大盤點:11家國外SASE供應商
SASE(Secure Access Service Edge)是一種將廣域網功能與SWG、CASB、FWaaS和ZTNA等網絡安全功能結合起來的組網技術,可以幫助IT團隊優化訪問性能、降低操作復雜性,并能在全球范圍內增強安全態勢。
安全服務訪問邊緣(SASE)
SASE云架構會提供一個單一的網絡連接并保護所有的企業資源,包括物理資源、云資源和移動資源。一個理想的SASE解決方案應具有身份驅動、云原生、支持所有邊緣和全局分布等功能。
Netskope的研究表明,到2024年,預計至少40%的企業將擁有使用SASE的明確戰略。SASE解決方案將幫助從小型到大型的企業應對網絡、賬戶異常、惡意軟件、系統異常、政策違反、社交工程等安全事件,如下圖所示。據MarketWatch報告,到2026年,全球SASE市場預計將達到3.964億美元。
為了利用SASE平臺,需要具備云原生和基于云的架構。此架構應支持所有邊緣,并在全球范圍內分布有PoP點。具有關鍵地理覆蓋范圍的SASE平臺可以使用戶在競爭中取得高效率,并滿足低延遲的需求。具有基于代理功能的平臺可以促進基于策略的訪問,一些預置的功能可以提供QoS等網絡功能。
在選擇SASE供應商時需要考慮的幾點:
1)SASE供應商提供的解決方案應是將網絡和安全融合在一起的服務。解決方案應是一個具有企業級網絡功能(如SD-WAN和WAN加速)和安全服務(如FWaaS、IPS、SWG等)的云本地平臺。
2)為了最大化平臺優勢,該平臺應該是云原生的。
3)一個理想的SASE解決方案應具有全局SLA支持的私有主干網絡。
4)ZTNA是SASE的另一個基本要求,也是一個必須具備的功能。它可以幫助企業根據云和移動用戶、本地用戶和資源配置面向應用程序的訪問通道。
5)一個簡單、直觀、穩固的管理平臺將降低使用復雜度。
為什么SASE平臺需要云原生架構
SASE平臺將網絡和安全功能與適當的軟件體系結構融合在一起,而不應只是通過集成工具將網絡和安全特性組合起來。具有云原生架構的SASE供應商將提供最大的靈活性、最低的延遲并滿足資源需求。
下圖顯示了SASE平臺的組成部分:
最佳SASE公司比較:
讓我們回顧一下下面列出的所有SASE供應商。
1. Cato SASE
Cato SASE云是一種全球融合的云原生服務。它可以連接所有分支、云、人員和數據中心。它支持逐步部署,以替換或擴展先前網絡服務和安全點解決方案。它能夠為WAN和云流量提供端到端路由優化。
功能:
- Cato SASE云擁有自我修復架構。
- 提供NG防火墻、安全web網關、高級威脅防護、云和移動安全等特性。
- 包含云優化、廣域網優化和全局路由優化功能。
- 遠程訪問(SDP / ZTNA)。
Cato管理應用程序具有控制整個服務的功能。該工具能幫助完成完整的網絡和安全策略配置,并提供關于安全事件和網絡流量的詳細分析。
總結:
Cato SASE具有自修復架構,因此可以提供最長的服務正常運行時間。它擁有超過65個PoP點的全球私有主干網絡,通過多個SLA支持的網絡提供商連接。
網站:
https://www.catonetworks.com/sase/?utm_source=software_testing&utm_medium=banner&utm_campaign=top_sase_vendors
2. Twingate
最適合于配置和管理企業范圍的訪問控制。
Twingate是分布式工作人員的安全遠程訪問平臺。傳統的、以網絡為中心的虛擬專用網方法陳舊且難以維護,這為安全漏洞留下了隱患。虛擬專用網解決方案存在公共網關暴露、橫向攻擊漏洞、維護困難等問題。
Twingate提供的解決方案可以使網絡對Internet不可見,從而減少了對攻擊的暴露。這個平臺具有管理可用性、客戶端可用性、無公共網關、支持所有應用程序、快速且易于部署等特性。
功能:
- Twingate是一種基于云的服務,提供了現代零信任網絡的快速實現。
- IT團隊將能夠輕松地配置軟件定義的邊界,而不需要更改基礎設施。
- 允許團隊集中管理用戶對各種內部應用程序的訪問,包括本地應用程序和云應用程序。
總結:
Twingate是一種可以替代企業虛擬專用網的安全、高效、零信任平臺。它比任何虛擬專用網都更安全且可維護,是一個具有最小維護需求的可擴展平臺。
網站:
https://www.twingate.com/
3. Netskope
最適合于提供以數據為中心、云智能和快速的安全平臺。
Netskope SASE是網絡和安全業務的統一解決方案。它遵循以數據為中心的方法,因此數據和用戶在任何地方都能得到保護。
Netskope為安全使用云和網絡提供了有效的安全控制。它可以提供高級分析、私有訪問、NextGen SWG、CASB和公有云安全。
