2022 年全球网络趋势报告 - 网络即服务 （NaaS） 的兴起

2022全球网络趋势报告 ©2022年思科和/或其附属公司。保留所有权利。1 2022年全球网络趋势报告 特别版:SASE的状态 网络的兴起作为服务(NaaS) 2022全球网络趋势报告 特别版:SASE的状态 ©2022年思科和/或其附属公司。保留所有权利。2 内容 2022全球网络趋势报告 SASE的介绍04 是挑战05 年SD-WAN和SASE之间的关系07 年所需SASE功能09 年整合的重要性12 SASE采用趋势15 SASE消费模型17 SASE的结论18 采用安全访问服务边缘（SASE）战略 混合办公需要有凝聚力的SASE策略，以便从任何地方提供一致且卓越的用户体验。 为了解决围绕安全访问服务边缘（SASE）的市场日益增长的兴趣和困惑，我们 创建了《2022年全球网络趋势报告：网络即服务（NaaS）的兴起》的特别附录。 在远程工作和混合云采用率急剧上升的推动下，SASE（发音为“sassy”）通过任何网络从任何位置或设备提供与任何应用程序的安全无缝连接。 SASE将网络和安全功能集成到统一、原生云解决方案或服务。 与传统的安全解决方案相比，它使安全策略和实施更接近日益分散的最终用户和应用程序。它扩展了零信任，无需不断将数据回传到数据中心，从而有效减少网络负载和瓶颈，并提供卓越的用户体验。 作为传统安全堆栈的替代方案，它提供从边缘到边缘的安全访问，包括数据中心、远程办公室、漫游用户等。 本附录重点介绍了有关SASE的最新趋势和见解，其中包含来自多个市场调查的数据以及来自著名行业分析师和专家的观点。我们希望这些信息能帮助您在制定网络、安全和云战略时更好地了解SASE的优势和影响。 —暗利Guelfand、VP、网络服务,思科 “市场上对SASE的构成仍然充满困惑。然而，新兴的共识与我们的长期观点非常一致，即SASE不是一项全新的技术，而是将现有网络（如软件定义WAN（SD-WAN））和安全技术（如安全Web网关（SWG））集成到基于云的安全连接解决方案中。 ------戴尔(Dell'oro¹组 IT面临的挑战：提供安全、云优先的混合工作体验 不可否认，IT团队今天面临的两个最大趋势是持续过渡到多云应用程序策略和采用混合工作模式。随着用户和应用程序比以往任何时候都更加分散，连接和保护它们的复杂性急剧增加。 现在，混合工作导致的工作和工作空间的密集分布放大了跨多个私有云和公共云的应用程序分布。 通过这种超分布，尝试保持高质量、包容性用户体验的挑战与曾经高度可控的本地企业环境形成鲜明对比。 在最近的调查中，76%的IT团队表示远程工作人员更难保护，²51%的组织表示，在过去18个月中，他们在将员工连接到公司资源时遇到了问题。 您/您的公司在过去保持员工联系方面是否遇到过问题 18个月吗? 从以数据中心为中心的应用程序模型到支持互联网的以云为中心的模型的持续过渡迫使IT团队完全重新考虑其网络战略。同样，安全团队也在努力提供 当用户和应用程序都位于异地时，提供安全无缝的用户体验更容易受到意外暴露或故意攻击。 这有助于解释人们对云交付SASE模型的高度兴趣，该模型将SD-WAN等网络解决方案与安全服务边缘（SSE）和零信任网络访问 （ZTNA）等云安全解决方案结合在一起。 SASE旨在连接和保护位于或托管的任何位置的用户和应用程序，最终提供更好、更一致、更安全的用户体验。它还有望降低IT成本和复杂性 ，提高网络灵活性和性能，并最终改善应用程序体验。 “在2020年的顶峰时期，与大流行前的基线相比，大流行使全职或偶尔远程工作的美国员工人数增加了450%。虽然费率已经开始下降，但我们预计长期远程工作费率将稳定在大流行前基线之上200%。 ------戴尔(Dell'oro⁴组 底线: 日益分散和多样化的劳动力将继续存在。