為其SASE實施的一部分;這意味著當實體連接到網絡時,沒有任何信任假設。多家供應商將SASE作為基於雲的服務來提供,並聲稱該技術降低了複雜性和成本。他們可以使用整合到一個基於雲的堆棧中的單一資安平台,而不是從多個供應商那裡購買和管理多個資安產品。安全人員可以從管理資安箱轉移到在整個網絡上設置資安策略。
參考資料:
- “Ensuring secure innovation with Secure Access Service Edge (SASE) ” information Age, 2021.
- “Gartner提出安全存取服務前端(SASE)新概念 SD-WAN可望進化成SASE” netmag, 2019.
- “Rapid Evolution of Cisco SD-WAN is a Revolution for Enterprises with a Cloud-First Strategy” Cisco, 2019.
- “What is SASE?” fiercetelecom, 2021.
- “安全存取服務前端 (SASE)” fortinet, 2021.