新闻资讯
应用场景

关于SASE和QoE,你需要知道的几个关键点

自Gartner去年(2019年)推出安全访问服务边缘(SASE)概念以来,我们看到全球的合作伙伴和客户对它的兴趣与日俱增。
然而,当世界各地的组织都在努力通过网络安全体系结构的这一历史性范式转变时,有相当多的人忽略了一些重要的基本概念。
首先,为了清晰起见,让我们介绍一些基础知识。
什么是安全访问服务边缘(SASE)?
安全访问服务边缘(SASE: Secure Access Service Edge)是一种网络架构,它将感知应用的广域网方法和安全功能结合在一个基于云的服务中,以支持数字企业的动态安全访问需求。
简而言之,SASE是一种基于云的方法来保护企业服务访问。通常,它是由SASE供应商提供的服务,这些供应商的数量正在迅速增长。
SASE为分支机构和总部位置以及消费者和远程办公人员提供端到端的安全性,这与当前在家办公(WFH)趋势尤其相关,尤其是在应用托管和从网络外部访问时。
当第一次听说SASE时,大多数人首先要问的是,“SD-WAN呢?与SASE有何不同?
SASE vs.SD-WAN:关键区别是什么?
SASE与SD-WAN相比,其主要区别在于网络安全能力。
在云计算领域,SD-WAN是一种越来越常见的路由方式。
SD-WAN的优势之一是它允许公司使用低成本、商用的互联网接入设备来构建更高性能的WAN。通过这一点,它使企业能够部分或全部取代更昂贵的专用广域网连接技术,如MPLS。
必须指出的是,SD-WAN只是一个网络技术框架。它不包含任何本机安全功能,这些功能是当今企业非常需要的。正因为如此,许多公司已经介入,以满足各种SASE解决方案的需求。
不过,SASE作为一种架构,还处于开发的早期阶段。据Gartner称,由于采用了SaaS和其他基于云的服务(这些服务由越来越多的分布式和移动员工访问),以及边缘计算的采用,推动了其发展和需求。SASE的早期表现形式是SD-WAN供应商添加网络安全功能,基于云的安全供应商提供SWG、ZTNA和CASB服务。
正因为如此,当组织采用SASE架构时,有一些重要的风险需要考虑。正如Gartner敏锐地指出的那样,“一些SASE产品将由新进入安全保护市场的以网络为中心的提供商开发和提供。同样,以安全为中心的提供商可能没有领先的广域网边缘解决方案所期望的完整的SD-WAN功能。”
那么,在评估SASE解决方案时,企业应该考虑哪些主要事项?
SASE的基本安全要求
首先也是最重要的一点是,SASE的实施不会增加组织面临网络威胁的风险。从我们的角度来看,有三个主要领域需要考虑。
DDoS攻击缓解 – 新的SASE外围设备现在是组织的核心网络,应该受到DDoS攻击的保护,以保持可用性。应采取适当的安全措施,以保护您的网络免受小型和大型容量攻击,以及可能中断IT运营和业务的短期攻击。一些DDoS保护解决方案提供零日保护,并提供基于行为的检测,以在几秒钟内缓解各种规模的攻击。
网络安全 - 保护所有类型的组织免受恶意软件和被视为不适当和/或与业务无关的内容,这一点始终很重要。最好的基于网络的解决方案能够保护在SASE中实现的几乎任何架构上的网络、端点和用户,并具有诸如恶意站点检测、URL分类和阻止恶意文件下载等功能。
物联网安全性 - 物联网设备连接到SASE时,现在就在您的网络内。因此,自动分析和监视它们的恶意活动是至关重要的。
此外,除了这些安全考虑因素外,在评估不同的SASE解决方案时还需要考虑其他重要因素。这些其他因素可能会以某种方式对体验质量(QoE)产生巨大影响。
SASE与QoE的重要性
正如我们去年在《驱动QoE》文章中所说,随着各组织努力在一系列现有和计划中的服务中提供最佳体验质量(QoE),全世界都在为带宽和网络设备投入大量资金。在目前的情况下,这对所有类型的企业和大型组织来说都是如此,现在比以往任何时候都更加如此。
为了在过渡到新的SASE架构时保留来之不易的世界级QoE,必须认真考虑某些功能,例如:
  • 流量整形
  • 应用感知路由选择
  • 带宽优化
  • 拥堵管理
归根结底,随着业界对SASE范式的支持不断增加,以及相关网络流量的增加,在确保整个网络的高QoS时,适当的流量管理变得比以往任何时候都更加重要。
正如我们在过去所写的,不断增长的数据流量和复杂性给大型组织带来了持续的挑战,他们必须提供足够的容量来满足带宽需求和体验质量(QoE)的期望。
从长远来看,简单地增加带宽并不是一个经济高效的解决方案,尤其是在SASE实现中。无论你提供多少带宽,今天的应用和用户都会要求更多。
这就是为什么流量管理和拥塞控制解决方案优化带宽利用率和网络效率是如此重要。然而,许多网络解决方案只能尽最大努力,因此, 当网络带宽拥塞时,用户会遇到响应时间慢、缓冲过度、视频流不稳定以及其他服务质量差的症状。
使用SASE,为了有效地管理QoE,您需要监视和测量重要指标,例如低延迟、抖动和可用性,这些指标反映了在SASE环境中工作时的平稳体验。人们还必须能够调整服务交付参数,用于Zoom、YouTube和公司电子邮件等应用,以确保组织的最佳运营。
总而言之,当您过渡到SASE时,请确保您的安全解决方案能够保护网络服务,即使在受到攻击的情况下也是如此,并确保您的流量管理解决方案能够在极端使用期间动态地确保QoE。
欢迎您关注Allot中国的公众号(Allot-China)以获取更多的信息。也可以随时和我们联络。