正确实施后，SASE可连接和保护分布式用户和应用程序，协调网络和安全策略 ，并降低网络和安全管理的负担和风险。 SD-WAN和SASE之间的关系 围绕SASE的市场混乱引发了许多关于现有SD-WAN解决方案的问题。SASE会取代SD-WAN吗？它们相辅相成吗？还是它们针对不同需求完全不同的解决方案？ 答案很简单：SD-WAN是SASE的基础。 SASE结合本地安全功能 •启用网络地址转换(NAT) 的SD-WAN围绕云计算设计的安全 •网络分割为多个子网 连接和保护用户和应用程序 •监控和阻止恶意软件和恶意流量 他们所在地或者托管问题。作为 •限制未经授权的用户 覆盖架构,SASE不能交付 •防止不必要的内容或应用程序 无处不在的安全没有保障 •防火墙不需要的传入和VLAN到VLAN流量 SD-WAN提供,包括: •确保站点/隧道VPN•地理围墙为基于位置的访问控制 “SASE不会使SD-WAN过时。相反，SD-WAN是SASE的基础组件。SASE产品融合了多种网络和安全即服务功能，例如SD-WAN、安全Web网关（SWG）、云访问安全代理（CASB）、下一代防火墙 （NGFW）和零信任网络访问（ZTNA）。 —2021年Gartner®，快速解答：SASE会取代SD-WAN吗？ 您在SASE采用之旅中处于哪个阶段？ IT组织应该从SD-WAN还是云安全开始？许多公司正在采取分阶段的方法实施SASE。大多数公司正处于SASE之旅的中间，SD-WAN和云安全组件的组合尚未完全集成或运行。 18%的公司拥有云安全性但没有SD-WAN，13%的公司拥有 SD-WAN但没有云安全性。 底线: SD-WAN是SASE的基本要素，它与以云为中心的安全解决方案或服务携手合作，跨本地、云和边缘域保护用户和数据。 期望SASE功能 随着SASE代表网络和安全功能的集成，34%的组织优先考虑提供集成的、基于云的SD-WAN管理的解决方案和服务。保护基于云的应用程序的流量（33%），优化托管在多个公共云中的应用程序（32%）以及提高网络透明度和灵活性（28%）也被认为是重中之重。 在您看来，SASE的哪些功能是您组织的优先事项？ 连接远程工作人员: 43%的组织计划使用VPN即服务。 36%的受访者希望采用零信任网络访问和多因素身份验证功能。 35%是基于主机的统一客户感兴趣。 35%的人希望将其SD-WAN 扩展到移动和家庭用户。 虽然SASE架构、解决方案和服务不断发展，但它们从根本上旨在将SD-WAN和云安全提供的部分或全部核心功能结合在一起： SD-WAN 云安全 集中管理高度可视化的集中式仪表板，可促进设备配置、网络管理、监控和自动化。包括网络边缘的零接触配置。 Zero-trust网络访问(ZTNA)一种安全框架，可减少未经授权的访问，遏制漏洞，并减少攻击者在网络中的横向移动。ZTNA应与强身份和访问管理相结合，以在授予对授权应用程序的访问权限之前验证用户的身份并建立设备信任。 云网络扩展和中公里优化广泛的云入口集成，可实现与任何站点到云和站点到站点配置的无缝、自动化连接。包括通过软件定义的云互连（SDCI）和托管集成优化的中间英里连接。 安全web网关(SWG)记录和检查Web流量以提供完全可见性、URL过滤以及应用程序控制和恶意软件防护的网关。 应用程序的经验监视和验证Web应用程序的可用性和性能的能力。详细的指标和瀑布图显示了Web组件的顺序获取和加载，以识别错误和瓶颈并了解对应用程序性能的影响。 具有入侵防御系统（IPS）的云交付防火墙基于软件的云部署服务，可帮助管理和检查网络流量。 灵活的和可伸缩的基础设施广泛的物理和虚拟平台，可提供高可用性和吞吐量、多千兆端口选项、5G蜂窝链路和强大的加密功能。通过动态选择满足服务级别要求的最高效WAN链路来优化WAN流量。 云安全代理(CASB访问)检测和报告网络中使用的云应用程序的软件，暴露影子IT并阻止有风险的SaaS应用程序和特定操作（如帖子和上传）。 