作者:瞻博网络安全业务与策略副总裁Samantha Madrid
以反应敏捷兼具成本效益的方式,保证异地员工能够协同工作,一直以来都是网络部署的重要需求,这在当前情况的激化下变得更为重要。疫情的蔓延让远程办公人数大幅上升,远程办公可能会成为新常态,或者说是更理想的办公状态。与此同时,企业也在思考如何从人员聚集在单一地点的大型办公室转化成各地小规模聚集的办公模式,以确保员工可以安全返岗。
每个单独的工作地点,都需要部署可靠且可预测的网络连接以确保工作的顺利展开,搭配强大的信息安全机制以保证设备和数据的安全。远程办公人数的上升让这一方式变得更加复杂,因为员工脱离了企业统一保障下的安全接入环境,IT技术人员也无法面对面地为他们解决故障、进行网络管理。
同时,企业也在持续探索快速可靠的云端应用,及其最佳的安全交付方式。企业正在从中心化数据中心向云托管的SaaS快速转变,这意味着流量的路由、检查和安全保障方式都亟待改变。
2019年,Gartner为了解决上述问题,提出了名为安全访问服务边缘(SASE)的新概念框架,它的核心原则包括:
云托管架构— 轻松地按需大规模部署服务。
基于身份的策略— 从而根据个体用户的要求定制网络接入和安全服务。
本地化的策略检查/执行— 在离终端用户尽可能近的范围交付应用与服务,确保延时最小化。
SASE还处于从概念逐渐变成现实的阶段,像瞻博网络这样的供应商正在为这一重要的架构转型奠定基础。下文将会明确几点重要的发力方向,并阐述瞻博网络所具备的独特优势,如何使其在SASE发展的各个阶段都可以发挥引领作用。
以云为先的心态
让具有可拓展性、可恢复性及高敏感度的云端托管解决方案,搭配有助于轻松编程的开放式应用程序接口,是我们早已经认识并接受的趋势,事实上瞻博网络正是因此而闻名!这一认知,让我们在实现SASE的方向上已经做好了储备,例如我们广受肯定的瞻博网络SRX系列防火墙等客户终端设备(CPE)所能实现的零接触配置(ZTP),再到远程配置,以及针对安全、网络和应用策略的远程监测,均有助于在任何地点/任何时间运营SASE解决方案。随着业内从依靠静态策略的传统软件定义广域网(SD-WAN)环境转型至人工智能驱动型解决方案(利用实时自动化和洞察来优化用户从客户端到云的全程体验)的新时代,这一点变得尤其重要。已有的局域网、广域网和安全能力优势,搭配统一的人工智能引擎,让瞻博网络完全具备实现这一愿景的技术实力。
在云端,工作负载可以是高度动态和弹性的,允许进行频繁的添加、移动和变更。因此很难为工作负载实例化附加SASE策略,也难以在工作负载移动时追踪策略,以确保最佳网络性能和持续遵守安全规定。为了解决这些难题,瞻博网络使用了虚拟和容器化的SRX(vSRX和cSRX)。客户可按需轻松部署SRX,并基于可适应变化的工作负载需求的动态网络接入和安全策略对其进行配置。
专注于用户体验,独辟蹊径
在SASE环境中接入网络时,对用户体验的影响主要体现在3个方面:
可用性:广域网线路是正常运行还是已经掉线?
质量:丢包、拥塞或其他网络和应用参数是否在对流量交付造成负面影响?
容量:是否有足够的带宽(一个或多个线路)支持流量需求。
传统的软件定义广域网解决方案通过了解网络和应用条件来优化以上各个方面,但它缺少一个重要的元素 — 实际用户体验的可视性。 “运行正常”不等同于“表现优秀”。也就是说,广域网线路可以成功让流量通过,并不意味着该线路上的用户就一定拥有良好顺畅的Zoom(视频通讯软件)体验。并且,IT管理员要如何得知广域网的变化(例如从一个活跃连接转换至另一个活跃连接)是让用户体验变得更好还是更差?这一直是网络系统的巨大缺陷,它没有反馈机制来帮助IT管理员设定和监测可定制的广域网服务水平体验(SLE),并且自动采取措施来确保实现最佳用户体验。
无论是局域网、无线局域网还是广域网,瞻博网络标新立异地运用了人工智能驱动的自动化、洞察和措施来优化端到端的用户体验,包括定制的服务水平体验(SLE)、可快速隔离并解决故障的局域网和广域网事件关联、包含主动通知和交互式虚拟网络助手Marvis的人工智能支持(推荐措施或让网络保持自主运行)。
就像其名字所表示的那样,“安全”也是SASE用户体验的一个基本要素。通过在一个平台中将网络和安全要素集成,瞻博网络客户可具有成本效益地无缝利用各种高级安全服务,例如Application Security(用于更广泛的可见性及控制)、Advanced Threat Prevention、Intrusion Detection and Prevention和Data Loss Prevention。所有这一切都无需额外的硬件或软件。以“瞻博网络高级威胁防御(ATP)”为例,这一种基于云的服务,可提供全面的高级恶意软件防护。SASE客户可以识别并防御新的零日恶意软件和定向攻击,更新现有安全控制措施以防御已知和未知威胁,降低防范威胁所需的时间和成本,减少暴露在高级威胁之下的可能性。
Juniper Connected Security
通过将安全和网络融合到一个统一的解决方案中,瞻博网络提供了在SASE连接的每一个点进行查看、自动化操作和防护的强大能力。这一概念被我们称为Juniper Connected Security,它可以让网络感知威胁,并可在网络中从客户端到云端的每一个连接点探测和执行策略。与此同时,分析和威胁情报提供洞察和相关能力,针对威胁采取措施,或防止用户或设备出现危险行为。防火墙编排可让IT团队自动实施降低风险的措施,包括通过防火墙策略、交换机端口、接入点注册MAC或端点代理(通过控制命令或被感染主机源)。
在结合使用ATP时,瞻博网络可将规则变更传输给所支持设备的任意组合,在用户的连接点自动实时响应威胁,无论处在网络中的何处。这一功能叫作SecIntel(安全智能),是Juniper Connected Security策略的重要组成部分。SecIntel能够将精心准备、集成化、可付诸实施的情报提供给Juniper SRX系列防火墙、MX系列路由器、EX和QFX系列交换机和Mist AP,以及第三方网络设备,从而在所需环节提供更有效保护,确保对其他部位产生的影响最小。
“掌握基础要素是重中之重”
对于SASE来说,我发现歌手Maren Morris的这句歌词尤其适合瞻博网络。瞻博网络掌握关键的要素,可以提供强大的SASE解决方案,包括完善的云产品、专注于用户体验、用于端到端流量检查的工具和策略的实时执行。随着SASE的不断发展,我们期待瞻博网络在这些要素的基础上铸就更加杰出的全新功能、行业协作以及应用案例,为我们的网络接入和安全客户创造真正的价值。
|
|