企业如何使用SASE 提升远程员工的安全

　　疫情的流行促使一些企业加速采用安全访问服务边缘（SASE，Secure Access Service Edge）计划。

　　去年夏天，Gartner 估计只有不到1% 的企业采用了SASE，并指出这项技术还需要5 到10 年才能成为主流。但据Gartner 分析师 John Wheeler 称， 如今， SASE 已成为客户感兴趣的一个主要话题。

　　Gartner 创造了SASE 这个词，发音为“sassy”，用来描述融合了网络和安全服务的一类技术， 包括SD-WAN、安全网关（SWG）、云访问安全代理（CASB）、DNS 保护和基于云的防火墙等。新冠病毒的出现导致很多企业不得不为激增的远程工作员工提供支持， 企业对SASE 的兴趣越来越大。传统的网络架构通过企业数据中心对数据流进行检查，而远程工作的激增使得这种架构不堪重负。使用SASE，访问决策基于用户身份并在端点强制执行，而策略则在云中集中进行定义和管理。

　　ZK 研究公司的创始人兼首席分析师Zeus Kerravala 表示：“那些对是否升级为 SASE 而举棋不定的企业，现在倒向了‘立即采用’这一边。如果我想迁移到现代化的应用程序基础设施，我为什么还要使用30 年前为客户机服务器设计的网络体系结构？我的很多应用程序现在都在云端，我的员工来自世界各地。无论有没有疫情，这种转变都会发生，但疫情的出现加速了这种转变。”

　　虽然现在还不能判断疫情缓解后，其应用还会继续飙升，但各个SASE 供应商都报告说，到目前为止，应用情况已经发生了巨大的变化。例如，疫情出现以来， Versa 网络公司的远程用户流量增加了800% 至900%。 Versa 网络公司的首席营销官Mike Wood 说：“大约在 3 月22 日，我们看到统计数据便达到了这一水平。”

　　VMware 的高级副总裁兼VeloCloud 业务部总经理Sanjay Uppal 介绍说，自从出现疫情以来，该公司 SASE 网络的使用量增长了 5 倍。他说：“这增长的太强劲了。我们有一家公司在不到一周的时间里就部署了 5000 名员工在家里工作。另一位顾客打电话说，他们不得不让500 名护士和诊断医生在家工作。”

　　Palo Alto 网络公司防火墙暨平台产品管理和工程高级副总裁Anand Oswal 介绍说，为了应对此次疫情，公司的Prisma Access SASE 平台已经进行了1000 多次试验。

　　无需新硬件即可联网

　　对于SASE 新客户，最大的延迟通常是在硬件方面。员工可能需要新的SASE 边缘设备来处理员工家中的网络和安全问题。此外，企业数据中心可能需要新的硬件来连接SASE 网络。

　　但也有一些方法可以在不使用任何新硬件的情况下部署SASE。CloudCheckr 是一家拥有200 名员工的软件公司，主要提供云管理工具， 共使用了Zscaler 的 SASE 平台将员工与他们工作所需的云服务（包括AWS 基础设施）安全地连接起来。

　　纽约Rochester 公司产品高级主管Travis Rehl 介绍说，CloudCheckr 完全基于云计算。他说：“我们没有服务器，没有路由器，办公室里什么都没有。”

　　同时，员工在家时也不需要任何额外的网络或者安全设备。Rehl 说：“我们很少使用打印机或者其他设备。除了笔记本电脑，员工带回家的只有显示器，但那不是网络设备。”

　　因此， 在用户方面， SASE 客户端可能包括了所有软件。

　　在疫情出现之前， CloudCheckr 一半的员工都在远程工作， 使用Zscaler SASE 平台进行唯一的家庭 SASE 连接。远程工作的员工使用的笔记本电脑安装了 Zscaler 客户端，不需要其他的硬件。

　　数据流从员工那里直接传送到Zscaler 网络。Rehl 解释说：“我们没有通过公司网络。”

　　然后，Zscaler 会把数据流直接传送给员工正在访问的云应用程序。

　　SASE 的基础设施已经建好了，因此，可以无缝过渡到完全在家工作的工作环境。员工已经有了公司发的笔记本电脑，所需的只是客户端软件。Rehl 介绍说，除了第一次在家登录时需要额外的身份验证步骤外，员工的工作环境与他们在办公室的工作环境完全相同。他说： “我们的团队没有停工，因为我们早就做好了一切准备。员工回家就行了。”

　　他介绍说， 当第一次登录网络时， 员工需要向 Zscaler 系统进行一次身份验证，而该系统控制流向每一员工专用的应用程序的数据流。这和疫情之前的过程是一样的。

　　SASE 提高了灵活性

　　由于新冠病毒打乱了工作模式，很多企业转向了 SASE，促使他们这样做的重要原因是部署速度。

　　位于美国亚利桑那州坦佩的技术咨询和系统集成公司Insight 的网络服务主管 Jeremy Nelson 介绍说：“我们合作过的一家公司95% 的员工都是在办公室的小隔间里工作。他们现在不得不只安排5% 的员工去办公室工作，履行必须在办公室才能完成的职能。现在，有人想要访问他们以前从未远程访问过的应用程序。”

　　那家公司传统的数据中心带宽能力无法应对远程数据流的增长，而且从他们的服务供应商那里获得新电路需要几个星期的时间。通过部署SASE，他们能够利用其供应商基于云平台的基础设施。Nelson 说：“这非常灵活，可根据用户使用情况进行扩展，数据流只被传送到应该去的目的地。”他介绍说，部署工作大约花了两周的时间。

　　然而，Nelson 提醒说，并不是所有的SASE 平台都是一样的。Nelson 说：“每一种产品都有不足。您时不时地会听说他们已经彻底解决了SASE 的所有问题，不过从整体上看，这仍然是一个非常优秀的方法。”

　　Maria Korolov 过去20 年一直涉足新兴技术和新兴市场。

　　原文网址 h t t p s : / / w w w . n e t w o r k w o r l d . c o m / article/3545778/enterpriseslook- to-sase-to-bolstersecurity- for-remote-workers. html