HPE Aruba Networking：企業(yè)采用單一供應(yīng)商SASE方法的五大優(yōu)勢(shì)

隨著企業(yè)紛紛向以云為中心的架構(gòu)進(jìn)行遷移，傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)已無(wú)法滿足企業(yè)現(xiàn)代化業(yè)務(wù)環(huán)境的需求。同時(shí)，云服務(wù)、移動(dòng)設(shè)備、物聯(lián)網(wǎng)、OT和混合工作的大范圍采用，分布式的動(dòng)態(tài)環(huán)境為企業(yè)實(shí)現(xiàn)任何設(shè)備隨時(shí)隨地安全、可靠、高效的訪問(wèn)應(yīng)用和數(shù)據(jù)提出更高要求。

根據(jù)HPE Aruba Networking在2023年度發(fā)布的全球研究報(bào)告顯示，44%的企業(yè)IT領(lǐng)導(dǎo)者將網(wǎng)絡(luò)視為數(shù)字化轉(zhuǎn)型的工具，并將IT效率、運(yùn)維效率以及網(wǎng)絡(luò)安全三大要素視為影響網(wǎng)絡(luò)和各業(yè)務(wù)間關(guān)聯(lián)性的核心領(lǐng)域。因此，如何確保網(wǎng)絡(luò)和業(yè)務(wù)之間的協(xié)同演進(jìn)，并時(shí)刻保障網(wǎng)絡(luò)安全，成為當(dāng)前企業(yè)關(guān)注的重點(diǎn)。

傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)帶來(lái)多重挑戰(zhàn)

隨著企業(yè)技術(shù)和業(yè)務(wù)環(huán)境的快速演變，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正日益成為企業(yè)備受關(guān)注的焦點(diǎn)。動(dòng)態(tài)變化的安全態(tài)勢(shì)為企業(yè)在多個(gè)層面帶來(lái)嚴(yán)峻挑戰(zhàn)。

1.     權(quán)限風(fēng)險(xiǎn)

傳統(tǒng)VPN通常會(huì)帶來(lái)糟糕的用戶體驗(yàn)。未采用細(xì)粒度控制的VPN會(huì)帶來(lái)過(guò)度的網(wǎng)絡(luò)權(quán)限，導(dǎo)致用戶獲得超出所需的資源訪問(wèn)權(quán)，從而增加安全風(fēng)險(xiǎn)。

2.     數(shù)據(jù)風(fēng)險(xiǎn)

傳統(tǒng)網(wǎng)絡(luò)難以應(yīng)對(duì)云上應(yīng)用的大規(guī)模遷移，導(dǎo)致性能下降和數(shù)據(jù)安全風(fēng)險(xiǎn)。隨著SaaS應(yīng)用數(shù)據(jù)的增加，企業(yè)需額外措施來(lái)保護(hù)敏感信息，以防止不可信的云應(yīng)用（或影子 IT）和不安全鏈接導(dǎo)致潛在的數(shù)據(jù)丟失。

3.     設(shè)備風(fēng)險(xiǎn)

員工瀏覽互聯(lián)網(wǎng)或訪問(wèn)電子郵件，極易受到網(wǎng)絡(luò)釣魚攻擊和勒索軟件等網(wǎng)絡(luò)攻擊。同時(shí)，物聯(lián)網(wǎng)設(shè)備的激增造成了攻擊面的大幅增加。然而，物聯(lián)網(wǎng)設(shè)備通常采用簡(jiǎn)易設(shè)計(jì)，缺乏復(fù)雜的安全機(jī)制。

4.     法規(guī)風(fēng)險(xiǎn)

企業(yè)須遵循各地區(qū)頒布的隱私數(shù)據(jù)保護(hù)監(jiān)管規(guī)定，如中國(guó)的《數(shù)據(jù)安全法》或歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）以確保合規(guī)。然而，企業(yè)通常缺少證明其合規(guī)性所需的基本工具和綜合報(bào)告。

積極布局SASE構(gòu)筑網(wǎng)絡(luò)安全屏障

SASE結(jié)合了先進(jìn)的廣域網(wǎng)邊緣能力以及SSE

為解決上述挑戰(zhàn)，將網(wǎng)絡(luò)和安全功能整合至單一平臺(tái)的IT框架——安全接入服務(wù)邊緣（SASE）應(yīng)運(yùn)而生。這項(xiàng)誕生自2019年的全新網(wǎng)絡(luò)安全概念，通過(guò)將SD-WAN以及安全服務(wù)邊緣（SSE）結(jié)合，為采用各種傳輸方式的用戶、設(shè)備或服務(wù)器提供安全連接，從而幫助企業(yè)打造安全、可靠、高效的網(wǎng)絡(luò)環(huán)境。

