SASE là dịch vụ thịnh hành hiện nay,các nhà cung cấp dịch vụ gồm có các tổ chức mạng và bảo mật. Tuy nhiên, các chuyên gia dư đoán rằng sẽ có sự hợp nhất trong những năm tới.
Bài viết này đề cập đến các dịch vụ SASE dựa trên báo cáo độc lập và báo cáo thị trường từ Akamai, Cato Networks, Cisco, Cloudflare, Fortinet, Palo Alto Networks, Versa, VMware và Zscaler. Danh sách này không nhằm mục đích bao quát toàn bộ thị trường, cũng không chỉ ra chất lượng của một mặt hàng cung cấp cao hơn mặt hàng khác.
SASE là một kiến trúc mạng kết hợp khả năng của WAN với các chức năng bảo mật gốc đám mây như cổng web an toàn, môi giới bảo mật truy cập đám mây, tường lửa và truy cập mạng không tin cậy.
Gartner đã phác thảo và đặt ra thuật ngữ SASE trong một báo cáo tháng 8 năm 2019, thiết lập các tiêu chuẩn cho những gì được định nghĩa là SASE.
Những nhà cung cấp SASE được liệt kê ở đây là một tập hợp các công ty cung cấp giải pháp đáp ứng hoặc đáp ứng gần đủ các tiêu chuẩn do Gartner nêu ra. Đây không phải là một danh sách toàn diện mà nhằm mục đích cung cấp một cái nhìn tổng quan.
AKAMAI
Akamai SASE không phải là một dịch vụ SASE hoàn chỉnh, có nghĩa là nó có phần lớn các phần tử SASE cần thiết để được hầu hết mọi người coi là nhà cung cấp SASE. CTO về an ninh và chiến lược tại Akamai, Patrick Sullivan, thừa nhận tổ chức không có hệ thống mạng và bảo mật đầy đủ cho SASE của mình. Trong một cuộc phỏng vấn với SDxCentral, anh ấy nói thêm, “nếu bạn nhìn vào danh sách kiểm tra cho SASE, không ai đạt được 100% mọi việc trong đó.”
Yếu tố SASE mà Akamai có mà một số nhà cung cấp khác không có đó là một mạng lớn đã được thiết lập. Tính đến năm 2019, nó được báo cáo có 250.000 máy chủ biên trên 150 quốc gia.Đây là do Akamai bắt đầu như một nhà cung cấp mạng phân phối nội dung. Các yếu tố còn lại của Akamai’s SASE:
Tường lửa ứng dụng web (WAF)
Giảm thiểu từ chối dịch vụ phân tán (DDoS)
Truy cập mạng không tin cậy (ZTNA)
Cổng web an toàn (SWG)
Ngăn ngừa mất dữ liệu
Hệ thống tên miền qua TLS (DoT)
CATO NETWORKS
Nền tảng SASE của Cato Networks được nhà cung cấp mô tả là phần triển khai đầu tiên của khung SASE như được Gartner định nghĩa. Tính đến thời điểm xuất bản, đã có hơn 65 PoP trong mạng riêng tư toàn cầu của Cato.
Nền tảng SASE của Cato có nhiều dịch vụ bảo mật. Chúng được xây dựng trực tiếp vào mạng đám mây và là một phần mềm được tích hợp chặt chẽ. Kiến trúc đó đặt nền tảng một cách vuông vắn theo định nghĩa của Gartner, nơi phải có nhiều mạng tham gia và các chức năng bảo mật phải được tích hợp vào một ngăn xếp. Các dịch vụ hiện tại của Cato bao gồm:
Tường lửa thế hệ tiếp theo
Dự đoán ứng dụng và người dùng
Phân đoạn mạng LAN
Bảo vệ lưu lượng mạng WAN
Bảo vệ lưu lượng truy cập Internet
Cổng web an toàn (SWG)
Chống phần mềm độc hại
Kiểm tra gói sâu
Hệ thống phòng chống xâm nhập (IPS)
CISCO
Cisco SASE tích hợp công nghệ từ Umbrella, Viptela và Duo Security. Umbrella chứa hầu hết các khía cạnh bảo mật của việc cung cấp SASE của Cisco. Viptela là mạng lớn hơn kết nối người dùng trên mạng với các dịch vụ bảo mật SASE một cách thông minh. Người dùng truy cập mạng một cách an toàn thông qua các công cụ bảo mật không tin cậy của Duo Security. Duo Security là nhà cung cấp công nghệ truy cập an toàn dựa trên đám mây đã được Cisco mua lại vào tháng 10 năm 2018. Các dịch vụ hiện tại của Cisco bao gồm:
Cổng Internet an toàn
Bảo mật hệ thống tên miền (DNS)
Một SWG proxy đầy đủ
Một nhà môi giới bảo mật truy cập đám mây (CASB)
Tường lửa do đám mây phân phối
Nhận thức về ứng dụng và quyền truy cập không tin cậy
CLOUDFLARE
