未来会怎样?
数字化转型和远程办公要求推动着企业对云的大量使用,随着更多的用户和应用现在来到企业之外,将流量回传到数据中心这种传统架构模型将不再具有存在价值。
SASE 将软件定义的广域网 (SD-WAN) 和安全服务融合到单个云交付服务中,这些安全服务包括防火墙即服务 (FWaaS)、安全 Web 网关 (SWG)、云访问安全代理 (CASB) 和零信任网络访问 (ZTNA) 等等。
完整的 SASE 解决方案将 SD-WAN 和安全性融合到单一集成服务中,这为所有用户提供了一致的保护和高性能体验,无论他们身在何处。为了有效完成此举,企业应该遵循以下 10 条原则。
当您希望简化自己的 SD-WAN 解决方案时,应该考虑 SASE 等云交付自主化解决方案。您的 SD-WAN 解决方案应该是应用定义的,而不是基于数据包,这样才能获得更好的应用可视性,从而实现包括 SaaS、云和统一通信即服务 (UCaaS) 在内的应用 SLA。更重要的是,SASE 是网络和安全的融合;因此,一个高效的 SASE 解决方案必须提供集成的 SD-WAN 和一致的策略,作为内聚平台的一部分,而不是拼凑来自多个供应商的不同产品。
传统 VPN 和 ZTNA 1.0 解决方案在保护如今的混合劳动力方面存在不足。目前,云优先的企业需要提供直达应用的连接,同时缩小攻击面。ZTNA 2.0 将精细的最低权限访问与持续的信任验证和不间断的深度安全检测进行结合,用于保护遍布各地的用户、设备、应用和数据,所有操作均通过一款简单的统一产品实现。
您的 SASE 解决方案应该同时包含内联和基于 API 的 SaaS 控制,用于治理、访问控制和数据保护。为了提供卓越的可视性、管理、安全性和零日保护来抵御新出现的威胁,SASE 应该结合内联和基于 API 的安全功能以及情境控制。这也称为多模式 CASB。
SASE 解决方案应支持 FWaaS 功能,这样才能通过在云中实施网络安全策略提供与新一代防火墙相同的保护。需要确保 SASE 解决方案不仅仅具有基本端口阻截功能或基本防火墙保护功能。您需要提供与新一代防火墙相同的功能,以及基于云的安全产品所具备的功能,例如,威胁防御服务和 DNS 安全。
SASE 解决方案具有与传统 SWG 相同的安全服务,使企业能够控制对 Web 的访问并实施安全策略,保护用户免遭恶意网站或不良内容的侵害。结合 DNS 安全功能和显式代理,SWG 提供了一个简单的引入机制,使企业能够过渡到 SASE 体系结构。
既然员工在任何地方工作,那么优化用户体验就变得至关重要。为了让用户和 IT 团队都受益,您的 SASE 解决方案应该包含 ADEM,以便获得端点设备、Wi-Fi、网络路径和应用的全面可视性,实现自动补救和详细的性能洞察。
根据最新威胁情报阻止漏洞利用程序和恶意软件对于保护员工和数据非常重要。SASE 解决方案框架中应具有威胁防御工具,以便您能够快速做出反应,解决威胁。内联机器学习也应该被纳入,这样可以立即阻止基于文件和基于网络的未知威胁。此外,自动化的策略建议可以节省时间并减少人为错误的机会。
随着旧技术向未来技术转变,各企业逐渐采用物联网设备,像智能温控器和智能照明系统等。在企业网络上需要保护的不再只是智能手机、智能手表和笔记本电脑。SASE 解决方案应该结合机器学习和人工智能,让企业有更大的自主权来快速识别和修复威胁。
DLP 是保护企业敏感数据并确保整个企业合规的必要工具之一。鉴于此,SASE 解决方案必须包含该核心功能。借助 SASE,DLP 将成为一项嵌入式云交付服务,用于为网络、云和用户准确、一致地识别、监控和保护各个位置的敏感数据。
通过一个可扩展的 SASE 解决方案,企业可以轻松地向平台添加服务,解决所有可能的用例。如果消除相互不集成的单点解决方案造成的阻碍,企业就可以通过现有的第三方服务来改善其能力和功能,从而满足其需求。
10 条原则
如果您不小心谨慎,可能会出现部署问题,但是有一些方法可以确保无缝部署。
