SASE 및 최고의 SASE 도구에 대한 최종 가이드
육“를 뜻한다. 보안 액세스 서비스 엣지 '. 이는 인터넷을 통해 사이트 간에 보안 연결을 생성하는 방법입니다. 기업 네트워크 간의 공간을 공간으로 바꾸는 것과 같습니다. 단일 개인 시스템 , 네트워크 관리자가 단편화된 네트워크를 안전한 전체로 처리할 수 있도록 합니다.
여러 관련 기술이 SASE 시스템을 구성하는 데 도움이 됩니다. WAN 보안에 등장하는 중복되는 개념을 이해하면 SASE의 의미와 목적을 더 잘 정의하는 데 도움이 됩니다.
도구를 찾고 계시다면 여기 4가지 최고의 SASE 도구 목록이 있습니다.
- 페리미터 81 편집자의 선택SASE 전략을 구성할 수 있는 조정 가능한 서비스 조합을 갖춘 유연한 플랫폼입니다.
- 클라우드플레어 원 안전한 가상화 네트워크 및 서비스를 생성하는 기존 Cloudflare 제품 패키지입니다.
- Zscaler SASE 애플리케이션이나 데이터를 중앙 집중화하여 작동하는 포괄적인 서비스 플랫폼입니다.
- 개방형 시스템 SASE 현장 배포 옵션을 갖춘 매력적인 경쟁자 제공업체입니다.
또한 게시물 마지막 부분에 전체 리뷰를 제공합니다.
SD-WAN 및 SASE
SASE는 SD-WAN 개념. SD-WAN은 “ 소프트웨어 정의 광역 네트워크 '. 이 기술에서 네트워크 관리 소프트웨어는 고정되지 않았지만 인터넷 전반의 간헐적인 연결을 통해 제공되는 개인 네트워크 링크에 IP 주소 구조를 오버레이합니다.
SD-WAN 개념을 조금 더 발전시키면 내부 네트워크를 완전히 없애는 것도 가능하다. 이 아이디어는 다음과 같은 사업을 운영하는 기업에게 특히 흥미로울 것입니다. 가상 사무실 . 가상 사무실 전략을 사용하면 회사 사무실에 아무도 앉아 있지 않습니다. 대신 그들은 집에서 일하거나 영구적으로 현장에 나가 있습니다.
회사 전화번호는 클라우드 기반 교환에서 호스팅될 수 있으며 내부 확장을 각 직원이 소유한 실제 전화(가능한 경우 모바일 장치)에 매핑할 수 있습니다. 마찬가지로 기업 네트워크는 일련의 임시 연결 필요에 따라 인터넷을 통해 위조됩니다.
클라우드 전화 교환이 외부 세계에 한 장소에 거주하는 여러 사람들을 상대하는 것처럼 보이게 하는 것처럼 SD-WAN은 직원들이 마치 같은 장소에 있는 것처럼 느끼게 합니다. 회사 네트워크에 연결됨 마치 같은 건물에 있는 것처럼 쉽게 서로 소통할 수 있습니다.
그 동안 SD-WAN 소프트웨어는 다음 사항에 대한 개요를 제시합니다. 네트워크 구조 , 이는 사람을 가리키는 일련의 포인터일 뿐입니다. 예를 들어 네트워크의 엔드포인트를 생각해 보세요. 하나의 IP 주소에 있는 장치는 데스크톱이 아니라 태블릿일 수 있다는 점을 고려하세요. 해당 기기를 사용하는 영업사원이 전국을 돌아다니면서 네트워크 내에서의 위치는 그대로 유지되는 것처럼 보인다.
중재는 SD-WAN 소프트웨어 이는 네트워크 관리자가 각 노드의 위치를 알 필요가 없음을 의미합니다. 시스템은 다음에서 관리할 수 있습니다. 상상의 구조 실제 물리적 기본 인프라에 관심을 두기보다는
SASE 시스템을 사용하면 SD-WAN 소프트웨어가 클라우드에서 호스팅됨 SaaS 플랫폼으로 제공됩니다. 네트워크 관리자는 웹 브라우저를 통해 사용할 수 있는 시스템 대시보드에 액세스하기 위해 같은 장소에 있을 필요가 없습니다.
