SASE核對清單：七項關鍵的評估標準

Lee Doyle 沈建苗

將網絡和安全結合到安全訪問服務邊緣（SASE）中有望提升應用軟件性能、降低基礎架構的復雜性，并保護敏感數據，正因為如此，SASE是一種吸引大大小小企業的架構。

不過由于SASE產品很新穎，供應商們仍在開發和完善其服務的功能，因此可供使用的產品很復雜，常常功能不完整，需要與客戶組織的現有網絡和安全架構整合起來。

網絡設備供應商、云服務提供商以及兩者的聯盟正在通過相互合作以及內部開發和企業并購，竭力發揮SASE的潛力。這個領域在發生變化，因此潛在客戶需要先認真評估SASE方案后，選擇一種合適的方案來采用。IT領導人要有一套明確的標準，以評估SASE為何最適合其環境。

以下這七個標準可幫助IT人員評估SASE供應商的眾多產品。

全面的網絡和安全產品組合

SASE涵蓋邊緣和核心上的一大批網絡和安全技術，這包括路由、軟件定義廣域網（SD-WAN）、軟件定義分支機構（SD-Branch）、云訪問安全代理（CASB）、身份、零信任網絡訪問、防火墻、安全Web網關（SWG）以及數據丟失預防等。

SASE負責從任何地方的任何設備安全地訪問云或私有數據中心中的應用軟件，可以以本地硬件和云服務的形式來交付。

很少有供應商能提供擁有領先的網絡和安全功能的完整SASE產品組合，真提供這類產品組合的供應商很難將收購而來的技術整合到全面產品中。IT領導人的任務是評估SASE的哪些方面對他們而言最重要，以及每家供應商滿足其網絡和安全要求的程度如何。

遠程、居家和移動訪問

2020年可謂多事之秋，表明了人們需要安全可靠地訪問其所有應用軟件和數據，無論他們怎么訪問，因此SASE需要支持使用眾多移動設備的外出員工。

許多SASE供應商不久前還忽視遠程訪問，現正在努力升級其服務，添加從家庭網絡和移動設備訪問的功能。它們的遠程訪問解決方案常常依賴與面向分支機構和數據中心的云端安全產品不同的VPN。

IT部門應實施統一的遠程訪問架構，這種架構不需要針對用戶訪問應用軟件和數據的不同方式使用不同的技術。IT專業人員應尋找這種SASE供應商：提供高度集成的遠程訪問解決方案，而且相比待在辦公室的員工，不要求居家或遠程員工使用不同的安全服務用于家庭或遠程工作。

連接并保護人員和設備

IT部門的傳統重心在于，安全可靠地將人員及其PC連接到本地和基于云的應用軟件。對于許多企業組織來說，下一波浪潮將是連接并保護各種物聯網設備，其中許多設備缺乏安全性，因此它們常常需要新的安全產品和服務。

IT部門在評估SASE解決方案時應物色這種供應商：擁有為各種物聯網設備確保安全的強大功能，而且物聯網安全功能可與其整體SASE產品全面整合起來。

SASE作為一項托管服務

網絡和安全是兩個迥然不同的技術領域，每個領域在部署、集成和管理方面都極其復雜。當前的SASE解決方案正在朝簡化操作大步邁進，但是大多數解決方案需要在實施和操作方面擁有扎實的專業知識。

由于可能缺乏自行實施SASE的內部專業知識，加上被有望降低運營成本所吸引，IT部門應該考慮托管的SASE服務。那些潛在的客戶將包括小公司和奉行精益IT理念的大企業。

果真考慮托管服務的企業應選擇這種SASE供應商：可以擴展到客戶組織所需的規模，支持定制，而且能顧及多租戶模式。

SASE生態系統

考慮采用SASE架構的IT領導人應實施足夠靈活的SASE解決方案，以整合其當前的網絡和安全基礎架構。

很少有IT部門由單一供應商來提供所有的局域網、廣域網和網絡安全功能，大多數部門由多家安全供應商針對VPN、防火墻和CASB等每個安全部分來優化同類中最佳功能。消除網絡和安全設備的散亂現象可能是SASE的主要好處和目標。

轉向SASE供應商意味著要么替換一大批網絡和安全設備——這在短期內不太可能，要么將SASE架構覆蓋在現有的IT基礎架構上。因此評估SASE供應商時，做到這點很重要：IT決策者確保選擇的供應商擁有龐大的技術合作伙伴生態系統以簡化這種集成，包括網絡、安全和管理。

長期愿景和生存能力

IT團隊會發現，雇用新的SASE供應商或另換供應商實施起來難度會很大，不僅耗費時間，還增加風險。

選擇一家SASE供應商和一種架構是個重要的決定，會在未來十年影響IT部門。正因為如此，選擇的那家SASE供應商要有長期愿景，而且能夠迅速靈活地適應新的市場需求，這一點很重要。

這家SASE供應商還要具備一定的財力來收購創新的初創公司以滿足技術需求，還要具備敏銳的眼光，將新技術順利地整合到現有的SASE架構中。

使用場景：知道哪種解決方案最適合

盡管營銷時吹得天花亂墜，但沒有哪一種SASE解決方案可以適合所有使用場景。無論規模有多大，供應商都無法為所有潛在客戶提供一切，尤其是考慮到企業規模、應用范圍、垂直領域需求、合規監管和地理位置等方面都存在著差異。

IT決策者應列一份清單，列出自己的要求和優先事項，并與滿足它們所需的SASE功能清單聯系起來。他們應該要求SASE供應商給出客戶的成功案例，前提是這類客戶有相似的需求，涉足類似的垂直行業領域，擁有相似的規模，而且擁有類似的IT和安全基礎架構。

遷移到SASE具有很多好處，但也會帶來巨大挑戰。挑選合適的合作伙伴將SASE整合到現有IT架構中或者把SASE作為一項托管服務來交付將至關重要。

作者簡介：Lee Doyle是Doyle Research公司的首席分析師，為客戶提供關于智能網絡發展方面的針對性分析。他在分析IT、網絡和電信市場方面有著25年以上的經驗。

原文網址

https：//www.networkworld.com/article/3601702/sase-check-list-7-key-evaluation-criteria.html