增高的故障排除强大的AI/ML，用于优化网络性能、自动执行日常手动任务并加速故障排除。提供智能警报、自我修复和预测性互联网重新路由功能。 数据损失预防(DLP)以内联方式分析数据的软件，以提供对推送或拉出组织网络或云的敏感数据的可见性和控制。 集成的安全强大的安全功能与云安全携手合作，保护分支机构、家庭用户和基于云的应用程序免受渗透。 远程浏览器隔离(RBI)将Web流量与用户设备隔离开来的软件，以降低浏览器传递的威胁的风险。 基于身份的策略管理跨多个位置和域的微分段和基于身份的策略管理。 DNS-layer安全作为抵御互联网威胁的第一道防线的软件，甚至在建立与IP地址的连接之前阻止恶意DNS请求。强大的DNS安全性可以大大减少安全团队每天必须分类的威胁数量。 先进的见解通过全面的逐跳分析，增强对应用程序、互联网、云和SaaS环境的可见性。支持容错域隔离并提供可操作的见解，以加快故障排除速度，并最大程度地减少或消除对用户的影响。 威胁情报威胁研究人员、工程师和数据科学家使用遥测和复杂系统创建准确、快速且可操作的威胁情报，以识别新出现的威胁、发现新漏洞并在威胁传播之前阻止威胁，并提供支持安全堆栈中的工具的规则集。 除了集成SD-WAN和云安全功能外，SASE模型还可以帮助打破运营孤岛，并促进网络和安全团队之间的更大一致性。借助跨所有安全和网络组件的标准化策略、共享遥测和协调警报，SASE使NetOps和SecOps团队能够提高IT效率、可见性和保护。 考虑到这一点，组织必须制定全面的SASE战略，以适应NetOps和SecOps目标，提高运营一致性，并能够在可预见的未来支持组织的需求。 “到2024年，30%的企业将采用同一供应商的云交付安全Web网关（SWG），云访问安全代理（CASB） ，零信任网络访问（ZTNA）和分支机构防火墙即服务（FWaaS）功能，高于2020年的不到5%。 ——Gartner7 底线: 在评估SASE战略和产品时，组织正在寻求能够提供SD-WAN和云安全基本功能的解决方案和服务，以满足其当前和不断变化的需求。 集成的重要性 现代企业依赖于许多网络环境（数据中心网络、局域网、广域网）和安全解决方案（本地和基于云的系统的防火墙、网关和访问控制）。通过技术和服务集成，SASE可以跨所有这些提供可见性、策略编排和保护。 最终目标是安全地连接用户和应用程序，无论他们位于何处或托管，这些集成还有助于： •减少安全事故的数量。 •加快故障排除和问题解决。 •简化系统的监控和管理。 •提高标准化和执行政策。 •支持区域合规性和数据要求。 •降低资本和运营成本。 “市场上存在两种主要的SASE实施类型，统一和分解。统一实施由单一供应商、紧密集成的SASE平台组成。分解实施是多供应商或多产品实施，与统一变体相比，集成度较低。 ------戴尔(Dell'oro⁹组 您将如何部署和实施您的 SASE解决方案？ 随着单供应商和多供应商解决方案和服务的出现，以及将多个单点解决方案拼接在一起的定制架构的可能性，组织在如何部署和操作 SASE方面有多种选择。 由于构建和集成自定义解决方案或实施多供应商SASE捆绑包可能会带来不必要的复杂性、运营挑战和安全漏洞，因此许多（50%）正在寻求来自单一供应商的统一和/或托管解决方案。 •70%的人同意或强烈同意管理多供应商网络变得越来越复杂，安全有效的堆栈。 •26%的企业同时拥有云安全和SD-WAN功能，但尚未完全投入使用并集成到一个完整SASE模型。¹⁰ 无论是定制架构、多供应商捆绑包、来自单一供应商的完全托管服务，还是它们的变体，每个SASE 解决方案都应在以下各项之间提供更好的协调和集成： SD-WAN和云安全 •自动路由SD-WAN设备和云安全接入点（PoP）之间的流量。 •当出现性能问题时，自动将流量重