회사는 확장중인 상태이므로 정기적으로 사무실 위치를 변경하고 임시 위치를 추가하여 운영할 수도 있습니다. 팝업 콘센트. 또한 네트워크 관리자는 네트워크를 다시 매핑하지 않고도 단기 계약 컨설턴트를 팀에 통합할 수 있습니다. 간단히 말해서, 누군가가 실제로 어디에 있는지, 어떤 실제 물리적 하드웨어가 그들을 네트워크에 연결하는지는 중요하지 않습니다.
CASB와 SASE
CASB는 “ 클라우드 액세스 보안 브로커 .” 약어는 '로 발음됩니다. 카스베 '. 시행합니다 보안 정책 클라우드 서비스 사용자와 클라우드 리소스 사이. CASB가 작동하려면 모든 가상 네트워크 트래픽을 살펴봐야 합니다. 따라서 모든 트래픽은 CASB 서버를 통과합니다. 이동하는 동안 CASB는 보안 절차를 구현하고 다음에 대한 정보를 추출합니다. 보안 보고 .
SASE는 SD-WAN 기술과 보안 프로세스를 결합하므로 목적을 달성하려면 CASB 노드가 필요합니다. 따라서 CASB는 SD-WAN에서 SASE를 구현하는 엔진입니다.
CASB는 인증 서버입니다. 그것은 다음과 같다 액티브 디렉토리 SD-WAN이 생성한 가상의 네트워크를 위한 것입니다. CASB 시스템은 인증 프로세스를 운영하는 동안 어떤 사용자가 어떤 리소스에 얼마나 오랫동안 액세스했는지 기록할 수도 있습니다. 이는 다음과 같은 중요한 감사 추적 정보입니다. 데이터 개인 정보 보호 표준 준수 .
SWG, FWaaS 및 SASE
SWG는 “ 보안 웹 게이트웨이 '. 이는 모든 의도와 목적에 있어서, 방화벽 . SWG는 나가는 트래픽과 들어오는 트래픽을 모두 확인합니다. 표준 방화벽 기능은 악의적인 행위자가 접근하는 것을 차단하고 악성 코드를 필터링합니다. 그만큼 역방향 방화벽 나가는 모든 전송을 검사하여 데이터 도난을 방지합니다.
SWG는 네트워크 어플라이언스에서 온프레미스로 구현되거나 다음과 같이 구현될 수 있습니다. 엣지 서비스 원격 서버에서. SWG는 “ 서비스로서의 방화벽 ”(FWaaS)를 엣지 서비스 시나리오에서 사용합니다.
SASE는 네트워크 가상화와 함께 네트워크 보안을 구현하므로 FWaaS 기능을 수행해야 합니다. 본 서비스는 SWG로 구현 가능 각 사이트에서 또는 다음과 같이 운영되는 FWaaS로 대리인 . 각 사이트의 방화벽이 클라우드 어딘가에 있는 사전 필터링 프록시 기반인 경우 모든 사이트의 방화벽 기능이 다음에서 수행될 수 있다는 것을 깨닫는 것은 그리 큰 지적 도약이 아닙니다. 동일한 서비스 단일 대시보드에서 제어됩니다.
VPN과 SASE
네트워크의 방화벽이 현장에 있지 않고 다른 곳의 SaaS 서버에서 제공되는 경우 해당 방화벽과 물리적 네트워크 경계 사이에 보안 격차가 있습니다. VPN은 격차를 해소합니다.
VPN은 “ 가상 사설 통신망 '. 이는 소프트웨어 프로세스가 동일한 수준의 은둔 패킷이 이동하면서 인터넷 전송을 위해 사설 네트워크 경험. 외부의 누구도 트래픽에 참여할 수 없을 뿐만 아니라 패킷 헤더를 읽어 패킷의 실제 소스와 대상을 식별할 수도 없습니다. 패킷 본문을 암호화하면 다음이 생성됩니다. 보안 , 패킷 헤더가 암호화를 생성합니다. 은둔 .