功能:
- Netskope的實時和云原生安全特性為企業始終提供安全保障。
- 其下一代SWG是全面的網絡安全解決方案,具有先進的數據和威脅保護和內容過濾功能。
- CASB是一個高級的數據和威脅保護管理云應用程序,如Office 365。
- 它為AWS、谷歌云平臺和Microsoft Azure中的關鍵工作負載以及敏感數據提供可見性、遵從性和威脅保護。
總結:
Netskope有云原生ZTNA、高級分析、下一代SWG、CASB和公有云安全的解決方案。
網站:
https://www.netskope.com/what-is-sase
4. Zscaler
提供最好的安全服務。
Zscaler為云和移動端提供了SASE平臺。Zscaler Internet Access可以使用戶免受威脅和數據泄漏危害。Zscaler Private Access允許授權訪問應用程序和數據來進行保護。
Zscaler business-to-business有保護訪問B2B應用程序的功能。
為了提供最優帶寬和低延遲,Zscaler從一百五十多個地點提供安全和策略解決方案。
功能:
- Zscaler具有基于代理的架構,方便其對加密流量的全面檢查。
- ZTNA通過限制訪問來提供本機應用程序細分。
- 通過零攻擊面來阻止目標攻擊。零攻擊面可以防止源網絡和身份暴露在互聯網上。
- 具有本地的、多租戶的云架構,可以根據需要提供動態擴展。
總結:
Zscaler這種自動化的云交付服務易于部署和管理,且是一個可擴展平臺。
網站:
https://www.zscaler.com/products/secure-access-service-edge
5. Barracuda Networks
最適合于安全性、應用程序交付和數據保護的解決方案。
Barracuda CloudGen Access是一個為企業提供對SaaS應用程序、內部應用程序和設備上安全的訪問的云原生平臺。它是一個設備無關的解決方案。它通過代理提供設備安全性,而無需訪問設備。大部分的計算、邏輯和保護都是在設備上執行的。
功能:
- Barracuda CloudGen Access具有通過安全網關來防止網絡釣魚和其他惡意軟件域的功能。這個安全網關是駐留在設備上的。
- 與身份集成的訪問代理提供對內部應用程序的安全訪問。這些代理由零信任策略提供支持。
- 為了加強策略,它執行用戶身份和設備的持續驗證,同時也持續驗證應用程序。
結論:
Barracuda SASE解決方案將提供無縫、一致、安全的網絡接入,易于部署和管理,具有保護關鍵數據和應用程序的能力。
網站:
https://www.barracuda.com/
6. VMware
最適合為移動客戶端提供可靠的應用程序交付。
VMware提供了一個云原生SASE架構。它結合并通過PoP點提供了SD-WAN網關,VMware安全訪問,ZTNA解決方案,SWG, CASB,和VMware NSX防火墻等多種解決方案。
功能:
- VMware具有啟用企業范圍云策略、擴展新的操作模型、將工作負載遷移到云等特性,可以幫助處理與云資源相關的各種用例。
- 具有保護分布式用戶和應用程序免受來自網絡、數據、應用程序和用戶等所有級別的內部和外部威脅的功能。
- 使用戶即使在網絡條件不佳的情況下,也能向移動客戶端、校園等提供放心可靠的應用交付。
總結:
VMware為分支機構邊緣、物聯網設備、園區和移動用戶提供網絡和安全服務。使用此解決方案將獲得構建和擴展新的全球WAN的敏捷性和操作簡單性。
網站:
https://www.vmware.com/content/microsites/sase/home.html
7. Perimeter 81
最適合于簡單過渡到云環境和全面可視化。
Perimeter 81 SASE平臺是一個集網絡和安全功能于一體的統一網絡安全服務解決方案。它為零信任的應用程序訪問、零信任的網絡訪問、軟件定義的邊界和業務虛擬專用網解決方案提供解決方案。大中小企業都適合使用。
它可以用于統一云管理、零信任NaaS、防火墻即服務、云沙箱、DNS安全、SaaS安全、端點安全、端點合規等多種場景。
功能:
- 零信任應用程序訪問提供了完全審計訪問、高級威脅保護、檢查記錄所有流量、高性能設計、全面的API集成和最低權限訪問控制等特性。
- 其零信任網絡解決方案提供了多區域部署、精確分割隧道、點對點互連、基于策略的細分、內置的雙因素驗證、網絡審計和監控等功能。
- 為了保護網絡和關鍵資產免受外部威脅,Perimeter 81提供了SDP (Software Defined Perimeter,軟件定義邊界)解決方案,具有自適應、全局訪問、精確分割和安全加密等特點。
