Lee Doyle 沈建苗

將網(wǎng)絡(luò)和安全結(jié)合到安全訪問服務(wù)邊緣（SASE）中有望提升應(yīng)用軟件性能、降低基礎(chǔ)架構(gòu)的復(fù)雜性，并保護(hù)敏感數(shù)據(jù)，正因?yàn)槿绱?，SASE是一種吸引大大小小企業(yè)的架構(gòu)。

不過由于SASE產(chǎn)品很新穎，供應(yīng)商們?nèi)栽陂_發(fā)和完善其服務(wù)的功能，因此可供使用的產(chǎn)品很復(fù)雜，常常功能不完整，需要與客戶組織的現(xiàn)有網(wǎng)絡(luò)和安全架構(gòu)整合起來。

網(wǎng)絡(luò)設(shè)備供應(yīng)商、云服務(wù)提供商以及兩者的聯(lián)盟正在通過相互合作以及內(nèi)部開發(fā)和企業(yè)并購，竭力發(fā)揮SASE的潛力。這個(gè)領(lǐng)域在發(fā)生變化，因此潛在客戶需要先認(rèn)真評估SASE方案后，選擇一種合適的方案來采用。IT領(lǐng)導(dǎo)人要有一套明確的標(biāo)準(zhǔn)，以評估SASE為何最適合其環(huán)境。

以下這七個(gè)標(biāo)準(zhǔn)可幫助IT人員評估SASE供應(yīng)商的眾多產(chǎn)品。

全面的網(wǎng)絡(luò)和安全產(chǎn)品組合

SASE涵蓋邊緣和核心上的一大批網(wǎng)絡(luò)和安全技術(shù)，這包括路由、軟件定義廣域網(wǎng)（SD-WAN）、軟件定義分支機(jī)構(gòu)（SD-Branch）、云訪問安全代理（CASB）、身份、零信任網(wǎng)絡(luò)訪問、防火墻、安全Web網(wǎng)關(guān)（SWG）以及數(shù)據(jù)丟失預(yù)防等。

SASE負(fù)責(zé)從任何地方的任何設(shè)備安全地訪問云或私有數(shù)據(jù)中心中的應(yīng)用軟件，可以以本地硬件和云服務(wù)的形式來交付。

很少有供應(yīng)商能提供擁有領(lǐng)先的網(wǎng)絡(luò)和安全功能的完整SASE產(chǎn)品組合，真提供這類產(chǎn)品組合的供應(yīng)商很難將收購而來的技術(shù)整合到全面產(chǎn)品中。IT領(lǐng)導(dǎo)人的任務(wù)是評估SASE的哪些方面對他們而言最重要，以及每家供應(yīng)商滿足其網(wǎng)絡(luò)和安全要求的程度如何。

遠(yuǎn)程、居家和移動(dòng)訪問

2020年可謂多事之秋，表明了人們需要安全可靠地訪問其所有應(yīng)用軟件和數(shù)據(jù)，無論他們怎么訪問，因此SASE需要支持使用眾多移動(dòng)設(shè)備的外出員工。

許多SASE供應(yīng)商不久前還忽視遠(yuǎn)程訪問，現(xiàn)正在努力升級其服務(wù)，添加從家庭網(wǎng)絡(luò)和移動(dòng)設(shè)備訪問的功能。它們的遠(yuǎn)程訪問解決方案常常依賴與面向分支機(jī)構(gòu)和數(shù)據(jù)中心的云端安全產(chǎn)品不同的VPN。

IT部門應(yīng)實(shí)施統(tǒng)一的遠(yuǎn)程訪問架構(gòu)，這種架構(gòu)不需要針對用戶訪問應(yīng)用軟件和數(shù)據(jù)的不同方式使用不同的技術(shù)。IT專業(yè)人員應(yīng)尋找這種SASE供應(yīng)商：提供高度集成的遠(yuǎn)程訪問解決方案，而且相比待在辦公室的員工，不要求居家或遠(yuǎn)程員工使用不同的安全服務(wù)用于家庭或遠(yuǎn)程工作。

連接并保護(hù)人員和設(shè)備

IT部門的傳統(tǒng)重心在于，安全可靠地將人員及其PC連接到本地和基于云的應(yīng)用軟件。對于許多企業(yè)組織來說，下一波浪潮將是連接并保護(hù)各種物聯(lián)網(wǎng)設(shè)備，其中許多設(shè)備缺乏安全性，因此它們常常需要新的安全產(chǎn)品和服務(wù)。

IT部門在評估SASE解決方案時(shí)應(yīng)物色這種供應(yīng)商：擁有為各種物聯(lián)網(wǎng)設(shè)備確保安全的強(qiáng)大功能，而且物聯(lián)網(wǎng)安全功能可與其整體SASE產(chǎn)品全面整合起來。