SASE가 생성하는 허브 , 이는 엣지 서비스 . 이는 네트워크의 모든 서브넷을 함께 연결하는 매우 바쁜 네트워크 스위치와 같습니다. 예를 들어, 스위치에서 나오는 하나의 가상 케이블은 단일 장치 집 어딘가에 있는 재택근무자의 책상 위에 있을 수도 있습니다. 또 다른 가상 케이블이 다음으로 이어졌습니다. 모바일 장치 어제는 뉴욕에 있었고 오늘은 털사에 있습니다. 또 다른 가상 케이블은 전체 사무실 네트워크 수백 대의 데스크탑과 프린터를 제공합니다.
네트워크 관리자가 보면 네트워크 토폴로지 맵 , 각 케이블은 하나의 IP 주소를 가진 하나의 장치로 연결되며 모든 연결은 안전하고 비공개입니다.
가상화와 보안의 융합
네트워크 가상화, 접근 권한 관리, 시스템 보안, 데이터 손실 방지, 연결 보호, 네트워크 성능 모니터링, 보안 모니터링, 표준 준수 등 엣지 서비스의 모든 요소를 살펴보면 이러한 모든 기능이 가능하다는 것을 알 수 있습니다. 중앙 집중식 . 이것이 바로 SASE입니다.
FWaaS는 이를 통해 라우팅되는 사이트 안팎으로 모든 트래픽을 가져와야 합니다. 이미 설명했듯이 모든 사이트의 방화벽을 하나로 병합할 수 있습니다. 중심점 내부적으로 순환하는 트래픽과 외부 위치와 통신하는 트래픽 모두를 포함한 모든 기업 트래픽에 대해.
모든 트래픽은 병합된 엣지 서비스 방화벽을 통과하므로, CASB 기능 정확한 위치에서 모든 작업을 수행할 수 있습니다. 모니터링 소프트웨어는 지표를 동시에 기록할 수도 있으며, VPN은 모든 위치에 대한 모든 연결을 보호합니다.
SASE 구현
SASE는 엣지 서비스 , 단일 공급자의 전체 네트워크 가상화 및 시스템 보안 패키지를 얻을 수 있습니다. 따라서 대규모 조직에서는 클라우드 서버의 공간을 임대하고 필요한 모든 소프트웨어 요소를 설치하여 SASE를 설정하는 것을 선호할 수 있습니다. 그러나 기존 구독을 취소하는 것이 더 일반적입니다. SaaS 플랫폼 SASE 패키지를 제공합니다.
SASE 플랫폼을 선택하는 방법론
우리는 SASE 시스템 시장을 검토하고 다음 기준에 따라 옵션을 분석했습니다.
- 연결을 위한 견고한 암호화 기능을 갖춘 안전한 패키지
- 중앙 허브 및 데이터 저장소가 침입하는 것을 방지하는 계정 보안
- 활동 로그를 위한 클라우드 저장 공간 포함
- 데이터 보안 표준을 준수하는 서비스
- 빠르고 사용하기 쉬운 네트워크 관리 시스템
- 무료 평가 기간 또는 데모 시스템
- 설치비나 락인 기간이 없는 종합 패키지
이러한 기준을 사용하여 우리는 모든 규모의 비즈니스에 적합하고 빠르게 성장하는 스타트업에 유연성을 제공할 수 있는 다양한 확장 가능한 SASE 시스템을 찾았습니다.
최고의 SASE 도구
1. 페리미터 81 편집자의 선택
그만큼 경계 81 SASE 플랫폼은 서비스형 방화벽, 애플리케이션 액세스 또는 네트워크 액세스를 위한 엣지 서비스와 같은 SASE의 모든 요소를 제공합니다. 사용자 중심 네트워크 아키텍처 및 VPN을 통해 모든 서비스에 대한 구독을 통해 SASE를 생성하거나 자신에게 적합한 부분을 선택할 수 있습니다.
이것이 궁극이다 유연성 하나의 아키텍처에만 국한되지 않기 때문에 선택하고 혼합하여 시스템을 만들 수 있습니다. 예를 들어 게이트웨이 클라이언트를 홈 네트워크 경계에 배치하거나 홈 네트워크의 각 엔드포인트에 배치합니다. 가상 사무실 분산된 팀을 위해 보안이 내장된 전체 가상화를 구현합니다.