- 它同時為企業提供了下一代安全虛擬專用網解決方案。
總結:
Perimeter 81具有用于安全和管理網絡的基本功能,適用于所有企業的高級功能,以及適用于企業的安全功能。該云管理平臺具有專用的全球網關、快速便捷的網絡部署、基于策略的細分等特點。
網站:
https://www.perimeter81.com/
8. Fortinet
最適用于動態和分布式網絡的一致性保護。
Fortinet SASE解決方案為分布式網絡提供云交付的安全性。它結合了ZTNA, SWG,云交付的NGFW等多種功能。它將在所有網絡邊緣提供一致的保護。具有企業級安全特性。
FortiSASE包含各種工具和功能,如DLP, SWG, ZTNA, 虛擬專用網,Sandboxing,IPS, DNS等。
功能:
- FortiSASE具有自動預防惡意域的能力。它能實時識別這些域,保護核心網絡。
- 其入侵防御系統會始終對網絡進行監控,查找惡意活動。
- 為了保護Web訪問免受內部和外部風險的影響,它具有SWG(Secure Web Gateway, 安全網關)的功能。
- 它具有將零信任網絡訪問擴展到遠程用戶的功能。
總結:
Fortinet提供一套完全集成的SASE解決方案,具有廣泛的安全驅動的網絡功能、直觀的部署和管理。
網站:
https://www.fortinet.com/products/sase
9. PaloAlto Network
具備全面、一流的安全性。
PaloAlto Prisma Access具有完全的云交付安全性。它提供了一流的安全特性來保護所有應用程序。它包含FWaaS、SWG、ADEM、ZTNA、CASB和IoT解決方案。
功能:
- FWaaS提供了包括威脅保護、URL過濾等的一整套安全功能,用于防止遠程地址受到威脅。
- SWG功能利用靜態分析和機器學習來避免來自網絡的威脅。
- 在自主數字體驗管理(Autonomous Digital Experience Management ,ADEM)的幫助下可以獲得全程可視性。
總結:
Plato Alto Prisma Access是一個單一的云交付平臺。它可以保護訪所有應用程序的訪問、抵御所有的威脅。
網站:
https://www.paloaltonetworks.com/resources/sase
10. Akamai Enterprise Application Access
最適合于提供對應用程序的安全遠程訪問。
Akamai Enterprise Application Access是一種云架構,它具有關閉入站防火墻端口的功能,并能確保只有經過授權的用戶和設備才能訪問內部應用程序。它使這些應用程序能夠在互聯網和公共網絡上隱藏起來。
它適用于各種應用場景,如安全訪問云應用程序、遠程和第三方應用程序,加速兼并和收購、取代傳統虛擬專用網等。
功能:
- 無論業務關鍵型應用程序的位置和應用程序類型如何,您都能夠獲得對其的安全訪問。它消除了提供全面網絡訪問的需要。
- 來自第三方應用程序、設備和用戶的多種威脅信號都有助于強化訪問決策。
- 具有IdP、MFA、SSO、端到端加密、負載均衡等功能。
總結:
Akamai提供了一個以用戶或應用程序為中心的模型,由此提供了安全訪問功能。它建立在Akamai智能邊緣平臺上,因此可以提供極高的可擴展性。同時Akamai也降低了技術復雜性。
網站:
https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp
11. Cisco
適用于任何地址的安全訪問。
Cisco提供云原生SASE解決方案,在單一平臺上具有領先的網絡和安全功能。它可以使用現有設備基礎并簡化轉變過程,是一個簡單而靈活的解決方案。
功能:
- Cisco SASE具有簡化策略創建和管理的功能。
- 它可以保護任何地址的所有用戶和設備。
- Cisco SASE平臺提供云規模架構、簡化云內安全、零信任訪問和簡易性等功能。
- 提供靈活和優化的SD-WAN網絡性能。
- 具備安全網關、云接入安全代理、防火墻、ZTNA等安全功能。
總結:
Cisco 的SASE結合了SD-WAN和虛擬專用網功能以及安全網關和防火墻等安全特性。
網站:
https://www.cisco.com/c/en/us/products/security/sase.html
結 論
市場上大多數可用的網絡和安全解決方案并不適合于以云為中心、以移動為優先的數字企業。SASE供應商將網絡和安全功能融合到一個云原生解決方案中。這降低了成本,提高了簡易性和靈活性。
SASE解決方案可以幫助企業快速開發和交付新產品,縮短對需求變化作出反應所需的時間。
希望這篇詳細的SASE供應商回顧、比較和總結文章可以讓大家對市場有初步的了解。
