欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

實施SASE解決方案,不只依賴營銷手段

2020-07-27 13:56:53   作者:瞻博網(wǎng)絡(luò)安全業(yè)務(wù)與策略副總裁Samantha Madrid    來源:CTI論壇   評論:0  點擊:


  以反應(yīng)敏捷兼具成本效益的方式,保證異地員工能夠協(xié)同工作,一直以來都是網(wǎng)絡(luò)部署的重要需求,這在當(dāng)前情況的激化下變得更為重要。疫情的蔓延讓遠程辦公人數(shù)大幅上升,遠程辦公可能會成為新常態(tài),或者說是更理想的辦公狀態(tài)。與此同時,企業(yè)也在思考如何從人員聚集在單一地點的大型辦公室轉(zhuǎn)化成各地小規(guī)模聚集的辦公模式,以確保員工可以安全返崗。
  每個單獨的工作地點,都需要部署可靠且可預(yù)測的網(wǎng)絡(luò)連接以確保工作的順利展開,搭配強大的信息安全機制以保證設(shè)備和數(shù)據(jù)的安全。遠程辦公人數(shù)的上升讓這一方式變得更加復(fù)雜,因為員工脫離了企業(yè)統(tǒng)一保障下的安全接入環(huán)境,IT技術(shù)人員也無法面對面地為他們解決故障、進行網(wǎng)絡(luò)管理。
  同時,企業(yè)也在持續(xù)探索快速可靠的云端應(yīng)用,及其最佳的安全交付方式。企業(yè)正在從中心化數(shù)據(jù)中心向云托管的SaaS快速轉(zhuǎn)變,這意味著流量的路由、檢查和安全保障方式都亟待改變。
  2019年,Gartner為了解決上述問題,提出了名為安全訪問服務(wù)邊緣(SASE)的新概念框架,它的核心原則包括:
  • 云托管架構(gòu) - 輕松地按需大規(guī)模部署服務(wù)。
  • 基于身份的策略 - 從而根據(jù)個體用戶的要求定制網(wǎng)絡(luò)接入和安全服務(wù)。
  • 本地化的策略檢查/執(zhí)行 - 在離終端用戶盡可能近的范圍交付應(yīng)用與服務(wù),確保延時最小化。
  SASE還處于從概念逐漸變成現(xiàn)實的階段,像瞻博網(wǎng)絡(luò)這樣的供應(yīng)商正在為這一重要的架構(gòu)轉(zhuǎn)型奠定基礎(chǔ)。下文將會明確幾點重要的發(fā)力方向,并闡述瞻博網(wǎng)絡(luò)所具備的獨特優(yōu)勢,如何使其在SASE發(fā)展的各個階段都可以發(fā)揮引領(lǐng)作用。
  以云為先的心態(tài)
  讓具有可拓展性、可恢復(fù)性及高敏感度的云端托管解決方案,搭配有助于輕松編程的開放式應(yīng)用程序接口,是我們早已經(jīng)認識并接受的趨勢,事實上瞻博網(wǎng)絡(luò)正是因此而聞名!這一認知,讓我們在實現(xiàn)SASE的方向上已經(jīng)做好了儲備,例如我們廣受肯定的瞻博網(wǎng)絡(luò)SRX系列防火墻等客戶終端設(shè)備(CPE)所能實現(xiàn)的零接觸配置(ZTP),再到遠程配置,以及針對安全、網(wǎng)絡(luò)和應(yīng)用策略的遠程監(jiān)測,均有助于在任何地點/任何時間運營SASE解決方案。隨著業(yè)內(nèi)從依靠靜態(tài)策略的傳統(tǒng)軟件定義廣域網(wǎng)(SD-WAN)環(huán)境轉(zhuǎn)型至人工智能驅(qū)動型解決方案(利用實時自動化和洞察來優(yōu)化用戶從客戶端到云的全程體驗)的新時代,這一點變得尤其重要。已有的局域網(wǎng)、廣域網(wǎng)和安全能力優(yōu)勢,搭配統(tǒng)一的人工智能引擎,讓瞻博網(wǎng)絡(luò)完全具備實現(xiàn)這一愿景的技術(shù)實力。
  在云端,工作負載可以是高度動態(tài)和彈性的,允許進行頻繁的添加、移動和變更。因此很難為工作負載實例化附加SASE策略,也難以在工作負載移動時追蹤策略,以確保最佳網(wǎng)絡(luò)性能和持續(xù)遵守安全規(guī)定。為了解決這些難題,瞻博網(wǎng)絡(luò)使用了虛擬和容器化的SRX(vSRX和cSRX )?蛻艨砂葱栎p松部署SRX,并基于可適應(yīng)變化的工作負載需求的動態(tài)網(wǎng)絡(luò)接入和安全策略對其進行配置。
  專注于用戶體驗,獨辟蹊徑
  在SASE環(huán)境中接入網(wǎng)絡(luò)時,對用戶體驗的影響主要體現(xiàn)在3個方面:
  • 可用性:廣域網(wǎng)線路是正常運行還是已經(jīng)掉線?
  • 質(zhì)量:丟包、擁塞或其他網(wǎng)絡(luò)和應(yīng)用參數(shù)是否在對流量交付造成負面影響?