주요 특징들:
- 제로 트러스트 애플리케이션 액세스
- 제로 트러스트 네트워킹
- 분할 터널링과 같은 유연한 VPN 구현
- 사용자 소유 장치 통합
- 표준 준수
이 SASE 플랫폼의 모든 작업은 클라우드를 기반으로 하지만 설치가 필요합니다. VPN 클라이언트 이는 각 엔드포인트를 의미할 수 있습니다. 이 에이전트는 다음 역할도 수행합니다. SD-WAN 귀하의 모든 사이트를 하나의 네트워크로 완전히 통합하기 위한 어드레싱 인터프리터. 가격은 사용자당 요금과 게이트웨이 요금을 혼합하여 계산됩니다. 월 단위 또는 연 단위로 결제할 수 있어 누구나 서비스를 이용할 수 있습니다. 중소기업 , 신생 기업 및 대규모 조직. Perimeter 81 SASE를 평가하기 위한 데모를 요청할 수 있습니다.
장점:
- SD-WAN 접근 방식으로 네트워크를 보호하거나 중앙 클라우드 서버에서 안전한 애플리케이션 제공을 구현하도록 선택하세요.
- 위치에 관계없이 사용자를 그룹으로 분류
- 엔드포인트의 실제 위치에 관계없이 서브넷 및 DMZ를 사용하여 네트워크 레이아웃을 변경합니다.
- 이 시설을 사용하여 중앙에서 안전하고 면밀히 모니터링되는 기본 데이터 저장소를 생성하세요.
- 네트워크 보안을 손상시키지 않고 기업 활동과 병행하여 개인 사용을 허용하는 사용자 소유 장치를 통합합니다.
- 차세대 보안 VPN 서비스
단점:
- 플랫폼은 매우 유연하므로 보장을 통해 서비스 제공을 단순화하려면 철저한 계획이 필요합니다.
편집자의 선택
경계 81 SASE 도구는 매우 유연하기 때문에 최고의 선택입니다. 모든 경우에 적용되는 일률적인 솔루션이 아니라 데이터, 애플리케이션 또는 전체 네트워크의 제공을 다시 매핑할지 선택하여 네트워크 가상화의 범위를 결정하는 옵션이 있습니다. 또한 확장 가능한 사용자별 가격 책정은 소규모 기업에게 매우 매력적입니다.
데모 요청 : https://www.perimeter81.com/demo
운영 체제 : 클라우드 기반
둘. 클라우드플레어 원
클라우드플레어 원 최근 엣지 서비스 메뉴를 확장한 유명 보안 제공업체의 SASE 제품입니다. Cloudflare One 플랫폼은 기업이 제공하는 모든 엣지 서비스를 하나의 플랫폼으로 깔끔하게 통합합니다. 기성품 패키지. 모두처럼 기여하는 기술 개별적으로 이용 가능하므로 개념의 일부에만 관심이 있는 경우 전체 경로를 이동할 필요가 없습니다.
이 플랫폼의 요소는 다음과 같습니다. 경사 , 사용자 중심 네트워킹을 통해 네트워크 최적화를 제공합니다. 마법 운송 , SD-WAN 솔루션, 그리고 Cloudflare 네트워크 상호 연결 (CNI) 데이터센터 패브릭을 사용합니다. 아르고 라우팅 서비스.
Cloudflare One 패키지는 다음을 제공합니다. 제로 트러스트 네트워크 액세스 (ZTNA) 시스템 및 DPI 트래픽 구현을 위해 FWaaS 그리고 데이터 손실 방지 . 당신은 사용할 수 있습니다 클라우드플레어 CDN 데이터에 대한 액세스를 보호하거나 클라우드 서버에서 모든 애플리케이션을 제공하여 액세스를 제어하고 관련 소프트웨어를 통해 데이터 액세스를 필터링합니다. 네트워크를 서비스에 통합 보안 웹 게이트웨이 (SWG) 및 표준 Cloudflare의 이점 DDoS 보호 .
