自Gartner在2019年8月的一份報(bào)告中首次提出這一術(shù)語(yǔ)以來(lái)，安全訪問(wèn)服務(wù)邊緣(SASE)已經(jīng)席卷了整個(gè)行業(yè)。SASE市場(chǎng)涵蓋了多個(gè)不同領(lǐng)域的玩家，包括從網(wǎng)絡(luò)、虛擬化和防火墻巨頭到SD-WAN、云和網(wǎng)絡(luò)安全新貴等等。讓我們來(lái)看看以下10家SASE公司是如何在這個(gè)新興市場(chǎng)爭(zhēng)奪主導(dǎo)地位的。

[[384735]]

1. Cato Networks

Cato Cloud匯集了SD-WAN、全球私有骨干網(wǎng)、完整的網(wǎng)絡(luò)安全堆棧以及對(duì)云資源和移動(dòng)設(shè)備的無(wú)縫支持?？蛻?hù)可以輕松地將物理位置、云資源和移動(dòng)用戶(hù)連接到Cato Cloud，IT團(tuán)隊(duì)可以通過(guò)單個(gè)自助控制臺(tái)統(tǒng)一管理網(wǎng)絡(luò)和安全服務(wù)。

Cato Networks表示，它將通過(guò)全球分布式云服務(wù)提供全面的企業(yè)網(wǎng)絡(luò)和安全能力，從而提供世界上第一個(gè)SASE平臺(tái)，為所有站點(diǎn)、應(yīng)用程序和用戶(hù)提供最佳的網(wǎng)絡(luò)和強(qiáng)大的安全性，并使新資源的提供變得快速而簡(jiǎn)單。

Cato的融合軟件堆棧最大程度地提高了對(duì)網(wǎng)絡(luò)流量和安全事件的可見(jiàn)性，IT人員可以通過(guò)單個(gè)接口在整個(gè)業(yè)務(wù)范圍內(nèi)配置和實(shí)施公司策略。Cato能夠保障服務(wù)的更新，并優(yōu)化和保護(hù)客戶(hù)網(wǎng)絡(luò)流量，從而簡(jiǎn)化了繁重的IT運(yùn)維工作。

2. 思科

思科的SASE將網(wǎng)絡(luò)和安全功能結(jié)合在一個(gè)單一的云原生服務(wù)中，用戶(hù)和應(yīng)用程序隨時(shí)隨地都能安全訪問(wèn)。借助于思科全球云基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和安全功能，其SASE提供了簡(jiǎn)單、靈活和可擴(kuò)展的服務(wù)，從而簡(jiǎn)化了策略創(chuàng)建和管理，并保護(hù)所有用戶(hù)和設(shè)備的安全。

思科表示，由Viptela驅(qū)動(dòng)的Cisco SD-WAN可將任何用戶(hù)連接到具有集成功能的任何應(yīng)用程序，其集成能力包括多云、安全、統(tǒng)一通信和應(yīng)用程序優(yōu)化。由Meraki驅(qū)動(dòng)的SD-WAN能夠通過(guò)機(jī)器學(xué)習(xí)、智能路徑選擇和集成安全性提供高質(zhì)量的用戶(hù)體驗(yàn)。

在過(guò)去的18個(gè)月里，Cisco Umbrella確保了組織網(wǎng)絡(luò)和分支機(jī)構(gòu)的互聯(lián)網(wǎng)接入和云應(yīng)用安全，并增加了安全網(wǎng)關(guān)、防火墻即服務(wù)和CASB功能。

3. Forcepoint

Forcepoint通過(guò)將真正的企業(yè)級(jí)數(shù)據(jù)丟失防護(hù)與安全訪問(wèn)和高級(jí)威脅防護(hù)相結(jié)合，使SASE得到進(jìn)一步發(fā)展，從而使用戶(hù)可以在任何地方安全高效地工作。該公司的Dynamic Edge Protection工具可將Web、云和數(shù)據(jù)安全作為一項(xiàng)服務(wù)提供，無(wú)需虛擬專(zhuān)用網(wǎng)即可遠(yuǎn)程訪問(wèn)私有應(yīng)用程序，并提供基于風(fēng)險(xiǎn)的保護(hù)以實(shí)現(xiàn)個(gè)性化的自動(dòng)化安全。

Forcepoint云安全網(wǎng)關(guān)能夠降低風(fēng)險(xiǎn)、預(yù)防數(shù)據(jù)丟失，企業(yè)員工可以在更多的地方使用Web和云應(yīng)用程序，同時(shí)自動(dòng)保護(hù)漫游用戶(hù)。Forcepoint私有訪問(wèn)為遠(yuǎn)程用戶(hù)提供了對(duì)其數(shù)據(jù)中心和虛擬私有云中的應(yīng)用程序的真正零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)，避免了虛擬專(zhuān)用網(wǎng)的復(fù)雜性，以及存在的瓶頸和風(fēng)險(xiǎn)。

