Най-доброто ръководство за SASE и най-добрите инструменти на SASE
ШЕСТозначава „ Secure Access Service Edge ”. Това е метод за създаване на сигурни връзки между сайтове в интернет. Това е като да превърнете пространството между фирмените мрежи в една частна система , което позволява на мрежовия мениджър да третира фрагментирана мрежа като защитено цяло.
Няколко свързани технологии помагат за съставянето на SASE система. Разбирането на припокриващите се концепции, възникващи за сигурността на WAN, помага за по-доброто дефиниране на значението на SASE и неговата цел.
Ако сте тук само за инструментите, ето нашия списък с четирите най-добри SASE инструмента:
- Периметър 81 ИЗБОР НА РЕДАКТОРАГъвкава платформа с адаптивни комбинации от услуги, които ви позволяват да съставите вашата SASE стратегия.
- Cloudflare One Пакет от вече съществуващи продукти на Cloudflare, които създават сигурни виртуализирани мрежи и услуги.
- Zscaler SASE Цялостна платформа от услуги, които работят чрез централизиране на приложения или данни.
- Open Systems SASE Привлекателен конкурентен доставчик с опция за внедряване на място.
Предоставяме и пълни отзиви в края на публикацията.
SD-WAN и SASE
SASE е усъвършенстване на SD-WAN концепция. SD-WAN означава „ софтуерно дефинирана широкообхватна мрежа ”. При тази технология софтуерът за управление на мрежата наслагва IP адресна структура върху частни мрежови връзки, които не са фиксирани, но се доставят от периодични връзки в интернет.
Вземайки концепцията SD-WAN малко по-напред, възможно е напълно да се премахне вътрешната мрежа. Тази идея би била от особен интерес за бизнеса, който управлява виртуални офиси . Със стратегията за виртуален офис никой не седи в офиса на компанията. Вместо това работят от вкъщи или са постоянно на терен.
Корпоративният телефонен номер може да бъде хостван на базирана в облак централа и да картографира вътрешно разширение към действителните телефони, вероятно мобилни устройства, притежавани от всеки работник. По същия начин корпоративната мрежа е серия от ad-hoc връзки подправени в интернет при необходимост.
Точно както облачната телефонна централа кара външния свят да изглежда, че имат работа с група хора, настанени на едно място, SD-WAN кара тези работници да се чувстват така, сякаш са свързан към фирмена мрежа и могат да общуват помежду си също толкова лесно, колкото ако всички са в една и съща сграда.
Междувременно софтуерът SD-WAN представя общ преглед на мрежова структура , което вместо това е просто поредица от указатели към хората. Например, помислете за крайни точки в мрежа. Помислете, че устройство на един IP адрес може да бъде таблет, а не настолен компютър. Тъй като търговският представител, който използва това устройство, се мести из страната, местоположението му в мрежата изглежда остава на същото място.
Посредничеството на SD-WAN софтуер означава, че мрежовият мениджър не трябва да знае къде е всеки възел; системата може да се управлява от въображаема структура вместо да се занимаваме с действителната основна инфраструктура.
Със система SASE софтуерът SD-WAN е хостван в облака и се предлага като SaaS платформа; не е необходимо мрежовият администратор да е на едно и също място, за да има достъп до системното табло, което е достъпно чрез уеб браузър.
Тъй като е в процес на разширяване, компанията може редовно да сменя местоположенията на офисите си и дори да добавя временни местоположения и да оперира изскачащ прозорец изходи. В допълнение мрежовият администратор може да интегрира консултанти по краткосрочен договор в екипа, без да пренасочва някоя от мрежите. Накратко, няма значение къде се намира някой в действителност или какъв реален физически хардуер го свързва с мрежата.
CASB и SASE
CASB означава „ брокер за сигурност на достъп до облак .” Съкращението се произнася „ кас-бе ”. Налага политики за сигурност между потребителите на облачни услуги и облачните ресурси. За да работи, CASB трябва да прегледа целия виртуален мрежов трафик. Следователно целият трафик преминава през CASB сървъра. Докато преминава, CASB трябва да прилага процедури за сигурност и да извлича информация за отчитане на сигурността .
Тъй като SASE съчетава SD-WAN технология с процеси за сигурност, тя се нуждае от възел CASB, за да изпълни целта си. Следователно CASB е двигателят, който внедрява SASE на SD-WAN.
