编者按:本文来自微信公众号“科技云报道”(ID:ITCloud-BD),作者:科技云报道,36氪经授权发布。
Gartner最近发布了《2021年SASE融合战略路线图》,概述了向安全访问服务边缘架构(SASE)转变的主要挑战。
SASE(ESecure Access Service Edge),是Gartner在《2019年度网络技术成熟度曲线报告》中提出的一项新的技术概念,其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。
Gartner曾表示SASE将取代现有的网络和安全模型。此概念一出,如同石破天惊,让数据保护和网络安全再次成为了互联网安全领域高度关注的话题。
在网络飞速发展的今天,云、移动性以及边缘,给传统网络和安全架构带来的压力日益加大。
由于网络互联下的跨业务应用程序和工作流程几何级的增长,从云端连接到远程终端用户和物联网设备,再到SD-WAN连接的分支机构,都可能成为薄弱环节,使整个企业面临威胁。
在过去的40年时间里,WAN架构基本上没有大的变化。由于存在许多严重缺陷,VPN这种基于网络边界安全模型的安全技术,有效性已经有所下降。
SD-WAN虽然向前迈进了一大步,员工不必通过公司WAN和数据中心就可以直接访问云端,大幅提高了网络效率,但是也带来了新的安全挑战。
这也是为什么在SD-WAN快速发展的同时,其安全问题也受到了很多关注。
随着新冠疫情带来的大规模远程办公,员工将更多应用程序推送到云中,公司环境变得越来越分散。
企业正在寻求通过实施零信任访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术,来实施最低信任访问控制的安全策略,保护其不断扩展的业务领域。
但是,以一次性方式部署上述技术时,企业可能需要在不同的仪表板之间手动复制策略,这不但需要时间和预算,也限制了整个IT生态系统的一致可见性和控制力。
随着更多有价值的安全解决方案部署,此问题将变得更加复杂。
这也是为什么SASE一经提出就备受业界关注的原因。
SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。
与传统的WAN不同,SASE并非着重于将分支机构连接到中央网络,而是专注于将各个端点(分支机构、个人用户或单个设备)连接到服务边缘,服务边缘由运行SASE软件堆栈的分布式PoP网络组成。
在传统WAN和SD-WAN的基础上,SASE将安全功能集成到网络上,让其成为一种网络服务。
由于安全和网络管理是通过云完成的,因此管理员只需要修改一次,就可以将其一次性推送到所有地方,将安全性和网络功能集成到网络上,不仅升级了网络,还可以实现对WAN的改造。
从实践中来看,2019-2021年短短不到两年的时间里,SASe安全模型已经从概念开始落地。
数据显示,疫情期间,全球多家主打SASE供应商的网络使用量已激增500%-900%,针对SASE产品和服务领域的单笔投资数额平均高达亿级美元。
正是因为全球企业数字化进程的不断深化,SASE正成为业界竞相布局的新热点。
目前,Cato Networks、Palo Alto Networks、Akamai、思科等一众SD-WAN、云安全及CDN厂商都纷纷展开该领域的布局。同时,包括阿里云、亚马逊云、华为云、戴尔等在内的云厂商也开始涉足。
2020年,阿里云正式发布“云原生SASE解决方案”, 将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。
2021年,思科宣布推出全新的SASE产品组合。这是思科对网络运维与安全进一步简化的重要举措,从而更好地帮助网络运维团队(NetOps)和安全运维团队(SecOps)将用户与应用程序安全地连接。
2021年,VMware也推出了一套完整的SASE解决方案。基于VMware的云平台(VMware Cloud Foundation),VMware将SD-WAN、终端用户计算以及相关云安全产品结合起来,成为一套SASE云原生的解决方案,为远程分布式办公保障安全连接。
由于SASE安全架构旨在构建一个无处不在、可随时访问、足够敏捷、有弹性的全球安全网络服务,强调云原生架构、身份驱动、支持所有边缘以及全球分布等,因此Gartner认为SASE最适应边缘计算、混合云等网络环境。
Gartner分析预测,未来5至10年,SASE将会成为主流安全解决方案。到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元;届时SASE将成为安全领域的主流解决方案,被至少40%的大公司采用,而2018年这一比例仅为1%。
近日NetMotion对750位IT主管进行了调查,以了解世界各地企业和组织部署SASE相关网络安全解决方案的普及程度。
受访者包括澳大利亚、德国、日本、英国和美国等市场的CIO、CTO、IT总监,以及法律、金融、公共安全、运输、医疗保健和政府部门的安全分析师。
调查发现,67%的受访者表示对综合SASE框架有信心。但是,26%的组织根本不接受SASE的概念,也没有立即制定计划;约35%的组织对SASE架构概念将信将疑。
具体到SASE解决方案涉及的安全技术,企业的实际应用情况也令人大跌眼镜:
调查显示,尽管在过去两年中大肆宣传,但零信任网络架构(ZTNA/SDP)和边缘内容过滤是部署最少的SASE解决方案(15%)。
与之相比,对VPN、防火墙和安全Web网关(SWG)等传统技术进行现代化改造,反而对IT领导者更具吸引力。
其中,VPN是部署最广泛的SASE解决方案(54%),其次是WAN优化(49%)、云安全Web网关(46%)、防火墙即服务(39%)和SD-WAN(29%)。
“尽管SASE可能代表着网络可用性、优化和网络安全的未来,但我们的调查显示,绝大多数企业尚未完全接受SASE框架”,NetMotion首席执行官兼总裁Christopher Kenessey说道:“我们仍处于SASE演进的初期,而且许多组织尚未完全意识到采用这种方法所带来的好处。”
调查发现,阻碍SASE采用的主要因素之一是,只有4%的企业和组织已完全迁移到了云端,刚刚超过一半以上的组织(51%)将大多数应用程序和服务放在云端。
此外,仍然有超过15%的组织至少有四分之三的资产在本地托管的。对于政府实体和公共安全机构,这一比例增长到39%。
由于组织全面采用SASE堆栈的速度较为缓慢,企业对VPN的持续依赖也就不足为奇了。超过50%的受访者表示,在疫情期间,他们的组织最依赖VPN来进行安全的远程访问。
总体而言,SASE的市场落地情况与概念的火爆有着很大落差。尽管全球各大巨头都在布局SASE领域,但这种新物种想要成为网络安全市场的一个主流技术,尚需时日来完成演进和市场验证。