TỔNG QUAN VỀ CÁC NHÀ CUNG CẤP DỊCH VỤ SASE

SASE là dịch vụ thịnh hành hiện nay,các nhà cung cấp dịch vụ gồm có  các tổ chức mạng và bảo mật. Tuy nhiên, các chuyên gia dư đoán rằng sẽ có sự hợp nhất trong những năm tới.

Bài viết này đề cập đến các dịch vụ SASE dựa trên báo cáo độc lập và báo cáo thị trường từ Akamai, Cato Networks, Cisco, Cloudflare, Fortinet, Palo Alto Networks, Versa, VMware và Zscaler. Danh sách này không nhằm mục đích bao quát toàn bộ thị trường, cũng không chỉ ra chất lượng của một mặt hàng cung cấp cao hơn mặt hàng khác.

SASE là một kiến ​​trúc mạng kết hợp khả năng của WAN với các chức năng bảo mật gốc đám mây như cổng web an toàn, môi giới bảo mật truy cập đám mây, tường lửa và truy cập mạng không tin cậy.

Gartner đã phác thảo và đặt ra thuật ngữ SASE trong một báo cáo tháng 8 năm 2019, thiết lập các tiêu chuẩn cho những gì được định nghĩa là SASE.

Những nhà cung cấp SASE được liệt kê ở đây là một tập hợp các công ty cung cấp giải pháp đáp ứng hoặc đáp ứng gần đủ các tiêu chuẩn do Gartner nêu ra. Đây không phải là một danh sách toàn diện mà nhằm mục đích cung cấp một cái nhìn tổng quan.

AKAMAI

Akamai SASE không phải là một dịch vụ SASE hoàn chỉnh, có nghĩa là nó có phần lớn các phần tử SASE cần thiết để được hầu hết mọi người coi là nhà cung cấp SASE. CTO về an ninh và chiến lược tại Akamai, Patrick Sullivan, thừa nhận tổ chức không có hệ thống mạng và bảo mật đầy đủ cho SASE của mình. Trong một cuộc phỏng vấn với SDxCentral, anh ấy nói thêm, “nếu bạn nhìn vào danh sách kiểm tra cho SASE, không ai đạt được 100% mọi việc trong đó.”

Yếu tố SASE mà Akamai có mà một số nhà cung cấp khác không có đó là một mạng lớn đã được thiết lập. Tính đến năm 2019, nó được báo cáo có 250.000 máy chủ biên trên 150 quốc gia.Đây là do Akamai bắt đầu như một nhà cung cấp mạng phân phối nội dung. Các yếu tố còn lại của Akamai’s SASE:

Tường lửa ứng dụng web (WAF)

Giảm thiểu từ chối dịch vụ phân tán (DDoS)

Truy cập mạng không tin cậy (ZTNA)

Cổng web an toàn (SWG)

Ngăn ngừa mất dữ liệu

Hệ thống tên miền qua TLS (DoT)

CATO NETWORKS

Nền tảng SASE của Cato Networks được nhà cung cấp mô tả là phần triển khai đầu tiên của khung SASE như được Gartner định nghĩa. Tính đến thời điểm xuất bản, đã có hơn 65 PoP trong mạng riêng tư toàn cầu của Cato.

Nền tảng SASE của Cato có nhiều dịch vụ bảo mật. Chúng được xây dựng trực tiếp vào mạng đám mây và là một phần mềm được tích hợp chặt chẽ. Kiến trúc đó đặt nền tảng một cách vuông vắn theo định nghĩa của Gartner, nơi phải có nhiều mạng tham gia và các chức năng bảo mật phải được tích hợp vào một ngăn xếp. Các dịch vụ hiện tại của Cato bao gồm:

Tường lửa thế hệ tiếp theo

Dự đoán ứng dụng và người dùng

Phân đoạn mạng LAN

Bảo vệ lưu lượng mạng WAN

Bảo vệ lưu lượng truy cập Internet

Cổng web an toàn (SWG)

Chống phần mềm độc hại

Kiểm tra gói sâu

Hệ thống phòng chống xâm nhập (IPS)

CISCO

Cisco SASE tích hợp công nghệ từ Umbrella, Viptela và Duo Security. Umbrella chứa hầu hết các khía cạnh bảo mật của việc cung cấp SASE của Cisco. Viptela là mạng lớn hơn kết nối người dùng trên mạng với các dịch vụ bảo mật SASE một cách thông minh. Người dùng truy cập mạng một cách an toàn thông qua các công cụ bảo mật không tin cậy của Duo Security. Duo Security là nhà cung cấp công nghệ truy cập an toàn dựa trên đám mây đã được Cisco mua lại vào tháng 10 năm 2018. Các dịch vụ hiện tại của Cisco bao gồm:

Cổng Internet an toàn

Bảo mật hệ thống tên miền (DNS)

Một SWG proxy đầy đủ

Một nhà môi giới bảo mật truy cập đám mây (CASB)

