移动到云端的应用程序和用户移动性的增加正在改变网络和网络安全服务必须交付的方式。网络安全的未来在云端,这种新模式被称为 “secure access service edge-安全访问服务边缘”或SASE(发音为 “sassy”)。派拓网络的创始人和首席技术官Nir Zuk在过去的几年里一直推动着这一变化,其产品是行业内最全面的SASE。在这里,Nir解释了为什么SASE是网络安全的逻辑进化。这是派拓网络思想领袖们在其中探索综合、有效的SASE解决方案的核心原则,以及更广泛的,其实施和影响的系列中的第一个。 在云驱动的世界中,安全性需要统一、一致,并且从它授权保护的云中交付。这句话超越了我的整个安全职业生涯,这需要不断演变,以跟上技术的变化,并保护用户、应用程序和数据的安全。这一重点仍然存在。然而,当涉及到网络安全的未来和即将到来的融合时,传统的点-产品方法已经不再有效。 将近25年前,我是业界第一个有状态检测防火墙的主要开发者。那是互联网的早期,当时著名的防火墙技术是无状态访问控制列表 (ACL)。ACL 无法处理有状态应用程序的出现,例如互联网音频和视频应用程序(甚至不错的旧 FTP),因此显然需要一种新方法。使用代理技术的尝试被证明是徒劳的,因为代理太慢,并且倾向于破坏许多这些应用程序。状态检查被证明是有用和安全的,这就是为什么它自此主导了网络安全市场。 将近15年前,互联网应用的激增显然对有状态的检查具有挑战性,因此再次有必要采取新方法。早期尝试用代理技术应对挑战(第二次!但是,由于代理固有的性能不佳,并且无法检查所有类型的网络流量,它们再次失败。我觉得我必须再次修复防火墙,这导致我启动派拓网络,并建立一个替代状态检查 – 基于应用程序ID的下一代防火墙 – 这是目前,在市场上领先的防火墙。 今天,我们见证了应用程序的又一次变化,它正在推动网络安全的又一次变革。这一次,应用程序正在从企业数据中心迁移到云 – SaaS 和公共云。云的采用再次对防火墙体系结构充满挑战,需要我做出响应。是的,解决这一挑战的早期尝试正在通过代理进行,而代理由于以前相同的原因而失败。 是时候修复网络安全了。再次。 随着时间的推移,组织通常聚集了相当多的网络安全基础结构。有用于保护分支机构的基础结构,其中流量通常通过 IP-VPN(比如 MPLS)网络回程回至公司总部或数据中心,互联网流量通过组织的网络安全从那里路由堆栈。然后是允许远程访问公司数据中心的网络安全基础结构。 随着应用程序迁移到云中,强制所有分支、用户和合作伙伴流量通过公司总部或数据中心返回的旧方法不再有意义。从云中提供相同的网络安全堆栈更有意义,这样,发送到云的流量就不必进入企业网络,而前往企业数据中心所需的流量更少。 通过从云提供网络安全,您可以保护用户、应用程序和数据,无论它们位于何处。 SASE:在任何地方都更安全 Gartner 提出了云中网络和网络安全的新模式,称为”安全访问服务边缘”(SASE)。SASE,发音为”sassy”。用 Gartner 的话说: “安全接入服务边缘是一种新兴产品,将全面的广域网功能与全面的网络安全功能(如 SWG、CASB、FWaaS …