单一供应商 SASE 提供商致力于通过自有产品组合提供所有需要的 SD-WAN 和安全功能,为客户提供单一集成平台。另一方面,多供应商 SASE 提供商与各类技术集成合作伙伴合作,可提供一系列的 SD-WAN 和安全功能。
回答以下问题,他们有助您了解 Palo Alto Networks Prisma SASE 可能为企业节省的潜在成本。只需移动滑块或根据企业的独特特征输入值。
1,000
10%
25
$245,534
62%
如需更深入的计算,请访问 Forrester 创建的网站 。
IT 安全团队的效率有所提升
最终用户的效率有所提升
安全工具的成本降低或零成本
远程办公人员的技术解决方案管理效率上升
WAN 硬件和连接成本有所降低
远程站点管理效率
IT 安全团队的效率有所提升
最终用户的效率有所提升
安全工具的成本降低或零成本
远程办公人员的技术解决方案管理效率上升
WAN 硬件和连接成本有所降低
远程站点管理效率
了解 Prisma SD-WAN 和 Prisma Access 如何为行业领先的企业提升效率、节约成本,并提供新一代安全性及其他优势。
具有成本效益的 WAN 链路将网络带宽平均增加了 500%,而 WAN 成本没有增加。
“从中央管理系统管理我们的整个环境非常适合自动化,我们未来计划收集更丰富的数据遥测信号,并将此信息送入应用层以进行主动分析和故障排除。这目前正在成为我们网络战略的重要组成部分。
”
GEORGI STOEV
高级网络架构师
SALESFORCE
如今,90% 的日常启用任务均由软件处理完成,这显著降低了将新资产加入投资组合时的 IT 资源需求。
“这样一来,我们便可为客户提供更优质的应用.因此,我们是一家更具竞争优势的公司。
”
BOBBY WILKINS
网络安全副总裁
凯撒娱乐
Prisma SD-WAN 在显著增加带宽并简化新商店配置的同时,还可使 AutoNation 每年减少 300 万美元的成本。
“能够在收购当晚进驻,将现有卖家的互联网连接接入 Prisma SD-WAN 设备,并在半小时内启动和运行,这对我们来说是改变了行业的游戏规则。
”
ADAM RASNER
技术运营副总裁
AUTONATION
由于 Jefferies 已经在其网络中部署 Prisma Access,因此它能够在两周内实现完全配置并支持全球所有员工居家办公。
“如果没有 Palo Alto Networks,我们不会有今天的成就。经历了新冠疫情期间的停工,我们继续为客户不间断地提供服务。Prisma Access 是我们基础架构的支柱。
”
JERRY KOWALSKI
总经理兼美国首席信息安全官
JEFFERIES LLC
部署 Prisma SD-WAN 后,WAN 的故障单减少了 99%,从每月 3,000 份减少到 30 份。
“Prisma SD-WAN 解决方案帮助我们解决了网络中的错误。这有助于我们优先处理业务关键型流量,并帮助我们了解何时出现问题以及在何处解决问题。
”
TOMMY MEEK
首席信息官
AARON’S
只需几天,Schlumberger 便能够配置设备并为整个公司提供安全的远程访问,将远程办公的员工数量从 25,000 人扩大到 82,000 人。
“我可以毫不犹豫地说,Palo Alto Networks 就是领先的网络安全技术提供商,我们当然希望成为本行业网络安全的领导者.Palo Alto Networks 使之成为可能。
”
ASHOK BELANI
执行副总裁
Schlumberger 新能源
Palo Alto Networks 不仅是世界级的安全供应商,还是值得信赖的合作伙伴。我们将通过提供深入的迁移和实施帮助以及持续支持来确保您的业务蓬勃发展。
Prisma Access 的 QuickStart 服务可助您加快实施速度,并遵循最佳实践。我们的专家将指导您在环境中设计和部署 Prisma Access,从而在云中安全地为远程网络和移动用户提供支持。这些实用服务包括项目管理、计划、配置、生产部署事件支持、文档和知识传授。
Prisma SASE 是您混合办公人员的终极保护。立即申请演示或与销售代表交谈,了解为什么您应该采取后续行动。