Tường lửa do đám mây phân phối

Nhận thức về ứng dụng và quyền truy cập không tin cậy

CLOUDFLARE

Dịch vụ Cloudflare SASE cũng là một phần mềm ngăn xếp. Tuy nhiên, vì Cloudflare bắt đầu là nhà cung cấp CDN, giống như Akamai, nên có một mạng lưới được thiết lập sẵn sàng để Cloudflare xử lý với hơn 200 địa điểm trên toàn cầu. SASE của nhà cung cấp bao gồm Cloudflare Access, Cloudflare Gateway và Cloudflare Magic Transit. Khách hàng có thể ghép nối các triển khai SD-WAN hiện có của họ với mạng riêng Cloudflare, ngăn xếp bảo mật và kiểm soát truy cập thông qua Magic Transit, dịch vụ Cloudflare để bảo vệ Lớp 3 và 4 trong mạng của tổ chức. Các khía cạnh của Cloudflare SASE bao gồm:

ZTNA

Lọc web

Mạng riêng ảo (VPN)

CASB

WAF

Giảm thiểu DDoS

FORTINET

FortiSASE là một trong những ngăn xếp SASE hoàn chỉnh hơn trên thị trường. Nó sử dụng hệ điều hành Fortinet (OS) FortiOS phổ biến trên các sản phẩm Fortinet. SASE này được sử dụng thông qua đám mây. Các nhóm bảo mật sử dụng FortiSASE có thể cung cấp, trực quan hóa và quản lý người dùng trong mạng một cách tập trung. Một số công cụ và khả năng dựa trên đám mây FortiSASE bao gồm:

Firewall-as-a-Service

DNS

Hệ thống phòng chống xâm nhập (IPS)

Ngăn ngừa mất dữ liệu

SWG

ZTNA

VPN

PALOALTO NETWORKS

Prisma Access là một dịch vụ SASE từ Palo Alto Networks. Nhà cung cấp có danh tiếng trong lĩnh vực bảo mật và cũng có kinh nghiệm cung cấp các dịch vụ mạng. Sau báo cáo SASE 2019 của Gartner, Palo Alto đã tích hợp các dịch vụ mạng và bảo mật của mình vào một nền tảng phần mềm gốc đám mây. Nền tảng SASE của Palo Alto bao gồm:

CASB

Truy cập mạng không tin cậy (ZTNA)

Đám mây SWG

Ngăn ngừa mất dữ liệu

Bộ lọc DNS

Firewall-as-a-service

Phòng ngừa mối đe dọa

Mạng riêng ảo (VPN)

SD-WAN của CloudGenix

VERSA

Các thành phần mạng của Versa SASE sử dụng Versa Secure SD-WAN và Versa Cloud Gateways. Có gần 100 Versa Cloud Gateway trên toàn thế giới tính đến thời điểm viết bài này. Hệ điều hành Versa, mà các chức năng của SASE sử dụng để vận hành, có thể được phân phối trực tiếp trên đám mây từ Versa, do đối tác của Versa lưu trữ hoặc thuộc sở hữu tư nhân của một tổ chức. Việc kiểm soát Versa SASE có thể được thực hiện thông qua một ô kính duy nhất để đảm bảo tính nhất quán trên các phiên bản đám mây tại chỗ, đám mây riêng và đám mây công cộng. Các tính năng của Versa SASE bao gồm:

Định tuyến nâng cao, có thể mở rộng

ZTNA

SWG

Firewall-as-a-Service

CASB

Mã hóa và giải mã tốc độ đường truyền

Giám sát liên tục

Phân tích

VMWARE

VMware SASE bao gồm hơn 100 PoP trên toàn cầu. Nó được xây dựng dựa trên kiến trúc SD-WAN với các tính năng bảo mật được tích hợp vào nó. Cổng SD-WAN cho phép khách hàng truy cập trực tiếp vào nhiều đám mây, bao gồm Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP). Khía cạnh VMware SD-WAN của SASE cũng được chứng nhận cho PCI DSS 3.2. Các công cụ SASE của VMware bao gồm:

ZTNA

SWG

CASB

FWaaS

Trí tuệ nhân tạo

AIOps

ZSCALER

Các chức năng bảo mật của Nền tảng bảo mật đám mây Zscaler được thực thi ở bất kỳ điểm nào trong số 150 PoP của Zscaler, được phân phối toàn cầu Zscaler được cho là đang hợp tác với các nhà cung cấp SD-WAN như một phần của dịch vụ SASE của mình. Zscaler lập luận rằng một tổ chức không cần sở hữu yếu tố SD-WAN để được coi là đối thủ cạnh tranh trong không gian SASE. Nền tảng bảo mật đám mây Zscaler có thể được chia thành ba loại: ngăn chặn mối đe dọa, kiểm soát truy cập và bảo vệ dữ liệu. Các dịch vụ trong các danh mục bao gồm:

Một trình duyệt proxy

IPS và bảo vệ nâng cao

Hộp cát đám mây

Bảo mật DNS

Tường lửa đám mây

Lọc URL

Kiểm soát băng thông

Đối sánh dữ liệu chính xác (EDM)

CASB

Quản lý bảo mật đám mây và cách ly trình duyệt đám mây

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận