网络安全的未来在云端

463 people reacted 4 1 min. read
Nir Zuk

By

Category: 未分类

Tags:

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)

移动到云端的应用程序和用户移动性的增加正在改变网络和网络安全服务必须交付的方式。网络安全的未来在云端,这种新模式被称为 secure access service edge-安全访问服务边缘SASE(发音为 “sassy”)。派拓网络的创始人和首席技术官Nir Zuk在过去的几年里一直推动着这一变化,其产品是行业内最全面的SASE。在这里,Nir解释了为什么SASE是网络安全的逻辑进化。这是派拓网络思想领袖们在其中探索综合、有效的SASE解决方案的核心原则,以及更广泛的,其实施和影响的系列中的第一个。

在云驱动的世界中,安全性需要统一、一致,并且从它授权保护的云中交付。这句话超越了我的整个安全职业生涯,这需要不断演变,以跟上技术的变化,并保护用户、应用程序和数据的安全。这一重点仍然存在。然而,当涉及到网络安全的未来和即将到来的融合时,传统的点-产品方法已经不再有效。

将近25年前,我是业界第一个有状态检测防火墙的主要开发者。那是互联网的早期,当时著名的防火墙技术是无状态访问控制列表 (ACL)。ACL 无法处理有状态应用程序的出现,例如互联网音频和视频应用程序(甚至不错的旧 FTP),因此显然需要一种新方法。使用代理技术的尝试被证明是徒劳的,因为代理太慢,并且倾向于破坏许多这些应用程序。状态检查被证明是有用和安全的,这就是为什么它自此主导了网络安全市场。

将近15年前,互联网应用的激增显然对有状态的检查具有挑战性,因此再次有必要采取新方法。早期尝试用代理技术应对挑战(第二次!但是,由于代理固有的性能不佳,并且无法检查所有类型的网络流量,它们再次失败。我觉得我必须再次修复防火墙,这导致我启动派拓网络,并建立一个替代状态检查 – 基于应用程序ID的下一代防火墙 – 这是目前,在市场上领先的防火墙。

今天,我们见证了应用程序的又一次变化,它正在推动网络安全的又一次变革。这一次,应用程序正在从企业数据中心迁移到云 – SaaS 和公共云。云的采用再次对防火墙体系结构充满挑战,需要我做出响应。是的,解决这一挑战的早期尝试正在通过代理进行,而代理由于以前相同的原因而失败。

是时候修复网络安全了。再次。

随着时间的推移,组织通常聚集了相当多的网络安全基础结构。有用于保护分支机构的基础结构,其中流量通常通过 IP-VPN(比如 MPLS)网络回程回至公司总部或数据中心,互联网流量通过组织的网络安全从那里路由堆栈。然后是允许远程访问公司数据中心的网络安全基础结构。

随着应用程序迁移到云中,强制所有分支、用户和合作伙伴流量通过公司总部或数据中心返回的旧方法不再有意义。从云中提供相同的网络安全堆栈更有意义,这样,发送到云的流量就不必进入企业网络,而前往企业数据中心所需的流量更少。

通过从云提供网络安全,您可以保护用户、应用程序和数据,无论它们位于何处。

SASE:在任何地方都更安全

Gartner 提出了云中网络和网络安全的新模式,称为”安全访问服务边缘”(SASE)。SASE,发音为”sassy”。用 Gartner 的话说:

“安全接入服务边缘是一种新兴产品,将全面的广域网功能与全面的网络安全功能(如 SWG、CASB、FWaaS 和 ZTNA)相结合,以支持数字企业的动态安全访问需求。”

Gartner 宣称,SASE 能够有效地满足云和移动环境的需求,从而应对传统网络和安全架构的挑战。

我同意这个概念,在我看来,它相对简单。SASE 是不同访问和网络安全方法融合到一个内聚平台的聚合体。然而,也许最重要的是,这个内聚平台必须确保无缝的用户体验。它必须构建在高性能全球网络之上,这是大多数较小供应商所无法比用的。SASE 需要安全行业前所未有的集成级别。这与分散的安全行业的其他方法不同,后者的进入门槛极低。

网络安全行业一直努力说服客户,他们需要与数十家供应商合作,并使用数十种点产品和技术。然而,网络安全的未来在云中,安全供应商必须不断发展,才能有效地保护随时随地的客户。

在派拓网络,我们预见到这一转变,并构建了引人注目的SASE解决方案。Prisma Access 在专为所有流量、所有应用程序和所有用户设计的 SASE 体系结构中提供了组织所需的网络和网络安全性。

要了解有关 SASE 的更多信息,请申请阅读 Gartner 论文:网络安全的未来在云中。

要了解有关 Prisma Access 的更多信息,请参考:Prisma Access 概述。

Got something to say?