SASE 解决方案 - 思科

思科 SASE 助力,确保所有用户在任意云中保持安全互联

IT 团队需要保障组织安全、降低运维成本并简化事务管理,面临着前所未有的压力。

但鉴于以下现状,实现上述目标绝非易事:

应用扩展到多个云

混合办公模式下,员工和工作空间高度分散

IT 团队必须依赖由多家供应商的单点解决方案拼凑而成的解决方案


76%

IT 团队表示,远程员工更难保障安全。1

51%

组织难以确保员工安全高效地访问公司资源。2

70%

IT 主管同意或强烈同意多供应商网络和安全堆栈的管理过于复杂。3

安全和网络团队亟需携手采用更好的方案

事实证明,如果还用老办法为当下的超分布式动态环境提供安全连接,成本势必会越来越高。

随着组织不断采用云应用和存储,并且在云端运行更多工作负载,互联网流量急剧增加。

通过成本高昂的 MPLS 线路和 VPN 将流量回传到企业数据中心,强制流量通过安全设备再进行转发,这种做法已不再适应当前形势。

无论在家中、途中、分支机构还是园区办公室,员工随时随地使用任意设备办公已成大势所趋,因此网络和安全团队必须确保:

安全团队

使用更简单的解决方案确保流畅的体验并消除覆盖缺口,实现一致的安全方法,不受用户办公地点的限制。

采用零信任等全新安全模式,提高安全效率,降低不断扩大的受攻击面和攻击媒介带来的网络风险,确保监管合规性

在发展安全堆栈以支持更快采用云基础设施和软件即服务 (SaaS) 的过程中,降低复杂性和人为错误风险

网络运维团队

确保与任意云均能实现最佳连接,提高整个服务交付链的可控性与可视性,为打造出色的混合办公体验保驾护航

解决互联网流量飙升和新流量模式带来的网络性能问题;在传统网络拓扑中,这些问题会造成瓶颈,导致用户体验不佳。

使用 SD-WAN 和端到端流量建模实现最佳路由,针对在复杂 IT 环境(公共云、私有云和混合云)中提供安全连接,降低相关运维成本

安全团队和网络团队无法凭一己之力应对这些挑战,因此他们必须齐心协力,实现下述目标:

控制成本

简化运维

保障组织安全

SASE:让不同 IT 领域相互融合,并且蓬勃发展

随着办公形势的再次转变,网络团队和安全团队不能各自为战,而必须携手应对各种问题。他们需要做好准备,随时应对下一次变革。

安全访问服务边缘 (SASE) 是一种基于云的统一解决方案,采用服务的形式,将网络 (SD-WAN)、基于云的安全(CASB、FWaaS、SWG 和 ZTNA)、分析和洞察集于一身,确保所有用户和设备均可以最佳方式安全地连接到任意云:

SD-WAN

集中管理

高度可视化的集中控制面板,便于执行设备配置、网络管理、监控和自动化操作。包括网络边缘的零接触调配。

云网络扩展和中间环节优化

广泛的 Cloud OnRamp 集成,可实现与任何站点到云端和站点间配置的无缝自动连接。包括通过 SDCI 和主机托管集成实现的优化中间环节连接。

应用体验

能够监控和验证 Web 应用的可用性和性能。详细的指标和瀑布图显示了 Web 组件的顺序获取和加载,用以确定错误和瓶颈问题,便于了解对应用性能的影响。

灵活且可扩展的基础设施

各种物理和虚拟平台,提供高可用性和吞吐量、多千兆端口选项、5G 蜂窝网链路和强大的加密功能。动态选择符合服务级别要求的最高效 WAN 链路,优化 WAN 流量。

人工智能助力故障排除

强大的 AI/ML,用于优化网络性能,自动执行常规手动任务,加速故障排除。提供智能警报、自我修复和预测性互联网重新路由功能。

集成安全功能

强大的安全功能,与云安全相辅相成,保护分支机构、家庭用户和基于云的应用免受渗透。

基于身份的策略管理

跨多个地点和域的微分段和基于身份的策略管理。

高级洞察

通过全面的逐跳分析,增强对应用、互联网、云和 SaaS 环境的可视性。实现故障域的隔离,提供切实可行的洞察,加速故障排除,尽量减少或消除对用户的影响。

云安全

零信任网络访问 (ZTNA)

该安全框架可规避未经授权的访问,遏制漏洞,减少攻击者在网络中的横向移动。ZTNA 应与强大的身份和访问管理相结合,用于验证用户身份并建立设备信任,然后方可授予对授权应用的访问权限。

