评估和采用安全访问服务边缘 (SASE)有了洞察力和 PaloAltoNetworks Introduction 随着IT环境通过广泛采用混合工作、高级数据应用程序、日益增长的网络安全威胁等方式而变得越来越复杂,IT领导者正在寻求新的、更有效的方法来应对快速发展的安全挑战。数据数量的螺旋上升、端点和用户数量的增加、跨越云和本地架构的应用程序以及不断发展的网络架构,都在组织内部引入了新的网络安全风险级别。这种复杂性使许多IT团队和安全运营人员忙于处理多个不同的点解决方案和IT安全解决方案的供应商。不幸的是,这产生了额外的复杂性、风险和成本。 希望创建全面的云优先安全态势的组织需要替代传统的面向数据中心的安全模型。SASE模型的开发是为了应对这一变化,将传统上孤立的网络和安全服务在以云为中心的环境中与 一个单一的管理点。 鉴于他们显然需要更简单的安全管理,以及越来越多的行业转向采用SASE,许多组织现在正处于十字路口,想知道SASE提供了什么,它与SD-WAN的比较如何,他们是否应该以及如何实施SASE方法,以及这对他们已经在安全策略中进行的投资意味着什么。 了解SASE解决方案 作为创新IT解决方案的长期提供商,Insight帮助客户了解SASE方法的功能和优势,并实施最适合每个客户网络和安全需求和挑战的解决方案 。 本白皮书旨在为那些发现自己处于探索其业务SASE选项的位置的组织提供一个起点。 SASE功能和优势 重要的是,SASE不是一个单一的工具或技术;相反,它是一个概念,定义了网络和安全服务在基于云的架构中的融合,该架构统一了安全性 ,并为端点和远程办公室提供了可靠的安全连接到私有和云托管服务。 SASE方法内置了熟悉的安全体系结构和功能,包括: •DNS层安全 •安全Web网关(SWG) •下一代防火墙(NGFW) •云访问安全代理(CASB) •零信任网络访问(ZTNA) •SD-WAN SASE的目标是将这些安全架构结合起来,以实现可扩展的环境,该环境可提供直接的互联网访问,安全的应用程序以及针对网络威胁和安全问题的更强大保护。 理想情况下,架构良好的SASE方法将使组织能够: 减少延迟。 提高能见度。 保护本地和远程用户。 获得制定访问策略的见解。 简化安全管理和操作。 SASE与SD-WAN的比较 许多组织质疑SD-WAN和SASE在架构上有何不同。SD-WAN是一项有助于优化企业内路径选择和应用程序体验的技术。当单个位置有多个链接可进行优先级排序时,它提供了最大的优势,为特定的关键业务应用程序选择最佳路径。 而SD-WAN通过动态路径选择和直接内部实现最佳云连接 Access(DIA),现代SASE解决方案是以云为中心构建的,能够为远程用户和分支机构提供安全连接机制,以从云中使用云应用程序作为服务。 SASE对现有的SD-WAN和其他先前的安全投资意味着什么? 虽然SASE将有助于整合一些安全工具,但它不一定是SD-WAN和其他常见安全技术和协议的替代品;相反,它是一种统一这些现有技术的方法。 因此,SASE永远不会消除企业内部对动态流量引导或应用程序感知路由的关键需求,这是SD-WAN实施的主要原因。此外,许多客户继续避免扩大云存在,或者更喜欢优先考虑内部安全和威胁检测方法。 为了实现网络和安全性的融合,SASE实际上可以补充客户当前拥有的许多解决方案;作为云托管解决方案,SASE可以为许多组织提 供替换或合并冗余或遗留工具的机会,这些工具会导致运营效率低下和技术债务。 是否以及如何实施SASE方法 SASE的实施将根据个人需求而有所不同,并且SASE可能不是每个环境的必要方法。但是,在现代劳动力不断发展的挑战和需要创新的竞争市场之间 ,许多客户会发现SASE是这些非常常见的用例的有前途的解决方案: 改进的访问 如今的员工需要从众多不断变化的位置和设备对应用程序的可靠访问,以及一致且安全的体验和界面,无论访问是否是远程的 基于云的全面安全方法可保护网络中的设备 、用户和数据,无论的位置。 提高安全性 在不断增长的物联网(IoT)、远程劳动力和分散的IT环境中,边缘的扩展在总体上造成了越来越多的差距 企业安全。SASE方法不仅使整个组织的整个网络架构的网络安全现代化,而且简化和简化了管理流程,使 资源有限的团队更容易取得更强的成果。 改进的可扩展性 不必要的复杂性和过时的技术阻碍了企业实现发展和创新所需的敏捷性。依赖脱节的点解决方案使IT和安全团队负担过重,并阻止组织实现可帮助其组织大规模满足现代需求的效率。 使用PaloAltoNetworks采用SASE方法 PaloAltoNetworks作为基于云的安全性的长期领导者,PaloAltoNetworks提供业界最完整的SASE解决方案®Prisma®SASE是可用的最具影响力的安全解决方案之一。它围绕现代企业中风险最高和受保护程度最低的流量进行持续保护,通过PrismaSD-WAN和PrismaAccess等解决方案为灵活的云支持组织提供安全的基础。 通过PrismaAccess实现一致的基于云的安全性 PrismaAccess可帮助组织在网络和用户之间提供一致的安全性,并提供大规模保护和全球覆盖,以实现灵活性和可靠的性能。通过将您需要的所有网络和安全功能整合到单个云交付平台中,PrismaAccess为所有应用程序流量提供了完整的安全性,同时简化了用户体验。 