自Gartner在2019年8月的一份報(bào)告中首次提出這一術(shù)語以來，安全訪問服務(wù)邊緣(SASE)已經(jīng)席卷了整個(gè)行業(yè)。SASE市場(chǎng)涵蓋了多個(gè)不同領(lǐng)域的玩家，包括從網(wǎng)絡(luò)、虛擬化和防火墻巨頭到SD-WAN、云和網(wǎng)絡(luò)安全新貴等等。讓我們來看看以下10家SASE公司是如何在這個(gè)新興市場(chǎng)爭(zhēng)奪主導(dǎo)地位的。

[[384735]]

1. Cato Networks

Cato Cloud匯集了SD-WAN、全球私有骨干網(wǎng)、完整的網(wǎng)絡(luò)安全堆棧以及對(duì)云資源和移動(dòng)設(shè)備的無縫支持?？蛻艨梢暂p松地將物理位置、云資源和移動(dòng)用戶連接到Cato Cloud，IT團(tuán)隊(duì)可以通過單個(gè)自助控制臺(tái)統(tǒng)一管理網(wǎng)絡(luò)和安全服務(wù)。

Cato Networks表示，它將通過全球分布式云服務(wù)提供全面的企業(yè)網(wǎng)絡(luò)和安全能力，從而提供世界上第一個(gè)SASE平臺(tái)，為所有站點(diǎn)、應(yīng)用程序和用戶提供最佳的網(wǎng)絡(luò)和強(qiáng)大的安全性，并使新資源的提供變得快速而簡(jiǎn)單。

Cato的融合軟件堆棧最大程度地提高了對(duì)網(wǎng)絡(luò)流量和安全事件的可見性，IT人員可以通過單個(gè)接口在整個(gè)業(yè)務(wù)范圍內(nèi)配置和實(shí)施公司策略。Cato能夠保障服務(wù)的更新，并優(yōu)化和保護(hù)客戶網(wǎng)絡(luò)流量，從而簡(jiǎn)化了繁重的IT運(yùn)維工作。

2. 思科

思科的SASE將網(wǎng)絡(luò)和安全功能結(jié)合在一個(gè)單一的云原生服務(wù)中，用戶和應(yīng)用程序隨時(shí)隨地都能安全訪問。借助于思科全球云基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和安全功能，其SASE提供了簡(jiǎn)單、靈活和可擴(kuò)展的服務(wù)，從而簡(jiǎn)化了策略創(chuàng)建和管理，并保護(hù)所有用戶和設(shè)備的安全。

思科表示，由Viptela驅(qū)動(dòng)的Cisco SD-WAN可將任何用戶連接到具有集成功能的任何應(yīng)用程序，其集成能力包括多云、安全、統(tǒng)一通信和應(yīng)用程序優(yōu)化。由Meraki驅(qū)動(dòng)的SD-WAN能夠通過機(jī)器學(xué)習(xí)、智能路徑選擇和集成安全性提供高質(zhì)量的用戶體驗(yàn)。

在過去的18個(gè)月里，Cisco Umbrella確保了組織網(wǎng)絡(luò)和分支機(jī)構(gòu)的互聯(lián)網(wǎng)接入和云應(yīng)用安全，并增加了安全網(wǎng)關(guān)、防火墻即服務(wù)和CASB功能。

3. Forcepoint

Forcepoint通過將真正的企業(yè)級(jí)數(shù)據(jù)丟失防護(hù)與安全訪問和高級(jí)威脅防護(hù)相結(jié)合，使SASE得到進(jìn)一步發(fā)展，從而使用戶可以在任何地方安全高效地工作。該公司的Dynamic Edge Protection工具可將Web、云和數(shù)據(jù)安全作為一項(xiàng)服務(wù)提供，無需虛擬專用網(wǎng)即可遠(yuǎn)程訪問私有應(yīng)用程序，并提供基于風(fēng)險(xiǎn)的保護(hù)以實(shí)現(xiàn)個(gè)性化的自動(dòng)化安全。

Forcepoint云安全網(wǎng)關(guān)能夠降低風(fēng)險(xiǎn)、預(yù)防數(shù)據(jù)丟失，企業(yè)員工可以在更多的地方使用Web和云應(yīng)用程序，同時(shí)自動(dòng)保護(hù)漫游用戶。Forcepoint私有訪問為遠(yuǎn)程用戶提供了對(duì)其數(shù)據(jù)中心和虛擬私有云中的應(yīng)用程序的真正零信任網(wǎng)絡(luò)訪問(ZTNA)，避免了虛擬專用網(wǎng)的復(fù)雜性，以及存在的瓶頸和風(fēng)險(xiǎn)。

