HPE Aruba Networking：企業(yè)采用單一供應商SASE方法的五大優(yōu)勢

隨著企業(yè)紛紛向以云為中心的架構進行遷移，傳統(tǒng)網絡和安全架構已無法滿足企業(yè)現(xiàn)代化業(yè)務環(huán)境的需求。同時，云服務、移動設備、物聯(lián)網、OT和混合工作的大范圍采用，分布式的動態(tài)環(huán)境為企業(yè)實現(xiàn)任何設備隨時隨地安全、可靠、高效的訪問應用和數(shù)據(jù)提出更高要求。

根據(jù)HPE Aruba Networking在2023年度發(fā)布的全球研究報告顯示，44%的企業(yè)IT領導者將網絡視為數(shù)字化轉型的工具，并將IT效率、運維效率以及網絡安全三大要素視為影響網絡和各業(yè)務間關聯(lián)性的核心領域。因此，如何確保網絡和業(yè)務之間的協(xié)同演進，并時刻保障網絡安全，成為當前企業(yè)關注的重點。

傳統(tǒng)網絡安全架構帶來多重挑戰(zhàn)

隨著企業(yè)技術和業(yè)務環(huán)境的快速演變，網絡安全風險正日益成為企業(yè)備受關注的焦點。動態(tài)變化的安全態(tài)勢為企業(yè)在多個層面帶來嚴峻挑戰(zhàn)。

1.     權限風險

傳統(tǒng)VPN通常會帶來糟糕的用戶體驗。未采用細粒度控制的VPN會帶來過度的網絡權限，導致用戶獲得超出所需的資源訪問權，從而增加安全風險。

2.     數(shù)據(jù)風險

傳統(tǒng)網絡難以應對云上應用的大規(guī)模遷移，導致性能下降和數(shù)據(jù)安全風險。隨著SaaS應用數(shù)據(jù)的增加，企業(yè)需額外措施來保護敏感信息，以防止不可信的云應用（或影子 IT）和不安全鏈接導致潛在的數(shù)據(jù)丟失。

3.     設備風險

員工瀏覽互聯(lián)網或訪問電子郵件，極易受到網絡釣魚攻擊和勒索軟件等網絡攻擊。同時，物聯(lián)網設備的激增造成了攻擊面的大幅增加。然而，物聯(lián)網設備通常采用簡易設計，缺乏復雜的安全機制。

4.     法規(guī)風險

企業(yè)須遵循各地區(qū)頒布的隱私數(shù)據(jù)保護監(jiān)管規(guī)定，如中國的《數(shù)據(jù)安全法》或歐盟的《通用數(shù)據(jù)保護條例》（GDPR）以確保合規(guī)。然而，企業(yè)通常缺少證明其合規(guī)性所需的基本工具和綜合報告。

積極布局SASE構筑網絡安全屏障

SASE結合了先進的廣域網邊緣能力以及SSE

為解決上述挑戰(zhàn)，將網絡和安全功能整合至單一平臺的IT框架——安全接入服務邊緣（SASE）應運而生。這項誕生自2019年的全新網絡安全概念，通過將SD-WAN以及安全服務邊緣（SSE）結合，為采用各種傳輸方式的用戶、設備或服務器提供安全連接，從而幫助企業(yè)打造安全、可靠、高效的網絡環(huán)境。

根據(jù)Gartner的預測，到2025年，全球50%的企業(yè)將會采購作為單一供應商 SASE 產品一部分的SD-WAN，而在2021年，這一比例還不及10%。很顯然，盡管多供應商架構允許為SASE的特定功能選擇同類最佳的解決方案，但單一供應商SASE解決方案因其簡便易部署、提供單點支持和簡化許可的優(yōu)勢，開始備受企業(yè)青睞。

選擇單一供應商SASE解決方案的五大關鍵點

1.     云原生基礎架構及可擴展性

單一供應商SASE解決方案采用云原生架構設計，以充分發(fā)揮云計算特有的可擴展性和靈活性。這一先進架構，能夠使企業(yè)根據(jù)流量需求動態(tài)分配資源，從而構建更高效、適應性更強的網絡。

此外，無論用戶位于何處，通過地理分布的網絡服務提供點（PoPs）實現(xiàn)全球網絡互聯(lián)，對確保一致的性能和低延遲至關重要。單一供應商SASE簡化了對這些網絡服務提供點的管理流程，并消除了多供應商SASE方法所需的多個網絡服務提供點。

2. 統(tǒng)一策略管理和細粒度控制

與多供應商SASE方法不同，單一供應商SASE解決方案將允許IT管理員通過單一界面管理所有安全策略，包括SWG、CASB、數(shù)據(jù)丟失防護（DLP），以及ZTNA等相關的策略。該方法可簡化操作、降低復雜性，并幫助企業(yè)有效部署和執(zhí)行一致的策略。同時，單一供應商SASE解決方案有助于企業(yè)更快速地響應安全威脅，并在發(fā)生安全事件時，實時對整體架構中的安全策略進行調整。更為重要的是，該方法可支持IT管理員根據(jù)用戶、身份和設備實施細粒度訪問控制。