根據(jù)Gartner的預(yù)測(cè)，到2025年，全球50%的企業(yè)將會(huì)采購(gòu)作為單一供應(yīng)商 SASE 產(chǎn)品一部分的SD-WAN，而在2021年，這一比例還不及10%。很顯然，盡管多供應(yīng)商架構(gòu)允許為SASE的特定功能選擇同類最佳的解決方案，但單一供應(yīng)商SASE解決方案因其簡(jiǎn)便易部署、提供單點(diǎn)支持和簡(jiǎn)化許可的優(yōu)勢(shì)，開(kāi)始備受企業(yè)青睞。

選擇單一供應(yīng)商SASE解決方案的五大關(guān)鍵點(diǎn)

1.     云原生基礎(chǔ)架構(gòu)及可擴(kuò)展性

單一供應(yīng)商SASE解決方案采用云原生架構(gòu)設(shè)計(jì)，以充分發(fā)揮云計(jì)算特有的可擴(kuò)展性和靈活性。這一先進(jìn)架構(gòu)，能夠使企業(yè)根據(jù)流量需求動(dòng)態(tài)分配資源，從而構(gòu)建更高效、適應(yīng)性更強(qiáng)的網(wǎng)絡(luò)。

此外，無(wú)論用戶位于何處，通過(guò)地理分布的網(wǎng)絡(luò)服務(wù)提供點(diǎn)（PoPs）實(shí)現(xiàn)全球網(wǎng)絡(luò)互聯(lián)，對(duì)確保一致的性能和低延遲至關(guān)重要。單一供應(yīng)商SASE簡(jiǎn)化了對(duì)這些網(wǎng)絡(luò)服務(wù)提供點(diǎn)的管理流程，并消除了多供應(yīng)商SASE方法所需的多個(gè)網(wǎng)絡(luò)服務(wù)提供點(diǎn)。

2. 統(tǒng)一策略管理和細(xì)粒度控制

與多供應(yīng)商SASE方法不同，單一供應(yīng)商SASE解決方案將允許IT管理員通過(guò)單一界面管理所有安全策略，包括SWG、CASB、數(shù)據(jù)丟失防護(hù)（DLP），以及ZTNA等相關(guān)的策略。該方法可簡(jiǎn)化操作、降低復(fù)雜性，并幫助企業(yè)有效部署和執(zhí)行一致的策略。同時(shí)，單一供應(yīng)商SASE解決方案有助于企業(yè)更快速地響應(yīng)安全威脅，并在發(fā)生安全事件時(shí)，實(shí)時(shí)對(duì)整體架構(gòu)中的安全策略進(jìn)行調(diào)整。更為重要的是，該方法可支持IT管理員根據(jù)用戶、身份和設(shè)備實(shí)施細(xì)粒度訪問(wèn)控制。

3. 帶來(lái)集中式的用戶界面及綜合儀表板

除提供統(tǒng)一的策略管理之外，單一供應(yīng)商SASE解決方案為IT團(tuán)隊(duì)實(shí)現(xiàn)了在集中的用戶界面對(duì)所有網(wǎng)絡(luò)和安全操作進(jìn)行管理。這一功能提高了在網(wǎng)絡(luò)流量、安全事件和策略執(zhí)行方面的可見(jiàn)性，從而更好地支持威脅檢測(cè)和事件響應(yīng)。此外，單一供應(yīng)商SASE解決方案增強(qiáng)了報(bào)告功能，為企業(yè)滿足監(jiān)管要求和行業(yè)標(biāo)準(zhǔn)提供證明。

4. 整合SASE能力

利用單一供應(yīng)商SASE解決方案，企業(yè)便可輕松整合多項(xiàng)SASE功能，以增強(qiáng)其安全態(tài)勢(shì)。例如，將SWG、CASB與DLP結(jié)合來(lái)監(jiān)控用戶活動(dòng)，并保護(hù)敏感數(shù)據(jù)不泄漏至互聯(lián)網(wǎng)和SaaS應(yīng)用。不僅如此，SWG和CASB將利用安全套接字層（SSL）解密來(lái)分析超文本傳輸​​安全協(xié)議（HTTPS）流量。通過(guò)使用單一供應(yīng)商SASE解決方案，只需執(zhí)行一次SSL檢測(cè)，即可實(shí)現(xiàn)提高性能并降低復(fù)雜性。此外，通過(guò)將SWG、CASB與ZTNA結(jié)合，企業(yè)可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施更細(xì)粒度的控制，并根據(jù)用戶身份允許或拒絕訪問(wèn)特定網(wǎng)站或云應(yīng)用。

5. 通用零信任訪問(wèn)