주요 특징들:
- 전체 패키지 또는 서비스 메뉴
- 네트워크, 애플리케이션 또는 데이터 보호
- 엣지 서비스 분야의 확고한 리더
Cloudflare는 서비스에 대한 무료 버전이나 무료 평가판을 제공하는 데 매우 능숙하지만 클라우드플레어 원 새로운 서비스이고 매우 유연하여 이 패키지에 대한 자동화된 데모 계정도 제공하지 않습니다. 그래서 대신에, 당신은해야합니다 상담을 요청하다 구매자의 여정을 시작하세요.
장점:
- 가상화 방법을 선택할 수 있는 유연한 서비스
- 확고하고 신뢰받는 브랜드
- CDN 또는 DDoS 보호와 같은 확립된 Cloudflare 서비스를 연결합니다.
단점:
- 무료 평가판이나 데모 계정이 없습니다.
삼. Zscaler SASE
ZScaler 구현할 수 있는 다양한 서비스를 제공합니다. 육 다른 방법으로. 예를 들어 모든 것을 호스팅하도록 선택합니다. 애플리케이션 Zscaler 서버에서 액세스 제어를 구현하거나 네트워크에 게이트웨이 프로그램을 설치하고 Zscaler가 다음을 제공하여 인터넷에서 트래픽을 마샬링하도록 합니다. IP 오버레이 . 다음을 선택할 수도 있습니다. 데이터 저장을 중앙 집중화 이에 대한 액세스를 보호하거나 위의 모든 조합을 구현하십시오.
다음을 포함한 개별 엔드포인트를 보호합니다. 모바일 장치, 이를 홈 네트워크에 통합하거나 모든 것과 모든 사람을 가상화함으로써 가능합니다. Zscaler 시스템은 위협 탐지, 액세스 제어 및 활동 로깅 모든 보안 전략을 구현하는 규정 준수 감사를 위해
주요 특징들:
- 전체 네트워크 가상화 또는 원격 작업자 통합
- 애플리케이션이나 데이터에 대한 제어를 중앙 집중화
- 150개의 데이터 센터 위치 제공
Zscaler는 가격표를 게시하지 않습니다. 그러나 다음을 수행할 수 있습니다. 데모를 요청하세요 해당 서비스에 대한 보기를 얻습니다.
장점:
- 다양한 보안 초점 및 액세스 모델 제공
- 모든 클라우드 기반 서비스
- 에이전트를 게이트웨이로 배포하여 전체 네트워크를 통합합니다.
단점:
- 무료 평가판 없음
4. 개방형 시스템 SASE
개방형 시스템 리소스의 기본 플랫폼을 숨기는 하이브리드 솔루션을 제공하므로 클라우드 서비스와 현장 서버를 사용자를 위한 통합 시스템으로 결합할 수 있습니다. 이것 SASE 솔루션 SD-WAN, 네트워크 모니터링, 전송 보안을 통합하여 SASE를 구성합니다.
이 목록의 다른 도구와 달리 Open System은 다음을 제공합니다. 온프레미스 배포 이 SASE에 대한 옵션을 제공하므로 SaaS 플랫폼을 사용하는 대신 직접 실행하도록 선택할 수 있습니다. 그러나 SaaS 경로도 사용할 수 있습니다.
주요 특징들:
- SWG, SD-WAN, NGFW, CASB 및 IPS 포함
- 감사 및 모니터링 통합
- 위협 탐지 및 데이터 보호 제공
개방형 시스템 제안 세 가지 계획 수준 즉, 특정 서비스만 필요한 가상화 전략을 선택하면 모든 서비스 요소에 대한 비용을 지불할 필요가 없습니다. 이 서비스는 확장 가능하며 다음에 적합합니다. 중소기업 대규모 다국적 기업뿐만 아니라 스타트업도 포함됩니다. 회사는 가격표를 게시하거나 데모를 제공하지 않습니다. 대신에 다음을 수행해야 합니다. 조회를 요청하다 구매 프로세스의 진입점을 찾으려면
장점:
- 다양한 가상화 전략에 맞게 세 가지 서비스 계획을 통해 제공되는 유연한 옵션
- 신뢰할 수 있는 브랜드가 제공하는 유능한 서비스
- 현장 배포 옵션
단점:
- ZTNA 및 CASB는 추가 서비스입니다.
- 무료 평가판이나 데모가 없습니다.