Dịch vụ Cloudflare SASE cũng là một phần mềm ngăn xếp. Tuy nhiên, vì Cloudflare bắt đầu là nhà cung cấp CDN, giống như Akamai, nên có một mạng lưới được thiết lập sẵn sàng để Cloudflare xử lý với hơn 200 địa điểm trên toàn cầu. SASE của nhà cung cấp bao gồm Cloudflare Access, Cloudflare Gateway và Cloudflare Magic Transit. Khách hàng có thể ghép nối các triển khai SD-WAN hiện có của họ với mạng riêng Cloudflare, ngăn xếp bảo mật và kiểm soát truy cập thông qua Magic Transit, dịch vụ Cloudflare để bảo vệ Lớp 3 và 4 trong mạng của tổ chức. Các khía cạnh của Cloudflare SASE bao gồm:
ZTNA
Lọc web
Mạng riêng ảo (VPN)
CASB
WAF
Giảm thiểu DDoS
FORTINET
FortiSASE là một trong những ngăn xếp SASE hoàn chỉnh hơn trên thị trường. Nó sử dụng hệ điều hành Fortinet (OS) FortiOS phổ biến trên các sản phẩm Fortinet. SASE này được sử dụng thông qua đám mây. Các nhóm bảo mật sử dụng FortiSASE có thể cung cấp, trực quan hóa và quản lý người dùng trong mạng một cách tập trung. Một số công cụ và khả năng dựa trên đám mây FortiSASE bao gồm:
Firewall-as-a-Service
DNS
Hệ thống phòng chống xâm nhập (IPS)
Ngăn ngừa mất dữ liệu
SWG
ZTNA
VPN
PALOALTO NETWORKS
Prisma Access là một dịch vụ SASE từ Palo Alto Networks. Nhà cung cấp có danh tiếng trong lĩnh vực bảo mật và cũng có kinh nghiệm cung cấp các dịch vụ mạng. Sau báo cáo SASE 2019 của Gartner, Palo Alto đã tích hợp các dịch vụ mạng và bảo mật của mình vào một nền tảng phần mềm gốc đám mây. Nền tảng SASE của Palo Alto bao gồm:
CASB
Truy cập mạng không tin cậy (ZTNA)
Đám mây SWG
Ngăn ngừa mất dữ liệu
Bộ lọc DNS
Firewall-as-a-service
Phòng ngừa mối đe dọa
Mạng riêng ảo (VPN)
SD-WAN của CloudGenix
VERSA
Các thành phần mạng của Versa SASE sử dụng Versa Secure SD-WAN và Versa Cloud Gateways. Có gần 100 Versa Cloud Gateway trên toàn thế giới tính đến thời điểm viết bài này. Hệ điều hành Versa, mà các chức năng của SASE sử dụng để vận hành, có thể được phân phối trực tiếp trên đám mây từ Versa, do đối tác của Versa lưu trữ hoặc thuộc sở hữu tư nhân của một tổ chức. Việc kiểm soát Versa SASE có thể được thực hiện thông qua một ô kính duy nhất để đảm bảo tính nhất quán trên các phiên bản đám mây tại chỗ, đám mây riêng và đám mây công cộng. Các tính năng của Versa SASE bao gồm:
Định tuyến nâng cao, có thể mở rộng
ZTNA
SWG
Firewall-as-a-Service
CASB
Mã hóa và giải mã tốc độ đường truyền
Giám sát liên tục
Phân tích
VMWARE
VMware SASE bao gồm hơn 100 PoP trên toàn cầu. Nó được xây dựng dựa trên kiến trúc SD-WAN với các tính năng bảo mật được tích hợp vào nó. Cổng SD-WAN cho phép khách hàng truy cập trực tiếp vào nhiều đám mây, bao gồm Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP). Khía cạnh VMware SD-WAN của SASE cũng được chứng nhận cho PCI DSS 3.2. Các công cụ SASE của VMware bao gồm:
ZTNA
SWG
CASB
FWaaS
Trí tuệ nhân tạo
AIOps
ZSCALER
Các chức năng bảo mật của Nền tảng bảo mật đám mây Zscaler được thực thi ở bất kỳ điểm nào trong số 150 PoP của Zscaler, được phân phối toàn cầu Zscaler được cho là đang hợp tác với các nhà cung cấp SD-WAN như một phần của dịch vụ SASE của mình. Zscaler lập luận rằng một tổ chức không cần sở hữu yếu tố SD-WAN để được coi là đối thủ cạnh tranh trong không gian SASE. Nền tảng bảo mật đám mây Zscaler có thể được chia thành ba loại: ngăn chặn mối đe dọa, kiểm soát truy cập và bảo vệ dữ liệu. Các dịch vụ trong các danh mục bao gồm:
Một trình duyệt proxy
IPS và bảo vệ nâng cao
Hộp cát đám mây
Bảo mật DNS
Tường lửa đám mây
Lọc URL
Kiểm soát băng thông
Đối sánh dữ liệu chính xác (EDM)
CASB
Quản lý bảo mật đám mây và cách ly trình duyệt đám mây