  • 容量:是否有足夠的帶寬(一個或多個線路)支持流量需求。
  傳統(tǒng)的軟件定義廣域網(wǎng)解決方案通過了解網(wǎng)絡(luò)和應(yīng)用條件來優(yōu)化以上各個方面,但它缺少一個重要的元素 - 實際用戶體驗的可視性。 “運行正常”不等同于“表現(xiàn)優(yōu)秀”。也就是說,廣域網(wǎng)線路可以成功讓流量通過,并不意味著該線路上的用戶就一定擁有良好順暢的Zoom(視頻通訊軟件)體驗。并且,IT管理員要如何得知廣域網(wǎng)的變化(例如從一個活躍連接轉(zhuǎn)換至另一個活躍連接)是讓用戶體驗變得更好還是更差?這一直是網(wǎng)絡(luò)系統(tǒng)的巨大缺陷,它沒有反饋機制來幫助IT管理員設(shè)定和監(jiān)測可定制的廣域網(wǎng)服務(wù)水平體驗(SLE),并且自動采取措施來確保實現(xiàn)最佳用戶體驗。
  無論是局域網(wǎng)、無線局域網(wǎng)還是廣域網(wǎng),瞻博網(wǎng)絡(luò)標(biāo)新立異地運用了人工智能驅(qū)動的自動化、洞察和措施來優(yōu)化端到端的用戶體驗,包括定制的服務(wù)水平體驗(SLE)、可快速隔離并解決故障的局域網(wǎng)和廣域網(wǎng)事件關(guān)聯(lián)、包含主動通知和交互式虛擬網(wǎng)絡(luò)助手Marvis的人工智能支持(推薦措施或讓網(wǎng)絡(luò)保持自主運行)。
  就像其名字所表示的那樣,“安全”也是SASE用戶體驗的一個基本要素。通過在一個平臺中將網(wǎng)絡(luò)和安全要素集成,瞻博網(wǎng)絡(luò)客戶可具有成本效益地?zé)o縫利用各種高級安全服務(wù),例如Application Security(用于更廣泛的可見性及控制)、Advanced Threat Prevention、Intrusion Detection and Prevention和Data Loss Prevention。所有這一切都無需額外的硬件或軟件。以“瞻博網(wǎng)絡(luò)高級威脅防御(ATP)”為例,這一種基于云的服務(wù),可提供全面的高級惡意軟件防護。SASE客戶可以識別并防御新的零日惡意軟件和定向攻擊,更新現(xiàn)有安全控制措施以防御已知和未知威脅,降低防范威脅所需的時間和成本,減少暴露在高級威脅之下的可能性。
  Juniper Connected Security
  通過將安全和網(wǎng)絡(luò)融合到一個統(tǒng)一的解決方案中,瞻博網(wǎng)絡(luò)提供了在SASE連接的每一個點進行查看、自動化操作和防護的強大能力。這一概念被我們稱為Juniper Connected Security,它可以讓網(wǎng)絡(luò)感知威脅,并可在網(wǎng)絡(luò)中從客戶端到云端的每一個連接點探測和執(zhí)行策略。與此同時,分析和威脅情報提供洞察和相關(guān)能力,針對威脅采取措施,或防止用戶或設(shè)備出現(xiàn)危險行為。防火墻編排可讓IT團隊自動實施降低風(fēng)險的措施,包括通過防火墻策略、交換機端口、接入點注冊MAC或端點代理(通過控制命令或被感染主機源)。
  在結(jié)合使用ATP時,瞻博網(wǎng)絡(luò)可將規(guī)則變更傳輸給所支持設(shè)備的任意組合,在用戶的連接點自動實時響應(yīng)威脅,無論處在網(wǎng)絡(luò)中的何處。這一功能叫作SecIntel(安全智能),是Juniper Connected Security策略的重要組成部分。SecIntel能夠?qū)⒕臏?zhǔn)備、集成化、可付諸實施的情報提供給Juniper SRX系列防火墻 、MX系列路由器、EX和QFX系列交換機和Mist AP ,以及第三方網(wǎng)絡(luò)設(shè)備,從而在所需環(huán)節(jié)提供更有效保護,確保對其他部位產(chǎn)生的影響最小。
  “掌握基礎(chǔ)要素是重中之重”
  對于SASE來說,我發(fā)現(xiàn)歌手Maren Morris的這句歌詞尤其適合瞻博網(wǎng)絡(luò)。瞻博網(wǎng)絡(luò)掌握關(guān)鍵的要素,可以提供強大的SASE解決方案,包括完善的云產(chǎn)品、專注于用戶體驗、用于端到端流量檢查的工具和策略的實時執(zhí)行。隨著SASE的不斷發(fā)展,我們期待瞻博網(wǎng)絡(luò)在這些要素的基礎(chǔ)上鑄就更加杰出的全新功能、行業(yè)協(xié)作以及應(yīng)用案例,為我們的網(wǎng)絡(luò)接入和安全客戶創(chuàng)造真正的價值。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)