安全 Web 网关 (SWG)

该网关可记录和检查 Web 流量,提供全面的可视性、URL 过滤和应用控制,抵御各种恶意软件。

带有入侵防御系统 (IPS) 的云端防火墙

该基于软件的云部署服务可帮助管理和检查网络流量。

云访问安全代理 (CASB)

该软件可以检测和报告整个网络中使用的云应用,发现影子 IT,阻止存在风险的 SaaS 应用和特定操作(如发布和上传)。

数据丢失防护 (DLP)

该软件可对数据进行内联分析,以提供对在组织网络或云环境之外推送或提取的敏感数据的可视性与可控性。

远程浏览器隔离 (RBI)

该软件可将 Web 流量与用户设备隔离,减轻浏览器传递威胁的风险。

DNS 层安全

该软件可作为抵御互联网威胁的第一道防线,在与 IP 地址建立连接之前及时阻止恶意 DNS 请求。强大的 DNS 安全功能可以大幅减少安全团队每天必须分类处理的威胁数量。

威胁情报

威胁研究人员、工程师和数据科学家使用遥测和复杂的系统来创建准确、快速和切实可行的威胁情报,识别新兴威胁,发现新型漏洞,并在威胁扩散之前进行拦截,同时使用规则集来支持您安全堆栈中的工具。


SASE 模式的演变

网络即服务

互联互通

安全即服务

安全无虞

市场融合

安全访问服务边缘 (SASE)

软件定义广域网 (SD-WAN)

防火墙即服务 (FWaaS)

安全 Web 网关 (SWG)

云访问安全代理 (CASB)

零信任网络访问 (ZTNA)


思科 SASE 助您实现以下目标:

快速、灵活且可预测的动态连接

跨所有服务点的安全访问

所有用户和设备均可连接到任意云的流畅体验

60%

到 2025 年,至少 60% 的企业将制定明确的 SASE 采用战略和时间计划,涵盖用户、分支机构和边缘访问,相较 2020 年的 10%,这一比例有显著提高。4

48%

对 SASE 感兴趣的公司将从安全入手,31% 的公司从网络入手,21% 的公司计划同时解决安全和网络问题。5

34%

组织优先考虑提供基于云的 SD-WAN 综合管理解决方案和服务。6

支持当今使用案例

SASE 专为当今混合办公环境而设计,可让您最大限度地简化跨多个云管理更多远程用户、设备、应用和数据,同时最大限度地降低不断变化的威胁形势所带来的风险。

为边缘提供安全保护

将站点安全无缝地连接到任何地方的应用和数据。

整合全球入网点 (PoP)、基础设施即服务 (IaaS) 和主机托管设施。

保护本地流量并将其转发到目的地,无需先传输至数据集中位置。

为远程员工提供安全保护

将企业网络之外远程位置的用户连接到任何地方的应用和数据。

基于身份的安全 – 个人、团体、办公地点、设备、物联网 (IoT) 和服务。

选择使用客户端 (AnyConnect) 或无客户端 (VPN) 确保用户终端安全。


思科的 SASE 解决方案基于开放标准,支持多种 API,助您满足即时安全连接需求和业务需求,同时推动战略转型:

降低成本

75%

客户能够让其 IT 团队专注于节约成本。7

…得益于思科 SD-WAN,我们的网络拓扑得以优化并实现集中管理,覆盖我们所有的运维办公室和 IT 办公室,不仅便于更轻松地管理数据,同时还可不断节省成本。

— Vistara 企业 IT 主管

改善用户体验

73%

延迟和流量一致性(抖动)的改进幅度。8

…利用思科 SASE 功能及其对我们云战略的有效支持,我司所有运维工作在速度、稳定性和带宽方面都有了巨大提升。

— Joel Marque,Tamimi Markets 连锁超市 IT 总监

最大限度降低风险

85%

客户能够将恶意软件感染减少一半。9

…威胁和漏洞攻击无法渗透。思科 SASE 给了我们信心,我们深知,我们的用户在网络中始终会受到保护。

— Adam Kinsella,澳大利亚航空产品负责人

想要了解更多信息?

要想实现 SASE 的全部潜力,最佳方式是与单一供应商合作,该供应商应兼具一流的网络、安全、分析和洞察能力、行业知识以及庞大的合作伙伴和供应商生态系统,可提供灵活选择和投资保护,助力您按照自己的方式和节奏过渡到云。