通用零信任訪問(wèn)為網(wǎng)絡(luò)安全方法帶來(lái)了根本性轉(zhuǎn)變，它將允許用戶和設(shè)備實(shí)現(xiàn)從任何地點(diǎn)均可安全地訪問(wèn)資源。該方法的核心是最小權(quán)限訪問(wèn)原則，即根據(jù)身份和角色劃分流量，確保用戶和設(shè)備只能訪問(wèn)其任務(wù)所必需的資源，從而減少攻擊面。此外，私人資源可屏蔽互聯(lián)網(wǎng)，并使用戶遠(yuǎn)離網(wǎng)絡(luò)。第三方承包商也可通過(guò)無(wú)代理ZTNA解決方案輕松訪問(wèn)網(wǎng)絡(luò)，且無(wú)需在設(shè)備上安裝安全代理。

當(dāng)用戶連接至企業(yè)網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)訪問(wèn)控制（NAC）與ZTNA的集成變得至關(guān)重要。NAC將通過(guò)設(shè)備健康檢查驗(yàn)證安全狀況，并在保證安全后方可授權(quán)網(wǎng)絡(luò)訪問(wèn)。同時(shí)，對(duì)特定設(shè)備進(jìn)行健康評(píng)估，可確保這些設(shè)備遵守企業(yè)的防病毒、防間諜軟件和防火墻策略，從而使企業(yè)能夠根據(jù)用戶和設(shè)備的固有風(fēng)險(xiǎn)授予其訪問(wèn)權(quán)限。

在分支機(jī)構(gòu)場(chǎng)景中，SD-WAN在連接分支機(jī)構(gòu)用戶和總部方面發(fā)揮著關(guān)鍵作用。其能夠智能地將流量引導(dǎo)到云，同時(shí)消除流量回程至數(shù)據(jù)中心的必要性。先進(jìn)的SD-WAN解決方案可提供內(nèi)置的下一代防火墻功能，包括入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）和微分段，以執(zhí)行零信任訪問(wèn)。當(dāng)新用戶或設(shè)備連接至企業(yè)網(wǎng)絡(luò)并注冊(cè)時(shí)，SD-WAN將與NAC相結(jié)合，向整個(gè)網(wǎng)絡(luò)下發(fā)安全策略信息，以及與用戶、設(shè)備類型、角色和安全態(tài)勢(shì)相關(guān)的任何更新，從而在局域網(wǎng)和廣域網(wǎng)內(nèi)實(shí)施基于角色的分段。此外，由于物聯(lián)網(wǎng)設(shè)備無(wú)代理，因此無(wú)法在其上運(yùn)行第三方VPN或ZTNA客戶端。單一供應(yīng)商SASE方法可根據(jù)身份與其他流量劃分網(wǎng)絡(luò)，同時(shí)確保用戶和物聯(lián)網(wǎng)設(shè)備到達(dá)與其在業(yè)務(wù)中角色相符的目的地，從而有助于保護(hù)物聯(lián)網(wǎng)設(shè)備安全。

HPE Aruba Networking統(tǒng)一SASE解決方案帶來(lái)卓越價(jià)值

采用單一供應(yīng)商SASE解決方案為企業(yè)提供了強(qiáng)大的安全策略，以應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)安全的多重挑戰(zhàn)。通過(guò)無(wú)縫集成SD-WAN和SSE組件，企業(yè)可有效保護(hù)網(wǎng)絡(luò)安全，加快部署速度，簡(jiǎn)化采用過(guò)程，并在不斷變化的數(shù)字環(huán)境中茁壯成長(zhǎng)。

HPE Aruba Networking統(tǒng)一SASE平臺(tái)

HPE Aruba Networking統(tǒng)一SASE解決方案整合了EdgeConnect SD-WAN與HPE Aruba Networking SSE。

HPE Aruba Networking SSE可為用戶提供高級(jí)安全功能，例如ZTNA、SWG、CASB以及DEM（數(shù)字體驗(yàn)監(jiān)控）等。

EdgeConnect SD-WAN則是一款安全SD-WAN解決方案，其內(nèi)置下一代防火墻，可與HPE Aruba Networking SSE無(wú)縫集成。HPE Aruba Networking連續(xù)第六年被評(píng)為2023年Gartner® SD-WAN魔力象限™的領(lǐng)導(dǎo)者。此前，IDC MarketScape公布了2023年全球SD-WAN基礎(chǔ)設(shè)施供應(yīng)商評(píng)估結(jié)果，HPE Aruba Networking在該評(píng)估中名列前茅。

想要了解更HPE Aruba Networking統(tǒng)一SASE平臺(tái)的相關(guān)信息，請(qǐng)?jiān)L問(wèn)：

https://www.arubanetworks.com/zh-hans/solutions/sase/