3. 帶來集中式的用戶界面及綜合儀表板

除提供統(tǒng)一的策略管理之外，單一供應商SASE解決方案為IT團隊實現(xiàn)了在集中的用戶界面對所有網絡和安全操作進行管理。這一功能提高了在網絡流量、安全事件和策略執(zhí)行方面的可見性，從而更好地支持威脅檢測和事件響應。此外，單一供應商SASE解決方案增強了報告功能，為企業(yè)滿足監(jiān)管要求和行業(yè)標準提供證明。

4. 整合SASE能力

利用單一供應商SASE解決方案，企業(yè)便可輕松整合多項SASE功能，以增強其安全態(tài)勢。例如，將SWG、CASB與DLP結合來監(jiān)控用戶活動，并保護敏感數(shù)據(jù)不泄漏至互聯(lián)網和SaaS應用。不僅如此，SWG和CASB將利用安全套接字層（SSL）解密來分析超文本傳輸​​安全協(xié)議（HTTPS）流量。通過使用單一供應商SASE解決方案，只需執(zhí)行一次SSL檢測，即可實現(xiàn)提高性能并降低復雜性。此外，通過將SWG、CASB與ZTNA結合，企業(yè)可實現(xiàn)對網絡訪問實施更細粒度的控制，并根據(jù)用戶身份允許或拒絕訪問特定網站或云應用。

5. 通用零信任訪問

通用零信任訪問為網絡安全方法帶來了根本性轉變，它將允許用戶和設備實現(xiàn)從任何地點均可安全地訪問資源。該方法的核心是最小權限訪問原則，即根據(jù)身份和角色劃分流量，確保用戶和設備只能訪問其任務所必需的資源，從而減少攻擊面。此外，私人資源可屏蔽互聯(lián)網，并使用戶遠離網絡。第三方承包商也可通過無代理ZTNA解決方案輕松訪問網絡，且無需在設備上安裝安全代理。

當用戶連接至企業(yè)網絡時，網絡訪問控制（NAC）與ZTNA的集成變得至關重要。NAC將通過設備健康檢查驗證安全狀況，并在保證安全后方可授權網絡訪問。同時，對特定設備進行健康評估，可確保這些設備遵守企業(yè)的防病毒、防間諜軟件和防火墻策略，從而使企業(yè)能夠根據(jù)用戶和設備的固有風險授予其訪問權限。

在分支機構場景中，SD-WAN在連接分支機構用戶和總部方面發(fā)揮著關鍵作用。其能夠智能地將流量引導到云，同時消除流量回程至數(shù)據(jù)中心的必要性。先進的SD-WAN解決方案可提供內置的下一代防火墻功能，包括入侵檢測系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）和微分段，以執(zhí)行零信任訪問。當新用戶或設備連接至企業(yè)網絡并注冊時，SD-WAN將與NAC相結合，向整個網絡下發(fā)安全策略信息，以及與用戶、設備類型、角色和安全態(tài)勢相關的任何更新，從而在局域網和廣域網內實施基于角色的分段。此外，由于物聯(lián)網設備無代理，因此無法在其上運行第三方VPN或ZTNA客戶端。單一供應商SASE方法可根據(jù)身份與其他流量劃分網絡，同時確保用戶和物聯(lián)網設備到達與其在業(yè)務中角色相符的目的地，從而有助于保護物聯(lián)網設備安全。

HPE Aruba Networking統(tǒng)一SASE解決方案帶來卓越價值

采用單一供應商SASE解決方案為企業(yè)提供了強大的安全策略，以應對現(xiàn)代網絡安全的多重挑戰(zhàn)。通過無縫集成SD-WAN和SSE組件，企業(yè)可有效保護網絡安全，加快部署速度，簡化采用過程，并在不斷變化的數(shù)字環(huán)境中茁壯成長。

HPE Aruba Networking統(tǒng)一SASE平臺

HPE Aruba Networking統(tǒng)一SASE解決方案整合了EdgeConnect SD-WAN與HPE Aruba Networking SSE。

HPE Aruba Networking SSE可為用戶提供高級安全功能，例如ZTNA、SWG、CASB以及DEM（數(shù)字體驗監(jiān)控）等。

EdgeConnect SD-WAN則是一款安全SD-WAN解決方案，其內置下一代防火墻，可與HPE Aruba Networking SSE無縫集成。HPE Aruba Networking連續(xù)第六年被評為2023年Gartner® SD-WAN魔力象限™的領導者。此前，IDC MarketScape公布了2023年全球SD-WAN基礎設施供應商評估結果，HPE Aruba Networking在該評估中名列前茅。

想要了解更HPE Aruba Networking統(tǒng)一SASE平臺的相關信息，請訪問：

https://www.arubanetworks.com/zh-hans/solutions/sase/