通过结合一流的解决方案来实现安全性、访问性和可管理性,PrismaAccess可让您轻松而自信地采用SASE。 作为服务层的安全性 •防火墙即服务(FWaaS)功能提供了PaloAltoNetworksNGFW的全部功能。 •CloudSWG为所有网络流量协议的远程用户提供功能,并提供精细的策略控制和高级DNS安全性。 •ZTNA基于粒度的基于角色的访问控制(RBAC)对用户进行身份验证并将其连接到应用程序,并为策略创建和实施提供单一窗格。 网络作为服务层 •移动用户网络通过基于用户的始终在线、预登录始终在线和按需连接将用户连接到任何位置。 •远程网络网络使您可以将分支机构连接到PrismaAccess,并选择最适合性能的路由方法。 •数字体验监控在SASE环境中提供本地端到端可见性,以进行监控和修复。 集中管理 PrismaAccess支持两种管理选项:Panorama™网络安全管理,用于在单个窗格中进行集中策略管理;PrismaAccess云管理,通过统一的云交付体验简化配置管理。 PrismaAccess体系结构 SaaSPublic云Internet总部/数据中心 网络作为服务层 SD-WAN 云SWG ZTNA 作为服务层的安全性 CASB FWaaS 分行/零售HomeMobile 使用PrismaAccess获得SASE结果 选择PaloAltoNetworks解决方案进行SASE实施的组织实现了三个核心成果,可帮助实现业务差异化并保护性能以实现持续成功: 1 2 3 卓越的ZTNA2.0安全性 PaloAltoNetworks的SASE解决方案支持ZTNA2.0方法,该方法可保护所有应用程序流量,无论用户位置如何,从而降低数据泄露的风险。 简化操作 PaloAltoNetworks的SASE在单一服务中提供世界一流的网络和安全性,通过统一的管理数据共享,改善了协作并简化了运营。 卓越的用户体验 真正的云原生架构为您提供无缝的用户体验和按需扩展的能力,从而提供毫不妥协的性能。 使用PaloAltoNetworks在SASE上进行扩展 下一代CASB 借助集成的下一代CASB,快速发现并重新获得对所有软件即服务(SaaS)应用程序的控制,该CASB结合了强大的SaaS安全态势管理、内联和基于API的控制以及上下文策略,以确定敏感信息的访问级别。 云交付安全服务(CDSS) 利用PaloAltoNetworksCDSS解决方案组合提供的完整的云交付覆盖保护您的整个环境,该解决方案组合利用所有安全产品之间的共享智能和前所未有的可见性,实现所有威胁媒介的完整覆盖。 为什么要为PaloAltoNetworks提供见解 2020PaloAltoNetworks 全球SASE合作伙伴年 作为全球解决方案集成商,Insight利用30多年的经验和深厚的端到端技术技能来帮助企业转变其IT运营。当您与Insight合作时,您将获得战略合作伙伴,拥有庞大的资源池和解决方案,以应对最复杂的挑战。 在 19+国家 30+years 深厚的行业经验 12,000 洞察队友 6,000+ 24/7/365 5,000 软件、硬件和云合作伙伴关系 托管安全运营中心(SOC)和网络运营中心(NOC) 技术资源(建筑师、开发人员和工程师 ) OneCall对PaloAltoNetworks的支持 认证 帕洛阿尔托的专业知识 立即访问给客户支持工程师 中的服务请求响应 60秒或更短 之间的积极见解共享Insight和PaloAltoNetworks Insight专注于全球交付现代解决方案。 数据中心和云转型 在整个业务中实现IT现代化和优化 。 •混合云 •迁移和整合 •工作负载到平台 •融合和超融合 •软件定义的数据中心(SDDC) 数据基础架构现代化 I改进数据的存储、保护、使用、分析和恢复方式。 •数据保护创新 •备份到云-ISV •业务连续性和灾难恢复 •AI/ML私有基础设施和GPU加速(新的和返回的) •数据安全 集成网络和安全 保护网络和数据(包括云)的安全 。 •安全操作和控制 •合规、风险和治理 •云安全 •微段 •SD-WAN和SDFabric Summary 由于其作为云中安全性的综合方法的性质,SASE对话涵盖多个领域,包括云,安全性,基础架构,策略,用户等。 Insight可以帮助从涉及网络,云和安全策略的各个内部小组收集所需的投入,以帮助概述最佳的实施方法。 对于组织来说,重要的是要了解SASE采用是一种多阶段的战略方法。与Insight合作实施SASE的独特优势之一是,它使组织能够采取阶梯式的方法来采用,建立在准备好的能力基础上,并为每个阶段提供战略支持。 随着网络和安全挑战的不断变化,IT领导者可以依靠Insight提供简化运营、简化IT环境和提高效率所需的战略、工具和技术。 Insight拥有专业知识来帮助 确定和实施旨在解决现代网络和安全挑战的解决方案,并使组织能够在未来有效地管理和维护安全运营。 ©2022,InsightDirectUSA,Inc.版权所有。所有其他商标是其各自所有者的财产。SASE-WP-1.0.12.22 solutions.insight.com|insight.com