CASB е сървър за удостоверяване. Това е като Активна директория за вашата въображаема мрежа, създадена от SD-WAN. Докато изпълнява своя процес на удостоверяване, системата CASB може също да регистрира кой потребител е осъществил достъп до кой ресурс и за колко време. Това е важна информация за одитната пътека съответствие със стандартите за поверителност на данните .
SWG, FWaaS и SASE
SWG означава „ защитен уеб портал ”. Това е, за всички намерения и цели, защитна стена . SWG ще проверява както изходящия, така и входящия трафик. Стандартната функция на защитната стена блокира достъпа на злонамерени участници и филтрира зловреден софтуер. The обратна защитна стена инспектира цялото изходящо предаване, което му позволява да предотврати кражба на данни.
SWG може да се внедри локално на мрежово устройство или като крайно обслужване на отдалечен сървър. SWG се нарича „ защитна стена като услуга ” (FWaaS) в сценария на периферната услуга.
Тъй като SASE прилага мрежова сигурност заедно с виртуализацията на мрежата, той трябва да изпълнява FWaaS функции. Тази услуга може да се реализира като SWG на всеки сайт или като FWaaS, работещ като пълномощник . Ако защитната стена за всеки от вашите сайтове е базиран на предварително филтриране прокси някъде в облака, не е голям интелектуален скок да осъзнаете, че функцията на защитната стена за всички сайтове може да се изпълнява от същата услуга и се контролира от едно табло.
VPN и SASE
Ако защитната стена на мрежата не е на място, но се предоставя от SaaS сървър някъде другаде, има пропуск в сигурността между тази защитна стена и физическата граница на мрежата. VPN защитава празнината.
VPN е „ виртуална частна мрежа ”. Това означава, че софтуерните процеси създават същото ниво на поверителност за интернет предавания като пакети, пътуващи частна мрежа опит. Не само, че никой външен не може да влезе в трафика, но не може да прочете заглавките на пакетите, за да идентифицира действителния източник и дестинация на пакета. Криптирането на тялото на пакет създава сигурност , криптиране, което създава заглавката на пакета поверителност .
SASE създава хъб , кое е крайно обслужване . Това е като много натоварен мрежов комутатор, свързващ заедно всички подмрежи на мрежата. Например един виртуален кабел, водещ от превключвателя, може да отиде до едно устройство това може да е на бюрото на дистанционен работник в дом някъде. Друг виртуален кабел доведе до мобилно устройство в Ню Йорк вчера и днес е в Тълса. Друг виртуален кабел води до цяла офисна мрежа обслужващи стотина настолни компютри и принтери.
Когато мрежовият администратор погледне топологична карта на мрежата , всеки кабел води до едно устройство с един IP адрес и всички връзки са защитени и частни.
Обединяване на виртуализация и сигурност
След като разгледате всички тези елементи на крайните услуги: мрежова виртуализация, управление на правата за достъп, системна сигурност, предотвратяване на загуба на данни, защита на връзката, наблюдение на производителността на мрежата, наблюдение на сигурността и съответствие със стандартите, можете да видите, че всички тези функции могат да бъдат централизиран . Това е SASE.
FWaaS трябва да получи целия трафик в и от даден сайт, маршрутизиран през него. Както вече беше обяснено, защитните стени за всички сайтове могат да бъдат обединени в една, което създава централна точка за целия корпоративен трафик, както за трафик, който циркулира вътрешно, така и за трафик, който комуникира с външни местоположения.
Тъй като целият трафик преминава през защитната стена на обединената периферна услуга, CASB функции всички могат да бъдат изпълнени на това точно място. Софтуерът за наблюдение може също да записва показатели едновременно, а VPN мрежите защитават всички връзки към всички местоположения.
Внедряване на SASE
Както е SASE крайно обслужване , можете да очаквате да получите целия пакет за мрежова виртуализация и системна сигурност на един доставчик. Следователно значителни организации може да предпочетат да настроят своя SASE, като наемат място на облачен сървър и инсталират всички необходими софтуерни елементи на него. По-обичайно е обаче да се абонира за съществуващ SaaS платформа който предоставя SASE пакет.