SASE作為一項(xiàng)托管服務(wù)

網(wǎng)絡(luò)和安全是兩個(gè)迥然不同的技術(shù)領(lǐng)域，每個(gè)領(lǐng)域在部署、集成和管理方面都極其復(fù)雜。當(dāng)前的SASE解決方案正在朝簡化操作大步邁進(jìn)，但是大多數(shù)解決方案需要在實(shí)施和操作方面擁有扎實(shí)的專業(yè)知識。

由于可能缺乏自行實(shí)施SASE的內(nèi)部專業(yè)知識，加上被有望降低運(yùn)營成本所吸引，IT部門應(yīng)該考慮托管的SASE服務(wù)。那些潛在的客戶將包括小公司和奉行精益IT理念的大企業(yè)。

果真考慮托管服務(wù)的企業(yè)應(yīng)選擇這種SASE供應(yīng)商：可以擴(kuò)展到客戶組織所需的規(guī)模，支持定制，而且能顧及多租戶模式。

SASE生態(tài)系統(tǒng)

考慮采用SASE架構(gòu)的IT領(lǐng)導(dǎo)人應(yīng)實(shí)施足夠靈活的SASE解決方案，以整合其當(dāng)前的網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)。

很少有IT部門由單一供應(yīng)商來提供所有的局域網(wǎng)、廣域網(wǎng)和網(wǎng)絡(luò)安全功能，大多數(shù)部門由多家安全供應(yīng)商針對VPN、防火墻和CASB等每個(gè)安全部分來優(yōu)化同類中最佳功能。消除網(wǎng)絡(luò)和安全設(shè)備的散亂現(xiàn)象可能是SASE的主要好處和目標(biāo)。

轉(zhuǎn)向SASE供應(yīng)商意味著要么替換一大批網(wǎng)絡(luò)和安全設(shè)備——這在短期內(nèi)不太可能，要么將SASE架構(gòu)覆蓋在現(xiàn)有的IT基礎(chǔ)架構(gòu)上。因此評估SASE供應(yīng)商時(shí)，做到這點(diǎn)很重要：IT決策者確保選擇的供應(yīng)商擁有龐大的技術(shù)合作伙伴生態(tài)系統(tǒng)以簡化這種集成，包括網(wǎng)絡(luò)、安全和管理。

長期愿景和生存能力

IT團(tuán)隊(duì)會發(fā)現(xiàn)，雇用新的SASE供應(yīng)商或另換供應(yīng)商實(shí)施起來難度會很大，不僅耗費(fèi)時(shí)間，還增加風(fēng)險(xiǎn)。

選擇一家SASE供應(yīng)商和一種架構(gòu)是個(gè)重要的決定，會在未來十年影響IT部門。正因?yàn)槿绱?，選擇的那家SASE供應(yīng)商要有長期愿景，而且能夠迅速靈活地適應(yīng)新的市場需求，這一點(diǎn)很重要。

這家SASE供應(yīng)商還要具備一定的財(cái)力來收購創(chuàng)新的初創(chuàng)公司以滿足技術(shù)需求，還要具備敏銳的眼光，將新技術(shù)順利地整合到現(xiàn)有的SASE架構(gòu)中。

使用場景：知道哪種解決方案最適合

盡管營銷時(shí)吹得天花亂墜，但沒有哪一種SASE解決方案可以適合所有使用場景。無論規(guī)模有多大，供應(yīng)商都無法為所有潛在客戶提供一切，尤其是考慮到企業(yè)規(guī)模、應(yīng)用范圍、垂直領(lǐng)域需求、合規(guī)監(jiān)管和地理位置等方面都存在著差異。

IT決策者應(yīng)列一份清單，列出自己的要求和優(yōu)先事項(xiàng)，并與滿足它們所需的SASE功能清單聯(lián)系起來。他們應(yīng)該要求SASE供應(yīng)商給出客戶的成功案例，前提是這類客戶有相似的需求，涉足類似的垂直行業(yè)領(lǐng)域，擁有相似的規(guī)模，而且擁有類似的IT和安全基礎(chǔ)架構(gòu)。

遷移到SASE具有很多好處，但也會帶來巨大挑戰(zhàn)。挑選合適的合作伙伴將SASE整合到現(xiàn)有IT架構(gòu)中或者把SASE作為一項(xiàng)托管服務(wù)來交付將至關(guān)重要。

作者簡介：Lee Doyle是Doyle Research公司的首席分析師，為客戶提供關(guān)于智能網(wǎng)絡(luò)發(fā)展方面的針對性分析。他在分析IT、網(wǎng)絡(luò)和電信市場方面有著25年以上的經(jīng)驗(yàn)。

原文網(wǎng)址

https：//www.networkworld.com/article/3601702/sase-check-list-7-key-evaluation-criteria.html