Forcepoint表示，其以數(shù)據(jù)為中心的SASE安全即服務(wù)可在任何地方無縫執(zhí)行策略，無論是在云中還是在有特殊數(shù)據(jù)主權(quán)需求的本地站點(diǎn)。企業(yè)可以近乎實(shí)時(shí)地查看正在發(fā)生的事情，或者自動(dòng)將活動(dòng)日志發(fā)送到其SIEM供他們自己分析。

4. Fortinet

Fortinet的SASE產(chǎn)品可保障遠(yuǎn)程外網(wǎng)用戶的安全性，從而解決了遠(yuǎn)程和移動(dòng)辦公員工的可擴(kuò)展性和基礎(chǔ)設(shè)施挑戰(zhàn)。平臺(tái)安全廠商Fortinet表示，其SASE產(chǎn)品利用了Fortinet網(wǎng)絡(luò)防火墻和安全Web網(wǎng)關(guān)(SWG)為企業(yè)提供了面向遠(yuǎn)程用戶的多層安全。

FortiSASE是一種高度可擴(kuò)展的云交付的安全服務(wù)，可為遠(yuǎn)程用戶提供靈活、隨時(shí)隨地的安全訪問。利用FortiOS和Fortinet安全架構(gòu)，F(xiàn)ortiSASE還提供了云交付的下一代防火墻、Web安全、入侵防御系統(tǒng)、域名系統(tǒng)(DNS)和沙箱之間的無縫編排。

與許多依賴公有云提供商的SASE供應(yīng)商不同，F(xiàn)ortinet的產(chǎn)品是在該公司自己的高彈性多租戶云架構(gòu)上提供的，這使得Fortinet的SASE服務(wù)更加靈活。

5. McAfee

McAfee MVision Unified Cloud Edge通過將云訪問安全代理(CASB)、安全Web網(wǎng)關(guān)(SWG)和數(shù)據(jù)丟失防護(hù)(DLP)工具整合到一個(gè)產(chǎn)品中，實(shí)現(xiàn)了從設(shè)備到云的一致數(shù)據(jù)和威脅防護(hù)控制。這些技術(shù)可以共同保護(hù)從設(shè)備到云的數(shù)據(jù)，并防止對(duì)企業(yè)網(wǎng)絡(luò)不可見的云原生入侵嘗試。

McAfee憑借其驚人的速度、低延遲、始終在線的Hyperscale Service Edge，以及與行業(yè)領(lǐng)先的SD-WAN工具的直接到云網(wǎng)絡(luò)功能的認(rèn)證集成，提供了無處不在、快速、可靠和安全的SASE體驗(yàn)，其使用行業(yè)標(biāo)準(zhǔn)的動(dòng)態(tài)IPSec和GRE協(xié)議，通過SD-WAN保護(hù)遠(yuǎn)程站點(diǎn)。

這為采用云服務(wù)和訪問云提供了一個(gè)安全的環(huán)境。MVision Unified Cloud Edge還通過智能、高效、安全、直接的云接入，將低效的流量回傳最小化，從而使用戶能夠通過全球云覆蓋和云原生設(shè)計(jì)獲得低延遲和可擴(kuò)展性。

6. Netskope

NewEdge SASE架構(gòu)擁有全球最大、性能最高的安全私有云，并支持Netskope Security Cloud的實(shí)時(shí)內(nèi)聯(lián)安全服務(wù)，可在需要時(shí)隨時(shí)隨地部署安全服務(wù)。NewEdge支持下一代安全Web網(wǎng)關(guān)、云訪問安全代理、數(shù)據(jù)丟失防護(hù)、零信任網(wǎng)絡(luò)訪問產(chǎn)品。

通過完全控制路由和數(shù)據(jù)中心，NewEdge可以將Web、云和SaaS訪問的延遲和往返時(shí)間降至最低。NewEdge在每個(gè)服務(wù)點(diǎn)都部署了完整的實(shí)時(shí)計(jì)算，從而保障每個(gè)數(shù)據(jù)中心的傳輸速率，確保不犧牲性能。

