@深巷
2年前 提问
1个回答

企业部署SASE四种方式是什么

Andrew
2年前

企业部署SASE四种方式如下:

  • 云原生SASE部署:根据Gartner的定义,所有网络和安全服务都可以通过云端获得是云原生SASE的一个重点特征。唯一的本地基础设施是类似于家用路由器这样的轻量级硬件设备,用于将连接定向至云节点。最近,一些SASE供应商已经发布了能够让计算机和物联网终端直接连接至云端的客户端,从而消除了对其他硬件的需求。这种方法的好处是,在任何地方,哪怕只有单台设备都可以具有企业级安全性和网络服务。缺点是,对于大型场所,SASE就会生成大量网络流量,因为所有安全检查都是在云端完成的。

  • 云托管的本地SASE部署:尽管疫情仍在肆虐,但本地基础设施仍在扮演着重要角色。由于是通过云端对SASE进行管理,因此每个地方都将拥有自己的路由器、防火墙、统一威胁管理(UTM)等安全设备。从云端管理对于成功至关重要,而云原生SASE恰好提供了易用性。其最大的好处是所有安全检查都在本地完成,从而提高了大型站点的性能。而一个明显的缺点是公司要为每个位置都提供硬件的成本。这种方法的另一个好处是可以提供一定程度的投资保护。如果公司最近购买了一些本地基础设施,那么公司显然不会轻易丢弃这些设施。云托管可让公司继续使用那些相对较新的路由器、防火墙等设备。

  • 托管SASE部署:尽管SASE具有许多优势,但也确实增加了WAN的复杂性。网络工程师需要考虑在何处使用分离隧道,办公室之间的网络层级,如何设置安全性,创建用户配置文件等诸多因素。老式WAN虽然效率不高,但胜在需要考虑的东西也不多。SASE使企业可以利用网络做更多的事情,但同时也将复杂性提高到了许多公司根本无法解决的程度。托管SASE的好处是允许具有最佳实践经验的第三方配置和运行网络。缺点是公司会失去控制权。托管服务提供商的一个新趋势是提供联合托管服务,即公司可以只执行自己擅长的任务,将其他的任务交给托管服务提供商(MSP)。

  • 混合部署:大多数组织最终都可能会选择混合方式,即混合使用云原生SASE和本地SASE。假设一家全球性律师事务所在每个国家设有一个或两个办事处,但每个地点都有数百名员工。该公司可以在实体办公室使用本地基础设施,同时通过云原生服务将在家远程办公的员工连接在一起。