网络的可见性是指对企业内部及所覆盖的整个网络流量进行收集、监控、分析,发现恶意访问、影子资产、异常流量,通过网络可见性管理可以有效提升企业网络的安全性,优化网络性能。对安全防护人员而言,网络的可见性是前提,无法保护未知的威胁。这通常意味着需要了解所有设备、用户和应用程序的行为与活动,以及它们之间的互动。
实现更灵活的安全可见
随着数字化转型加速、云计算与移动办公普及,传统的网络安全防护手段难以覆盖复杂的网络架构。提升网络可见性成为未来网络安全防护技术的重要方向,而基于SASE的网络安全管理将成为未来几年的关注焦点。
传统的网络可见性方案包括部署下一代防火墙(NGFW)、安全网关(SWG)、入侵检测系统(IDS)和入侵防御系统(IPS),以及建立态势感知中心等。这些技术在一定程度上提升了可见性,但也存在固有局限,设备/系统需要与特定的物理或虚拟站点绑定,难以灵活满足企业对安全边界的弹性需求。
Gartner认为,安全访问服务边缘技术(SASE)可以在云环境中提供安全保护,并在增强安全可见性与网络弹性方面展现出巨大价值。SASE 是一套包含 SD-WAN、云访问安全代理(CASB)、Web 安全网关、零信任网络访问(ZTNA)、微分段等技术的综合方案,而非单一产品。
SASE 并非只聚焦安全边界,而是关注服务交付与业务,将安全防护推送到离用户最近的节点。来自用户设备的流量可以在就近的安全节点被检测和分析。这些服务使网络与安全人员能够快速找出网络问题根源,并基于观察做出决策,从而缩短响应时间、降低攻击危害。
海外SASE厂商概览
多家技术提供商推出了基于SASE的网络安全管理方案,从网络巨头到SD-WAN、云、Web 与零信任安全初创企业,市场正在快速汇聚。目前有机构整理了全球最受关注的十家海外SASE厂商。
一、Cato Networks
Cato SASE Cloud 将 SD-WAN、全球专用骨干网、完整的网络安全栈以及对云资源和移动设备的无缝支持整合于一体。企业可以将物理位置、云资源和移动用户接入到 Cato SASE Cloud,IT 团队通过单一自助控制台管理网络与安全服务,提升敏捷性。
这家以色列公司为所有站点、应用和用户提供经过优化的网络与强大安全性,无论身在何处,资源配置都快速且简便。Cato 的融合软件栈帮助组织深入了解网络流量与安全事件,使 IT 专业人员在整个企业范围内配置并执行策略。
Cato 确保 SASE 服务处于最新状态,帮助优化并保护全球流量,降低基础设施维护成本,简化网络与安全交付工作。
二、Check Point
Check Point HaRMony Connect 允许用户或分支机构从任何设备访问企业应用、SaaS 与互联网,同时保持高水平安全性。该云原生服务统一多种云交付的网络安全产品,几分钟内即可部署,并采用零信任策略,提升用户体验。
HaRMony Connect 从云端提供全面安全,保护对企业应用的远程访问及远程用户的互联网访问与浏览,亦可保护现有 SD-WAN 基础设施及分支机构到云的直接连接。
HaRMony Connect 结合本地与云端保护,提供企业级安全,仅延迟不足 50ms,正常运行时间达到 99.999%。Check Point 的产品也与领先的 SD-WAN 服务紧密集成,提升远程访问的扩展性与可靠性。
三、 Fortinet
FoRtiSASE 是一个高度可扩展的云交付安全服务,旨在保护由 FortiOS 支持的远程用户,并将 FWaaS、SWG、IPS、DLP 与 ZTNA 等安全解决方案扩展至远程工作者。该服务通过灵活部署选项和领先的云交付安全服务,简化了保护远程用户的难题。
FoRtiSASE 为企业网络保护范围之外的远程用户提供安全即服务。FoRticlient 在检测到用户在网络外时,将流量通过隧道转发至执行公司安全策略的 FoRtiSASE 服务,避免在互联网环境中暴露管理设备的风险。
FoRtiSASE 提供简便的导入流程与端点管理,用户通过 FoRticlient 代理转发流量。它具备高效运营、细粒度分析与预置的按需报告,包括跨用户、端点与 VPN 事件的日志与事件,便于快速排查故障。
四、 iboSS
iboSS SASE 平台实现从任意地点、任意设备、任意网络的安全访问互联网。其容器化架构使微服务可跨多云或数据中心并行运行,单次扫描即可在任意云中实现横向弹性扩展。
