自從Gartner將SASE定義為將網(wǎng)絡安全功能和WAN結合在一起的新領域以來，SASE已經(jīng)成為了一個熱點話題。每個人都認同SASE從理論上很有價值，但當要將理論上的框架落到IT實踐的時候，就會有各種誤區(qū)。以下是三個甲方因為對SASE過于理想化而產(chǎn)生的誤區(qū)。

[[416781]]

誤區(qū)一：SASE必須零菊花鏈

Gartner在2019年的企業(yè)網(wǎng)絡成熟度曲線中的一個隊虛擬機服務鏈(菊花鏈)的警告，有時候會誤導人們：“軟件架構和部署非常重要。需要注意廠商會通過(虛擬機)服務鏈連接大量的功能，尤其當產(chǎn)品來自不少收購項目或者通過合作伙伴提供的時候。這種方式可能會加速市場擴張速度，但結果可能導致服務不連續(xù)、管理難度高、以及延遲高的問題。”

解決方案結構固然重要，而且客戶確實希望減少菊花鏈數(shù)量來降低復雜性。然而，這不代表在解決方案中完全不需要菊花鏈。事實上，零菊花鏈也會有問題——不是性能問題，而是安全問題。

SASE會將多種安全技術集成到一個服務中，但是很多這些技術現(xiàn)在都是獨立的——每一種技術都會有自己領域的領導者和落后者。任何一個要求零菊花鏈的客戶其實都得相信某一個SASE供應商能夠完全獨立打造橫跨多個領域的最佳技術——而且還會不停地升級自己技術的深度和廣度。事實上，考慮到菊花鏈可以將業(yè)界最佳技術集成到一個供應商的方案中，認定某一家廠商顯然并不可行。當然，這里還有幾個菊花鏈是必須的原因：

• 沒有任何一個廠商，尤其是初創(chuàng)廠商，可以在保證產(chǎn)品的成熟度、有效性的情況下，提供SASE所有安全領域產(chǎn)品，以滿足業(yè)務在當下攻擊環(huán)境下的期望。SASE的能力應該建立在嚴酷的攻防斗爭之上，而大部分初創(chuàng)企業(yè)顯然很難堅持下來。
• 任何因菊花鏈產(chǎn)生的復雜性應該由供應商自己來管理，而非讓這個情況影響客戶。如果一個SASE平臺的表現(xiàn)超出預期，那有多少菊花鏈又有什么關系呢?
• “零菊花鏈”意味著大量的技術收購和市場吞并，從而表示會有一小部分巨型SASE供應商掌握了極大的市場資源，就會抑制創(chuàng)新的同時，提升價格。這對甲方來說并不是好事。

誤區(qū)二：SASE必須全云化

SASE圍繞云環(huán)境展開，毫無疑問能通弄過基于云的安全能力實現(xiàn)速度和靈活性。然而，SASE并不是只有通過云才能實現(xiàn)。實際上，IT領導人員應該用一些更實際的方式落地SASE，基于現(xiàn)在情況和問題使用最好的技術。舉例而言，本地部署的NGFW對大型辦公環(huán)境而言依然是最佳選擇;因為在該環(huán)境下，性能和總成本是關鍵。如果SASE的部署方案是“云優(yōu)先”，而非“云唯一”，那么就要確保解決方案適合自己的需求。

誤區(qū)三：SASE會解決所有安全問題

千萬別認為SASE是個完整的解決方案。SASE涵蓋了很多領域，但是絕不包含一個企業(yè)需要的所有遠程辦公和多云環(huán)境相關的安全技術。比如，CWP和EDR對保護用戶和云計算環(huán)境非常關鍵，但卻并非是SASE框架的一部分。盡管EDR是針對惡意軟件的主要技術，但因為它并不一定需要網(wǎng)絡流量檢查才能工作，因此在SASE之外;EDR實際上是基于代理的解決方案，對操作系統(tǒng)活動和完整性進行監(jiān)測。

另外，SASE只應用于一個有效安全項目的技術部分，還是需要有人類專家進行24/7的安全監(jiān)控和成熟的事件響應。如果沒有專注的安全分析師團隊，安全技術就會無效——無論它們是否包括在SASE中。專業(yè)技術依然對威脅調查以及在重大損失出現(xiàn)之前進行阻止非常必要。

純粹性 VS 實用性

SASE的火爆在于給了IT領導夢寐以求多年的理想框架一個實現(xiàn)的可能，但是要實現(xiàn)純粹的SASE可能會有些其他問題。對零菊花鏈和云的強硬態(tài)度應該軟化一些，從而能收獲最佳的安全效果和商業(yè)價值。同樣的，SASE解決方案也應該和更廣泛的安全與網(wǎng)絡策略作對比，發(fā)現(xiàn)SASE哪些地方可以增加價值，哪些可能還有不足。從一個實用的角度來看問題，企業(yè)可以讓理想更加落地，用已有的安全技術實現(xiàn)靈活性和業(yè)務高效性。

點評

SASE作為零信任的一種實踐，受到了很多廠商的關注，并開始推出自己的解決方案。但是，所以安全理念的推出都必然是理想化的，而理想化的東西在落地的時候都會因實際情況而發(fā)生一些改變。無論是廠商，還是客戶，都應該從最終的安全價值出發(fā)，實現(xiàn)最契合環(huán)境的安全解決方案，而不是一味地追求概念。