Нашата методология за избор на SASE платформа
Прегледахме пазара за системи на SASE и анализирахме опциите въз основа на следните критерии:
- Сигурен пакет със стабилно криптиране за връзки
- Сигурност на акаунта за предотвратяване на проникване в централния хъб и хранилището на данни
- Включено място за съхранение в облака за регистрационни файлове на активността
- Услуга, която отговаря на стандартите за сигурност на данните
- Бърза и лесна за използване система за управление на мрежата
- Безплатен период за оценка или демо система
- Цялостен пакет, който няма такси за настройка или период на заключване
Използвайки този набор от критерии, ние потърсихме гама от мащабируеми SASE системи, които да бъдат подходящи за фирми от всякакъв размер и да осигурят гъвкавост за бързо разрастващи се стартиращи компании.
Най-добрите SASE инструменти
1. Периметър 81 ИЗБОР НА РЕДАКТОРА
The Периметър 81 SASE платформата предлага всички елементи на SASE, като защитна стена като услуга, периферни услуги за достъп до приложения или достъп до мрежата, ориентиран към потребителя мрежова архитектура и VPN, за да можете да създадете SASE, като се абонирате за всички услуги или просто изберете частите, които ви подхождат.
Това е най-доброто гъвкавост тъй като не сте ограничени до една наложена архитектура – можете да избирате и смесвате, за да създадете вашата система. Например, поставете клиенти на шлюза в периметъра на вашата домашна мрежа или ги поставете на всяка крайна точка в нея виртуален офис за внедряване на пълна виртуализация с вградена сигурност за разпределен екип.
Основни функции:
- Достъп до приложението с нулево доверие
- Мрежа с нулево доверие
- Гъвкави реализации на VPN, като например разделно тунелиране
- Интегрирайте устройства, притежавани от потребителите
- Съответствие със стандартите
Всички операции за тази платформа SASE са базирани в облака, но трябва да инсталирате VPN клиент на всеки интернет шлюз, което може да означава на всяка крайна точка. Този агент също действа като SD-WAN интерпретатор на адреси за пълно интегриране на всички ваши сайтове в една мрежа. Ценообразуването се изчислява с комбинация от такси за потребител и шлюз. Може да се плаща на месец или година, което прави услугата достъпна за малки предприятия , стартиращи фирми и големи организации. Можете да поискате демонстрация, за да оцените Perimeter 81 SASE.
Професионалисти:
- Изберете да защитите мрежите с подход SD-WAN или да внедрите сигурна доставка на приложения от централен облачен сървър
- Сегментирайте потребителите в групи, независимо от тяхното местоположение
- Променете оформлението на вашата мрежа с подмрежи и DMZ без оглед на действителното местоположение на крайните точки
- Използвайте възможността за създаване на централно, сигурно и внимателно наблюдавано първично хранилище за данни
- Интегрирайте устройства, притежавани от потребители, позволяващи лична употреба успоредно с корпоративната дейност, без да компрометирате сигурността на мрежата
- Сигурна VPN услуга от следващо поколение
Минуси:
- Изисква задълбочено планиране, за да създадете опростяване на доставката на вашата услуга с гаранция, тъй като платформата е много гъвкава
ИЗБОР НА РЕДАКТОРИТЕ
Периметър 81 е нашият най-добър избор за SASE инструмент, защото е толкова гъвкав. Не получавате универсално решение, а по-скоро имате опцията да решите докъде искате да стигнете с вашата мрежова виртуализация, като изберете дали да пренасочите доставката на данни, приложения или цялата мрежа. В допълнение, мащабируемото ценообразуване за потребител е много привлекателно за малкия бизнес.
Поискайте демонстрация : https://www.perimeter81.com/demo
Операционна система : базиран на облак
две. Cloudflare One
Cloudflare One е продукт на SASE от известен доставчик на сигурност, който наскоро разшири менюто си с крайни услуги. Платформата Cloudflare One спретнато обединява всички крайни услуги, предлагани от бизнеса, в един от рафта пакет. Както всички допринасящи технологии се предлагат поотделно, не е нужно да изминавате целия маршрут, ако само части от концепцията ви интересуват.
Елементите в тази платформа са ДЕФОРМАЦИЯ , който предлага мрежова оптимизация чрез работа в мрежа, ориентирана към потребителя; Магия Транзит , SD-WAN решение и Cloudflare Network Interconnect (CNI), плат за център за данни, използвайте Арго услуга за маршрутизиране.
