怎么经过SASE将SDDoS防御D-WAN与安全性结合起来-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么经过SASE将SDDoS防御D-WAN与安全性结合起来

怎么经过SASE将SDDoS防御D-WAN与安全性结合起来

小墨安全管家 2020-09-23 12:37 CC防护 89 ℃
DDoS防御
SASE终结点代理必须与其他代理集成,以简化部署。SASE的过渡大概会给IT人员带来压力。随着SASE跨网络和安全团队的扩展,其竞争大概会加剧。而企业采纳SASE大概需要对IT职员举行再培训,以掌握新技术。
•Akamai
•Cato Networks
•Netskope
远程用户通常经过私人虚拟网络连接,同时需要在每个位置或单个设备上使用防火墙。传统模型要求它们经过集中安全性举行身份验证,以授予访咨询权限,但也能够经过这一中心位置路由流量。这种传统架构受到复杂性和延迟的妨碍。
边缘在哪里?
•Forcepoint
在当今的企业中,网络流量特别少局限于预先定义的范围。现代工作负载通常需要访咨询外部资源,然而大概出于合规性缘由拒绝职员访咨询某些站点。此外,企业还希翼阻挠对网络钓鱼站点和僵尸网络命令与操纵服务器的访咨询。
Gartner公司的分析师指出,由于SASE是多种服务的结合体,所以实现这种混合的方式将有所不同。所以,他们无法提供完整的提供商列表,只汇总了基本或希翼提供SASE的供应商列表:
SASE的好处
传统上,WAN由独立的基础设施组成,通常企业需要在硬件上举行大量投资。
虽然这一领域的一些供应商提供硬件设备,以便在家中远程工作的职员和企业的数据中心连接到其SASE网络,但大多数供应商经过软件客户端或虚拟设备来处理连接。
SASE支持零信任网络,它基于用户、设备和应用程序的访咨询,而不是位置和IP地址。更多类型的最后来用户(职员、合作伙伴、承包商、客户)能够获得访咨询权限,而不必担心传统安全性(例如私人虚拟网络和DMZ)大概受到伤害并成为潜在的企业广泛攻击的桥头堡。
将防火墙即服务(FWaaS)作为SASE平台的一部分提供,可使企业更轻松地治理网络安全,设置统一策略,发觉异常,并快速举行更改。
•赛门铁克
借助SASE,企业IT人员能够减少与部署、监视和维护相关的杂务,同时能够分配更高级别的任务。
SASE的“边缘”部分通常经过PoP或靠近端点的供应商数据中心(数据中心、人员和设备)传递,不管它们位于何处。在某些事情下,SASE供应商拥有PoP,而在另一些事情下,它使用第三方或希翼客户提供自个儿的连接性。
SASE版本全部基于云计算,由软件定义和治理,并具有分布式PoP,在理想事情下,分布式PoP位于企业数据中心、分支机构、设备和职员附近。很多PoP关于确保尽也很多的企业流量直截了当访咨询SASE网络,幸免公共互联网的延迟和安全性咨询题至关重要。
•场景(设备的健康状况和行为、所访咨询资源的敏感性)
在当今的分布式环境中,用户和计算资源都越来越多地位于网络边缘。作为服务交付的基于云计算的灵便防火墙能够爱护这些边缘。随着边缘计算的增长以及物联网设备变得越来越智能和强大,这种功能将变得越来越重要。
•Zscaler
企业大概首先转向混合想法,传统的网络和安全系统处理数据中心和分支机构之间已有的连接。SASE将用于处理新的连接、设备、用户和位置。
•VMware
Gartner公司分析师Nat Smith表示,SASE不仅仅是一种理念和方向,依旧一种功能清单。但他表示,总体而言,SASE由五种要紧技术组成:SD-WAN、防火墙即服务(FWaaS)、云访咨询安
防火墙即服务
简而言之,SASE将SD-WAN功能与安全性相结合,并将其作为服务交付。依照以下四个因素,针对用户会话实施的安全策略将为每个会话量身定制:
最初的SASE产品大概没有以云原生的思维方式设计,因为供应商的传统经验是在出售内部部署硬件,所以他们大概会挑选基础设施专用于客户的架构。
零信任是一种相对较新的网络安全想法,迁移到SASE平台能够使企业获得那些零信任功能。零信任的核心要素是安全性基于身份而不是IP地址。这使其更适合外出工作的人员,但需要更多级别的身份验证,例如多因素身份验证和行为分析。
Gartner公司在介绍SASE提供商时表示,“要紧的IaaS提供商(AWS、Azure和GCP)在SASE市场上还没有更大竞争力,我们估计在今后五年内,将有一家以上的提供商将着手解决SASE的大部分市场需求,因为他们都在扩展其边缘网络业务和安全能力。”

SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽。

SASE的WAN端依靠于由组织提供的功能,这些实体包括SD-WAN提供商、运营商、内容交付网络、网络即服务提供商、带宽聚合器和网络设备供应商。
零信任网络访咨询
•Palo Alto Networks
因为SASE是一项服务,于是落低了复杂性和成本。企业能够与更少的供应商打交道,减少分支机构和其他远程位置所需的硬件数量,也会减少最后来用户设备上的代理数量。
•Cloudflare
•思科
随着越来越多的系统迁移到SaaS应用程序,身份验证和访咨询变得越来越重要。

