SASE 核对清单：七项关键的评估标准

　　将网络和安全结合到安全访问服务边缘（SASE）中有望提升应用软件性能、降低基础架构的复杂性，并保护敏感数据，正因为如此， SASE 是一种吸引大大小小企业的架构。

　　不过由于SASE 产品很新颖，供应商们仍在开发和完善其服务的功能，因此可供使用的产品很复杂，常常功能不完整，需要与客户组织的现有网络和安全架构整合起来。

　　网络设备供应商、云服务提供商以及两者的联盟正在通过相互合作以及内部开发和企业并购，竭力发挥 SASE 的潜力。这个领域在发生变化，因此潜在客户需要先认真评估SASE方案后，选择一种合适的方案来采用。 IT 领导人要有一套明确的标准，以评估SASE 为何最适合其环境。

　　以下这七个标准可帮助 IT 人员评估SASE 供应商的众多产品。

　　全面的网络和安全产品组合

　　SASE 涵盖边缘和核心上的一大批网络和安全技术，这包括路由、软件定义广域网（SD-WAN）、软件定义分支机构（SD-Branch）、云访问安全代理（CASB）、身份、零信任网络访问、防火墙、安全Web 网关（SWG）以及数据丢失预防等。

　　SASE 负责从任何地方的任何设备安全地访问云或私有数据中心中的应用软件，可以以本地硬件和云服务的形式来交付。

　　很少有供应商能提供拥有领先的网络和安全功能的完整SASE 产品组合，真提供这类产品组合的供应商很难将收购而来的技术整合到全面产品中。IT 领导人的任务是评估SASE 的哪些方面对他们而言最重要，以及每家供应商满足其网络和安全要求的程度如何。

　　远程、居家和移动访问

　　2020 年可谓多事之秋，表明了人们需要安全可靠地访问其所有应用软件和数据，无论他们怎么访问， 因此 SASE 需要支持使用众多移动设备的外出员工。

　　许多SASE 供应商不久前还忽视远程访问，现正在努力升级其服务，添加从家庭网络和移动设备访问的功能。它们的远程访问解决方案常常依赖与面向分支机构和数据中心的云端安全产品不同的VPN。

　　IT 部门应实施统一的远程访问架构，这种架构不需要针对用户访问应用软件和数据的不同方式使用不同的技术。 IT 专业人员应寻找这种SASE 供应商：提供高度集成的远程访问解决方案，而且相比待在办公室的员工，不要求居家或远程员工使用不同的安全服务用于家庭或远程工作。

　　连接并保护人员和设备

　　IT 部门的传统重心在于，安全可靠地将人员及其 PC 连接到本地和基于云的应用软件。对于许多企业组织来说，下一波浪潮将是连接并保护各种物联网设备，其中许多设备缺乏安全性，因此它们常常需要新的安全产品和服务。

　　IT 部门在评估SASE 解决方案时应物色这种供应商：拥有为各种物联网设备确保安全的强大功能，而且物联网安全功能可与其整体 SASE 产品全面整合起来。

　　SASE 作为一项托管服务

　　网络和安全是两个迥然不同的技术领域，每个领域在部署、集成和管理方面都极其复杂。当前的SASE 解决方案正在朝简化操作大步迈进，但是大多数解决方案需要在实施和操作方面拥有扎实的专业知识。

　　由于可能缺乏自行实施 SASE 的内部专业知识，加上被有望降低运营成本所吸引，IT 部门应该考虑托管的 SASE 服务。那些潜在的客户将包括小公司和奉行精益 IT 理念的大企业。

　　果真考虑托管服务的企业应选择这种SASE 供应商：可以扩展到客户组织所需的规模，支持定制，而且能顾及多租户模式。

　　SASE 生态系统

　　考虑采用SASE 架构的 IT 领导人应实施足够灵活的 SASE 解决方案，以整合其当前的网络和安全基础架构。

　　很少有IT 部门由单一供应商来提供所有的局域网、广域网和网络安全功能，大多数部门由多家安全供应商针对VPN、防火墙和 CASB 等每个安全部分来优化同类中最佳功能。消除网络和安全设备的散乱现象可能是SASE 的主要好处和目标。

　　转向SASE 供应商意味着要么替换一大批网络和安全设备——这在短期内不太可能，要么将SASE 架构覆盖在现有的IT 基础架构上。因此评估SASE 供应商时，做到这点很重要：IT 决策者确保选择的供应商拥有庞大的技术合作伙伴生态系统以简化这种集成，包括网络、安全和管理。

　　长期愿景和生存能力

　　IT 团队会发现，雇用新的SASE 供应商或另换供应商实施起来难度会很大，不仅耗费时间，还增加风险。

　　选择一家SASE 供应商和一种架构是个重要的决定， 会在未来十年影响IT 部门。正因为如此，选择的那家SASE 供应商要有长期愿景，而且能够迅速灵活地适应新的市场需求，这一点很重要。

　　这家SASE 供应商还要具备一定的财力来收购创新的初创公司以满足技术需求，还要具备敏锐的眼光，将新技术顺利地整合到现有的 SASE 架构中。

　　使用场景：知道哪种解决方案最适合

　　尽管营销时吹得天花乱坠，但没有哪一种SASE 解决方案可以适合所有使用场景。无论规模有多大，供应商都无法为所有潜在客户提供一切，尤其是考虑到企业规模、应用范围、垂直领域需求、合规监管和地理位置等方面都存在着差异。

　　IT 决策者应列一份清单，列出自己的要求和优先事项，并与满足它们所需的 SASE 功能清单联系起来。他们应该要求SASE 供应商给出客户的成功案例，前提是这类客户有相似的需求，涉足类似的垂直行业领域，拥有相似的规模，而且拥有类似的IT 和安全基础架构。

　　迁移到SASE 具有很多好处，但也会带来巨大挑战。挑选合适的合作伙伴将 SASE 整合到现有IT 架构中或者把SASE 作为一项托管服务来交付将至关重要。

　　作者简介：Lee Doyle 是 Doyle Research 公司的首席分析师，为客户提供关于智能网络发展方面的针对性分析。他在分析IT、网络和电信市场方面有着25 年以上的经验。

　　原文网址 h t t p s : / / w w w . n e t w o r k w o r l d . c o m / article/3601702/sase-checkl i s t - 7 - k e y - e v a l u a t i o n - criteria.html