Пакетът Cloudflare One ви дава a Достъп до мрежата с нулево доверие (ZTNA) система и DPI за реализиране на трафика FWaaS и предотвратяване на загуба на данни . Можете да използвате Cloudflare CDN за защита на достъпа до данни или за доставяне на всички ваши приложения от облачен сървър, като контролирате достъпа там, като по този начин филтрирате достъпа до данни чрез съответния софтуер. Интегрирайте мрежата в услугата с a защитен уеб портал (SWG) и се възползвайте от стандартния Cloudflare DDoS защита .
Основни функции:
- Пълен пакет или меню от услуги
- Защитете мрежата, приложенията или данните
- Утвърден лидер в периферните услуги
Cloudflare е много добър в предлагането на безплатни версии или безплатни пробни версии на своите услуги, но, както Cloudflare One е нова услуга и е толкова гъвкава, че дори не предоставя автоматизирана демо сметка за този пакет. Така че вместо това трябва поискайте консултация за да започнете в пътуването на вашия купувач.
Професионалисти:
- Гъвкави услуги, които ви позволяват да избирате как да виртуализирате
- Утвърдена и доверена марка
- Включва установени услуги на Cloudflare, като CDN или DDoS защита
Минуси:
- Без безплатен пробен период или демо акаунт
3. Zscaler SASE
ZScaler предлага набор от услуги, които ви позволяват да реализирате ШЕСТ по различни начини. Например изберете да хоствате всички ваши приложения на сървъра Zscaler и го оставете да прилага контроли за достъп или да инсталира програма за шлюз във вашата мрежа и оставете Zscaler да управлява трафика в интернет, като предоставя IP наслагване . Можете също така да изберете централизирайте съхранението на данни и защитете достъпа до това или приложете всички горепосочени комбинации.
Защитете отделни крайни точки, включително мобилни устройства, като ги интегрирате във вашата домашна мрежа или виртуализирате всичко и всеки. Системата Zsacaler прилага откриване на заплахи, контрол на достъпа и регистриране на активността за одит на съответствие, който прилага всяка стратегия за сигурност.
Основни функции:
- Виртуализирайте цялата мрежа или интегрирайте отдалечени работници
- Централизирайте контролите върху приложения или данни
- Предлага 150 локации на центрове за данни
Zscaler не публикува ценова листа. Въпреки това можете поискайте демонстрация за да видите неговите услуги.
Професионалисти:
- Предлага избор на фокус върху сигурността и модели за достъп
- Всички услуги, базирани на облак
- Интегрирайте цяла мрежа с внедряването на агент като шлюз
Минуси:
- Без безплатен пробен период
Четири. Open Systems SASE
Отворени системи ви дава хибридно решение, което скрива основната платформа на вашите ресурси, така че можете да комбинирате облачни услуги и сървъри на място в унифицирана система за вашите потребители. Това Решение на SASE обединява SD-WAN, наблюдение на мрежата и сигурност на доставката, за да образува SASE.
За разлика от другите инструменти в този списък, Open System предлага локално внедряване опция за този SASE, така че можете да изберете да го стартирате сами, вместо да използвате SaaS платформа. Въпреки това, SaaS маршрутът също е наличен.
Основни функции:
- Включва SWG, SD-WAN, NGFW, CASB и IPS
- Интегрира одит и мониторинг
- Предлага откриване на заплахи и защита на данните
Оферти на Open Systems три планови нива , което означава, че не е нужно да плащате за всички елементи на услугата, ако изберете стратегия за виртуализация, която се нуждае само от конкретни услуги. Услугата е мащабируема и би била подходяща за малки предприятия и стартиращи фирми, в допълнение, както и големи мултинационални компании. Компанията не публикува ценова листа или не предлага демонстрация. Вместо това трябва да поискайте оферта за намиране на входна точка в процеса на покупка.
Професионалисти:
- Гъвкави опции, предоставени от три плана за услуги, за да отговарят на различни стратегии за виртуализация
- Компетентна услуга, предлагана от доверена марка
- Възможност за внедряване на място
Минуси:
- ZTNA и CASB са допълнителни услуги
- Без безплатен пробен период или демонстрация