了解VMware SASE平台的组件

日期: 2022-07-22 作者:Steve Garson翻译:邹铮 来源:TechTarget中国 英文

当人们提到虚拟化和IT时,大多数人也会想到VMware。因此,我们会看到那些计划虚拟化其网络的网络专业人士将VMware列入其供应商名单,这毫不奇怪。

VMware将广泛的安全访问服务边缘 (SASE) 产品组合在一起,满足所有要求。VMware是否会成为应对企业网络和安全挑战的SASE解决方案?让我们来了解一下。

什么是SASE

正如我们在之前的文章中所讨论的,SASE代表着网络和安全功能的融合。在理想情况下,它以云原生服务的形式提供,而不是使用IT常用的边缘设备。

虽然SASE包含十几个安全功能,但重点不是逐个功能比较,而是更多地通过集成降低复杂性。这种集成使IT能够为全球用户提供一致、准确和高性能的安全性和连接性,只需要最少的管理和开销。

最后一部分非常重要:最小的管理和开销。SASE供应商提供的功能并不是什么新功能。长期以来,我们拥有防火墙、云访问安全代理 (CASB) 和其他功能。SASE的独特之处是将这些技术融合到全球性的云交付服务架构中。这种变化为SASE连接和保护企业的方式带来革命性的方法。

VMware SASE平台的组件

VMware文档将VMware SASE平台描述为一个云原生平台,该平台整合云网络和云安全性,“为各种规模的企业提供灵活性、敏捷性、保护和规模”。该公司表示,其独特之处在于其存在点 (PoP) 如何充当SaaS和其他云服务的入口。

多个VMware产品构成VMware SASE平台。为了连接到VMware SASE,站点运行VMware 软件定义的WAN (SD-WAN)边缘设备;远程用户通过VMware Workspace ONE进行连接。 VMware声称这两个选项都符合零信任网络访问(ZTNA)原则。

VMware SASE PoP策略包括以下组件:

  • VMware Secure Access支持基于ZTNA的访问。
  • VMware SD-WAN Gateway提供云访问。VMware声称,在全球数百个PoP中提供3000多个云网关。
  • VMware Cloud Web Security集成安全Web网关(SWG)、CASB、数据丢失防护(DLP)、URL过滤和远程浏览器隔离(RBI)。
  • VMware NSX Cloud Firewall提供下一代防火墙(NGFW)、入侵防御系统和入侵检测系统。

除了VMware SASE平台之外,该供应商还提供VMware Edge Network Intelligence,它利用AI进行IT运营,以提供从WAN到分支机构和LAN的端到端可见性。

VMware分析

与Palo Alto Networks的SASE一样,VMware SASE平台似乎包含SASE平台的所有功能。首先,它具有SD-WAN,并且符合ZTNA的安全访问要求。它还提供NGFW、SWG、CASB、DLP和RBI。该公司的网关是重要资产,它使SD-WAN流量更接近企业的云实例。

然而,VMware的SASE产品让人感觉很匆忙上市,这是一组离散产品,整合在SASE下。SD-WAN来自VeloCloud收购;AirWatch的移动访问管理;来自Carbon Black和Menlo Security的安全性。云托管组件是点服务服务链在一起。每个产品都需要自己的管理门户。

VMware吹捧的PoP与我们从Cato Networks或Aryaka看到的有很大不同,后者的PoP包含一个全球专有主干网,可以取代企业的WAN。如果想用VMware取代WAN,企业需要引入第三方主干供应商,这会导致更加复杂的情况。并非所有VMware PoP都提供相同的SASE功能集,从而进一步增加了网络的复杂性。

简而言之,VMware的SASE带来很多复杂性和成本,这会导致IT复杂化。

很多功能,但不是很多SASE

VMware SASE当然提供很多功能。如果企业已经对离散设备感到满意,他们就会熟悉VMware提供的以设备为中心的方法。

那些期待新事物的企业很可能会失望。VMware更像是定制的产品集成,而不是单一的SASE平台,集成程度是关键。

SASE的创新从来不在于定义新的能力;而是承诺,通过功能的紧密集成并将其迁移到云中,使IT不断发展。遗憾的是,VMware SASE中仍然缺少这一承诺。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