Forcepoint表示，其以數(shù)據(jù)為中心的SASE安全即服務(wù)可在任何地方無(wú)縫執(zhí)行策略，無(wú)論是在云中還是在有特殊數(shù)據(jù)主權(quán)需求的本地站點(diǎn)。企業(yè)可以近乎實(shí)時(shí)地查看正在發(fā)生的事情，或者自動(dòng)將活動(dòng)日志發(fā)送到其SIEM供他們自己分析。

4. Fortinet

Fortinet的SASE產(chǎn)品可保障遠(yuǎn)程外網(wǎng)用戶(hù)的安全性，從而解決了遠(yuǎn)程和移動(dòng)辦公員工的可擴(kuò)展性和基礎(chǔ)設(shè)施挑戰(zhàn)。平臺(tái)安全廠商Fortinet表示，其SASE產(chǎn)品利用了Fortinet網(wǎng)絡(luò)防火墻和安全Web網(wǎng)關(guān)(SWG)為企業(yè)提供了面向遠(yuǎn)程用戶(hù)的多層安全。

FortiSASE是一種高度可擴(kuò)展的云交付的安全服務(wù)，可為遠(yuǎn)程用戶(hù)提供靈活、隨時(shí)隨地的安全訪問(wèn)。利用FortiOS和Fortinet安全架構(gòu)，F(xiàn)ortiSASE還提供了云交付的下一代防火墻、Web安全、入侵防御系統(tǒng)、域名系統(tǒng)(DNS)和沙箱之間的無(wú)縫編排。

與許多依賴(lài)公有云提供商的SASE供應(yīng)商不同，F(xiàn)ortinet的產(chǎn)品是在該公司自己的高彈性多租戶(hù)云架構(gòu)上提供的，這使得Fortinet的SASE服務(wù)更加靈活。

5. McAfee

McAfee MVision Unified Cloud Edge通過(guò)將云訪問(wèn)安全代理(CASB)、安全Web網(wǎng)關(guān)(SWG)和數(shù)據(jù)丟失防護(hù)(DLP)工具整合到一個(gè)產(chǎn)品中，實(shí)現(xiàn)了從設(shè)備到云的一致數(shù)據(jù)和威脅防護(hù)控制。這些技術(shù)可以共同保護(hù)從設(shè)備到云的數(shù)據(jù)，并防止對(duì)企業(yè)網(wǎng)絡(luò)不可見(jiàn)的云原生入侵嘗試。

McAfee憑借其驚人的速度、低延遲、始終在線(xiàn)的Hyperscale Service Edge，以及與行業(yè)領(lǐng)先的SD-WAN工具的直接到云網(wǎng)絡(luò)功能的認(rèn)證集成，提供了無(wú)處不在、快速、可靠和安全的SASE體驗(yàn)，其使用行業(yè)標(biāo)準(zhǔn)的動(dòng)態(tài)IPSec和GRE協(xié)議，通過(guò)SD-WAN保護(hù)遠(yuǎn)程站點(diǎn)。

這為采用云服務(wù)和訪問(wèn)云提供了一個(gè)安全的環(huán)境。MVision Unified Cloud Edge還通過(guò)智能、高效、安全、直接的云接入，將低效的流量回傳最小化，從而使用戶(hù)能夠通過(guò)全球云覆蓋和云原生設(shè)計(jì)獲得低延遲和可擴(kuò)展性。

6. Netskope

NewEdge SASE架構(gòu)擁有全球最大、性能最高的安全私有云，并支持Netskope Security Cloud的實(shí)時(shí)內(nèi)聯(lián)安全服務(wù)，可在需要時(shí)隨時(shí)隨地部署安全服務(wù)。NewEdge支持下一代安全Web網(wǎng)關(guān)、云訪問(wèn)安全代理、數(shù)據(jù)丟失防護(hù)、零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品。

通過(guò)完全控制路由和數(shù)據(jù)中心，NewEdge可以將Web、云和SaaS訪問(wèn)的延遲和往返時(shí)間降至最低。NewEdge在每個(gè)服務(wù)點(diǎn)都部署了完整的實(shí)時(shí)計(jì)算，從而保障每個(gè)數(shù)據(jù)中心的傳輸速率，確保不犧牲性能。

7. Palo Alto Networks

Palo Alto Networks的Prisma Access能夠提供無(wú)縫連接，保護(hù)移動(dòng)用戶(hù)和分支機(jī)構(gòu)。Palo Alto Networks在全球76個(gè)國(guó)家/地區(qū)的100多個(gè)位置提供服務(wù)。