7. Palo Alto Networks

Palo Alto Networks的Prisma Access能夠提供無縫連接，保護(hù)移動(dòng)用戶和分支機(jī)構(gòu)。Palo Alto Networks在全球76個(gè)國(guó)家/地區(qū)的100多個(gè)位置提供服務(wù)。

Prisma Access的用例包括：防火墻即服務(wù)，可保護(hù)分支機(jī)構(gòu)免受威脅;基于云的安全Web網(wǎng)關(guān)，旨在為基于Web的流量提供可見性和控制;零信任網(wǎng)絡(luò)訪問以及加密的應(yīng)用程序訪問，身份驗(yàn)證，策略管理和威脅檢測(cè);以及云訪問安全代理，確定敏感信息的訪問級(jí)別。

Prisma Access提供了全面的安全服務(wù)，包括高級(jí)威脅防御、Web過濾、沙箱、DNS安全、證書防盜、數(shù)據(jù)丟失預(yù)防和下一代防火墻策略。

8. Versa Networks

Versa SASE結(jié)合了網(wǎng)絡(luò)和安全性，并根據(jù)業(yè)務(wù)和IT需求以云或組合的方式提供。Versa將SD-WAN安全擴(kuò)展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高級(jí)可擴(kuò)展路由，零信任網(wǎng)絡(luò)訪問、安全Web網(wǎng)關(guān)、防火墻即服務(wù)、CASB以及加密解密。

Versa SASE根據(jù)用戶和設(shè)備的身份應(yīng)用策略、服務(wù)和功能，同時(shí)合并策略并在每個(gè)會(huì)話期間實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)和信任狀況。Versa SASE的配置和管理是通過單個(gè)窗格執(zhí)行的，以在本地和云之間應(yīng)用全局策略和配置文件。

9. VMware

云原生的VMware SASE架構(gòu)結(jié)合了VMware的SD-WAN網(wǎng)關(guān)、VMware安全訪問零信任網(wǎng)絡(luò)訪問工具、VMware NSX下一代防火墻、安全Web網(wǎng)關(guān)和云安全訪問代理產(chǎn)品。這些網(wǎng)絡(luò)和安全服務(wù)可以以固有或順序的方式交付給分支機(jī)構(gòu)邊緣、移動(dòng)用戶、園區(qū)和物聯(lián)網(wǎng)設(shè)備。

利用VMware的SASE架構(gòu)，公司可以采用企業(yè)范圍的云戰(zhàn)略，擴(kuò)展新的運(yùn)營(yíng)模型，輕松地將工作負(fù)載遷移到云中，并訪問多云應(yīng)用和資源。VMware的SASE可以保護(hù)分布式用戶和應(yīng)用程序免受來自網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和用戶等所有來自內(nèi)部和外部的威脅。

根據(jù)VMware的說法，即使在不利的網(wǎng)絡(luò)條件下，其平臺(tái)也可以向移動(dòng)客戶端、分支機(jī)構(gòu)和園區(qū)提供可靠的應(yīng)用程序交付。該公司的SASE架構(gòu)使組織可以構(gòu)建和擴(kuò)展新的全球廣域網(wǎng)，以支持?jǐn)?shù)字化轉(zhuǎn)型戰(zhàn)略，并且更加簡(jiǎn)單、靈活。

10. Zscaler

Zscaler云安全平臺(tái)是基于性能和可擴(kuò)展性而構(gòu)建的SASE服務(wù)。作為一個(gè)全球分布的平臺(tái)，Zscaler為用戶提供了最佳的性能和可靠性。

Zscaler SASE架構(gòu)通過消除網(wǎng)絡(luò)和安全沖突，整合和簡(jiǎn)化IT服務(wù)以及消除對(duì)設(shè)備管理的需求，幫助加速了云的采用。Zscaler平臺(tái)能夠優(yōu)化流量路由以提供最佳的用戶體驗(yàn)。

作為一項(xiàng)完全由云提供的服務(wù)，Zscaler通過使用業(yè)務(wù)策略將經(jīng)過身份驗(yàn)證的用戶連接到授權(quán)的應(yīng)用程序來提供本地應(yīng)用分段，而無需將該用戶連接到網(wǎng)絡(luò)上。這就是為什么Zscaler架構(gòu)通過混淆IP地址來隱藏源身份，避免將公司網(wǎng)絡(luò)暴露于Internet。

原文鏈接：https://www.crn.com/slide-shows/security/10-hot-sase-companies-to-watch-in-2021/11