该平台将云流量直接分流至云端安全部分,减轻 MPLS 与 SD-WAN 分支的负载。用户可在不经过数据中心安全设备的情况下获得网络安全性,从而降低延迟、提升速度与生产力。
iboSS 的全球云安全平台靠近网关,便于快速连接云。无需传统网络安全设备,就能为云优先的未来提供可持续路径。其容器化云架构允许将网络安全设备的功能迁移到云端安全即服务模型。
五、 Netskope
Netskope 安全服务边缘(SSE)提供对云端威胁的高级防护,能够跨任意云、任意应用与任意用户保护数据,深度了解包括 Web 与 SaaS 应用、云服务和私有应用在内的所有流量,提供精细化控制能力,保护远程员工。
对跨应用、应用实例与应用活动的细粒度访问控制减少攻击面,抵御云端威胁路径,例如高风险云应用与对承认的应用凭据的钓鱼攻击。Netskope 将深度学习模型融入基于 AI/ML 的图像分类,用于检测护照、政府ID、信用卡、社保卡等敏感数据内容。
Netskope NewEdge 安全私有云具全球覆盖、低延迟入口和广泛的对等互联能力,在不牺牲性能的前提下提供 SSE,从而提升生产力与业务敏捷性。凭借 99.999% 的正常运行时间和出色的流量处理 SLA,客户可放心使用 Netskope 服务。
六、 Open Systems
Open Systems 的 SASE+ 集中管理易于扩展,提供直接、快速且可靠的互联网与云连接,确保无论用户身在何处均能安全接入。平台通过云交付、策略驱动、自动化与无缝编排的统一服务完成所有工作,支持 ZTNA,保护使用更广泛设备的更多用户。
SASE+ 客户还可获得 Open Systems 全球安全团队的支持,全天候监控客户环境并提供帮助。平台以高性能、可靠性强的方式,将用户、设备、应用与数据从任何地点连接到任何地点,确保服务稳定。
Open Systems SASE+ 保护用户、应用与数据免受 Web 威胁、恶意访问与滥用,并提供多功能的客户门户、7×24 专家级运营以及持续的技术支持与咨询。
七、 Palo Alto Networks
Palo Alto Networks PRISMA SASE 将一流的安全性与下一代 SD-WAN 融合到云交付平台中。它将 ZTNA、Cloud SWG、下一代 CASB、FWaaS、SD-WAN 与 ADEM 统一为一体的服务,降低网络与安全的复杂性,同时提升组织的灵活性。
PRISMA SASE 始终如一地保护混合工作环境中的应用与用户,无论他们是远程、移动还是在分支机构工作。该平台成熟的云交付安全服务利用机器学习威胁防护,能够即时阻止大多数基于 Web 的威胁,降低数据泄露风险。
PRISMA SASE 还包含业界独有的 SASE 原生自主数字体验管理(ADEM),有助于确保终端用户获得出色体验。通过覆盖移动用户和分支机构用户的端到端可见性与洞察,并且在性能 SLA 上领先竞争对手,提升员工满意度与效率。
八、 Perimeter 81
Perimeter 81 的多区域 SASE 网络提供全面的融合安全网络能力,通过多租户云进行交付与管理,为全球企业提供安全且高度可扩展的网络。平台提供防火墙即服务(FWaaS),保护以站点为中心的网络并增强下一代防火墙功能。
该平台将包含 CASB 功能,帮助客户将安全策略扩展到云服务提供商架构,提升对未授权用户或应用的防护。作为以色列公司,该平台还在快速整合 SWG 实用工具,帮助保护员工在上网时避免感染恶意软件。
Perimeter 81 的产品将为组织提供完整的端点安全与合规机制,包括下一代恶意软件防护与对加密流量的深入了解。SASE 基于 SD-WAN 构建,借助集中式解决方案简化网络管理,涵盖软硬件基础设施。
九、 Versa Networks
Versa SASE 通过单一软件堆栈提供完整的一体化功能,避免了市场上其他工具需要在服务之间串联、级联或虚拟互连的复杂性。该产品将 SD-WAN、完整集成安全、可扩展路由、真正的多租户与先进分析集成到一个软件镜像中。
Versa SASE 通过单一管理平台提供可见性与控制,覆盖使用任意设备访问任意应用的每个用户,且在统一策略下保护所有企业资源。安全机制内嵌于平台,不会削弱服务链的安全性,确保稳定性与保护强度。