Prisma Access的用例包括：防火墻即服務(wù)，可保護(hù)分支機(jī)構(gòu)免受威脅;基于云的安全Web網(wǎng)關(guān)，旨在為基于Web的流量提供可見(jiàn)性和控制;零信任網(wǎng)絡(luò)訪問(wèn)以及加密的應(yīng)用程序訪問(wèn)，身份驗(yàn)證，策略管理和威脅檢測(cè);以及云訪問(wèn)安全代理，確定敏感信息的訪問(wèn)級(jí)別。

Prisma Access提供了全面的安全服務(wù)，包括高級(jí)威脅防御、Web過(guò)濾、沙箱、DNS安全、證書(shū)防盜、數(shù)據(jù)丟失預(yù)防和下一代防火墻策略。

8. Versa Networks

Versa SASE結(jié)合了網(wǎng)絡(luò)和安全性，并根據(jù)業(yè)務(wù)和IT需求以云或組合的方式提供。Versa將SD-WAN安全擴(kuò)展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高級(jí)可擴(kuò)展路由，零信任網(wǎng)絡(luò)訪問(wèn)、安全Web網(wǎng)關(guān)、防火墻即服務(wù)、CASB以及加密解密。

Versa SASE根據(jù)用戶(hù)和設(shè)備的身份應(yīng)用策略、服務(wù)和功能，同時(shí)合并策略并在每個(gè)會(huì)話(huà)期間實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)和信任狀況。Versa SASE的配置和管理是通過(guò)單個(gè)窗格執(zhí)行的，以在本地和云之間應(yīng)用全局策略和配置文件。

9. VMware

云原生的VMware SASE架構(gòu)結(jié)合了VMware的SD-WAN網(wǎng)關(guān)、VMware安全訪問(wèn)零信任網(wǎng)絡(luò)訪問(wèn)工具、VMware NSX下一代防火墻、安全Web網(wǎng)關(guān)和云安全訪問(wèn)代理產(chǎn)品。這些網(wǎng)絡(luò)和安全服務(wù)可以以固有或順序的方式交付給分支機(jī)構(gòu)邊緣、移動(dòng)用戶(hù)、園區(qū)和物聯(lián)網(wǎng)設(shè)備。

利用VMware的SASE架構(gòu)，公司可以采用企業(yè)范圍的云戰(zhàn)略，擴(kuò)展新的運(yùn)營(yíng)模型，輕松地將工作負(fù)載遷移到云中，并訪問(wèn)多云應(yīng)用和資源。VMware的SASE可以保護(hù)分布式用戶(hù)和應(yīng)用程序免受來(lái)自網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和用戶(hù)等所有來(lái)自?xún)?nèi)部和外部的威脅。

根據(jù)VMware的說(shuō)法，即使在不利的網(wǎng)絡(luò)條件下，其平臺(tái)也可以向移動(dòng)客戶(hù)端、分支機(jī)構(gòu)和園區(qū)提供可靠的應(yīng)用程序交付。該公司的SASE架構(gòu)使組織可以構(gòu)建和擴(kuò)展新的全球廣域網(wǎng)，以支持?jǐn)?shù)字化轉(zhuǎn)型戰(zhàn)略，并且更加簡(jiǎn)單、靈活。

10. Zscaler

Zscaler云安全平臺(tái)是基于性能和可擴(kuò)展性而構(gòu)建的SASE服務(wù)。作為一個(gè)全球分布的平臺(tái)，Zscaler為用戶(hù)提供了最佳的性能和可靠性。

Zscaler SASE架構(gòu)通過(guò)消除網(wǎng)絡(luò)和安全沖突，整合和簡(jiǎn)化IT服務(wù)以及消除對(duì)設(shè)備管理的需求，幫助加速了云的采用。Zscaler平臺(tái)能夠優(yōu)化流量路由以提供最佳的用戶(hù)體驗(yàn)。

作為一項(xiàng)完全由云提供的服務(wù)，Zscaler通過(guò)使用業(yè)務(wù)策略將經(jīng)過(guò)身份驗(yàn)證的用戶(hù)連接到授權(quán)的應(yīng)用程序來(lái)提供本地應(yīng)用分段，而無(wú)需將該用戶(hù)連接到網(wǎng)絡(luò)上。這就是為什么Zscaler架構(gòu)通過(guò)混淆IP地址來(lái)隱藏源身份，避免將公司網(wǎng)絡(luò)暴露于Internet。

原文鏈接：https://www.crn.com/slide-shows/security/10-hot-sase-companies-to-watch-in-2021/11