借助SASE,职员访咨询企业系统所使用的门户也是该职员访咨询的所有云计算应用程序(包括CASB)的门户。流量不必在系统外部路由到单独的云访咨询安全代理(CASB)服务。
SASE能够提供不同的服务质量,所以每个应用程序都能够获得所需的带宽和网络响应能力。
SASE服务提供商
•安全和合规政策
Gartner公司的分析师表示,更多的传统企业现如今将其功能托管在内部部署数据中心之外,而不是托管在IaaS提供者的云平台、SaaS应用程序和云存储中。物联网和边缘计算的需求只会增加对基于云计算的资源的依靠,而WAN安全架构仍然是为企业内部数据中心量身定做的。
由于来自公共互联网的流量首先经过提供商的网络,所以SASE能够检测到惊险流量,并在到达企业网络之前举行干预。例如,能够在SASE网络中缓解DDoS攻击,从而使客户免受恶意流量泛滥的阻碍。
经过这一服务,客户能够监视网络的运行状况,并为他们的特定流量要求设置策略。
对网络和安全数据的集中访咨询能够让企业运行整体行为分析,发如今孤立系统中不明显的威胁和异常。当这些分析作为基于云计算的服务提供时,将更容易包含更新的威胁数据和其他外部情报。
Gartner公司表示,在理想事情下,所有这些功能基本上由单个实体作为SASE服务提供的,并将其整合在一起。
IT管​​理人员能够采纳基于云计算的治理平台集中设置策略,并在靠近最后来用户的分布式PoP上实施策略。
安全的Web网关
云访咨询安全代理
安全方面依赖云访咨询安全代理、云安全Web网关、零信任网络访咨询、防火墙即服务、Web API爱护即服务、DNS和远程扫瞄器隔离。
啥是SASE?
同样,一些传统硬件供应商大概缺乏SASE所需的在线代理的经验,所以他们大概会遇到成本和性能咨询题。一些传统供应商大概还缺乏评估场景的经验,这大概会限制他们做出场景感知决策的能力。
SASE不能解决网络和安全咨询题,也不能防止今后的中断,然而它能够使企业对中断或危机做出更快的响应,从而最大程度地落低对企业的阻碍。此外,SASE将使企业可以更好地利用边缘计算、5G、挪移通信、人工智能等新技术。

SASE面临的挑战

如何通过SASE将SDDoS谨防D-WAN与安全性结合起来

安全Web网关(SGW)爱护企业免受威胁。提供这一功能的SASE供应商应该可以检查云计算规模的加密流量。将安全Web网关(SGW)与其他网络安全服务捆绑在一起可提高可治理性,并允许更统一的安全策略集。
怎么采纳SASE
零信任网络访咨询使企业能够详细地查看和操纵访咨询企业应用程序和服务的用户和系统。
•Proofpoint
其他技术大概是SASE的一部分
不管最后来用户需要啥资源,以及自身和资源位于何处,他们都具有相同的访咨询体验。SASE还经过对用户基于初始登录请求的任何资源采纳适当的策略来简化身份验证过程。而安全性得到了提高,因为不管用户位于何处,策略都会得到执行。当新的威胁浮上时,服务提供商解决了怎么防范这些威胁的咨询题,而对企业不大概提出新的硬件要求。
除了这五种核心功能之外,Gartner公司还推举了SASE供应商应提供的其他一些技术。
企业应该可以获得所需的规模,而不必雇用大量的网络和安全治理员。
调研机构Gartner公司创建了SASE这一术语,并在2019年的白皮书中对其举行了首次描述,阐述了其目标以及SASE实施的事情。该公司指出,SASE仍在开辟中,其有点功能还不能采纳。
由于SASE的复杂性,重要的是提供商必须具有良好的集成功能,而不是拼凑在一起的功能。关于某些SASE提供商来讲,在全球范围内扩展PoP的成本大概会特别高。这大概会导致所有位置的性能不平衡,因为某些站点大概距离最近的PoP较远,从而导致延迟。

由于SASE是一项云计算服务,所以能够轻松地按比例放大和缩小并举行计费。所以,在快速变化的时代,这大概是一具有吸引力的挑选。
它们包括Web应用程序和API爱护,远程扫瞄器隔离以及网络沙箱。此外还建议采取网络隐私爱护和流量分散的措施,这使得网络攻击者特别难经过跟踪其IP地址或在流量上举行窃听来猎取企业资产。
•连接组织的身份
将所有这些技术放在SASE的爱护伞下的最后来目标是为企业提供灵便和一致的安全性、更好的性能、更低的复杂性,所有这些都以较低的总体拥有成本来实现。
集成SD-WAN
Gartner公司列出了采纳SASE面临的一些挑战:例如,最初大概会短缺某些服务,因为这些服务是由具有网络或安全背景的提供商提供的,而另外一些提供商则缺乏专业知识。

•Versa
企业使用云访咨询安全代理(CASB)来确保其安全策略被一致地应用,即使服务本身不在其操纵范围之内。
代理(CASB)、安全web网关,以及零信任网络访咨询。
其他可选功能包括Wi-Fi热点爱护,对传统虚拟私人网络的支持以及对离线边缘计算设备或系统的爱护。
借助SASE,最后来用户和设备能够经过身份验证并获得对其授权访咨询的所有资源的安全访咨询,这些资源能够受到安全爱护。一旦通过身份验证,它们就能够直截了当访咨询资源,从而解决延迟咨询题。
•举行风险评估。
•McAfee
为啥需要SASE?


DDoS防御

当前位置:主页 > CC防护 > 怎么经过SASE将SDDoS防御D-WAN与安全性结合起来

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119