当人们提到虚拟化和IT时,大多数人也会想到VMware。因此,我们会看到那些计划虚拟化其网络的网络专业人士将VMware列入其供应商名单,这毫不奇怪。
VMware将广泛的安全访问服务边缘 (SASE) 产品组合在一起,满足所有要求。VMware是否会成为应对企业网络和安全挑战的SASE解决方案?让我们来了解一下。
什么是SASE?
正如我们在之前的文章中所讨论的,SASE代表着网络和安全功能的融合。在理想情况下,它以云原生服务的形式提供,而不是使用IT常用的边缘设备。
虽然SASE包含十几个安全功能,但重点不是逐个功能比较,而是更多地通过集成降低复杂性。这种集成使IT能够为全球用户提供一致、准确和高性能的安全性和连接性,只需要最少的管理和开销。
最后一部分非常重要:最小的管理和开销。SASE供应商提供的功能并不是什么新功能。长期以来,我们拥有防火墙、云访问安全代理 (CASB) 和其他功能。SASE的独特之处是将这些技术融合到全球性的云交付服务架构中。这种变化为SASE连接和保护企业的方式带来革命性的方法。
VMware SASE平台的组件
VMware文档将VMware SASE平台描述为一个云原生平台,该平台整合云网络和云安全性,“为各种规模的企业提供灵活性、敏捷性、保护和规模”。该公司表示,其独特之处在于其存在点 (PoP) 如何充当SaaS和其他云服务的入口。
多个VMware产品构成VMware SASE平台。为了连接到VMware SASE,站点运行VMware 软件定义的WAN (SD-WAN)边缘设备;远程用户通过VMware Workspace ONE进行连接。 VMware声称这两个选项都符合零信任网络访问(ZTNA)原则。
VMware SASE PoP策略包括以下组件:
- VMware Secure Access支持基于ZTNA的访问。
- VMware SD-WAN Gateway提供云访问。VMware声称,在全球数百个PoP中提供3000多个云网关。
- VMware Cloud Web Security集成安全Web网关(SWG)、CASB、数据丢失防护(DLP)、URL过滤和远程浏览器隔离(RBI)。
- VMware NSX Cloud Firewall提供下一代防火墙(NGFW)、入侵防御系统和入侵检测系统。
除了VMware SASE平台之外,该供应商还提供VMware Edge Network Intelligence,它利用AI进行IT运营,以提供从WAN到分支机构和LAN的端到端可见性。
VMware分析
与Palo Alto Networks的SASE一样,VMware SASE平台似乎包含SASE平台的所有功能。首先,它具有SD-WAN,并且符合ZTNA的安全访问要求。它还提供NGFW、SWG、CASB、DLP和RBI。该公司的网关是重要资产,它使SD-WAN流量更接近企业的云实例。
然而,VMware的SASE产品让人感觉很匆忙上市,这是一组离散产品,整合在SASE下。SD-WAN来自VeloCloud收购;AirWatch的移动访问管理;来自Carbon Black和Menlo Security的安全性。云托管组件是点服务服务链在一起。每个产品都需要自己的管理门户。
VMware吹捧的PoP与我们从Cato Networks或Aryaka看到的有很大不同,后者的PoP包含一个全球专有主干网,可以取代企业的WAN。如果想用VMware取代WAN,企业需要引入第三方主干供应商,这会导致更加复杂的情况。并非所有VMware PoP都提供相同的SASE功能集,从而进一步增加了网络的复杂性。
简而言之,VMware的SASE带来很多复杂性和成本,这会导致IT复杂化。
很多功能,但不是很多SASE
VMware SASE当然提供很多功能。如果企业已经对离散设备感到满意,他们就会熟悉VMware提供的以设备为中心的方法。
那些期待新事物的企业很可能会失望。VMware更像是定制的产品集成,而不是单一的SASE平台,集成程度是关键。
SASE的创新从来不在于定义新的能力;而是承诺,通过功能的紧密集成并将其迁移到云中,使IT不断发展。遗憾的是,VMware SASE中仍然缺少这一承诺。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
AWS提供具有许可证移动性的原生VMware服务
AWS和Broadcom将为VMware Cloud Foundation客户提供AWS原生版本的VMware […]
-
新对象存储、虚拟机产品可用于HPE GreenLake
本周在HPE Discover Barcelona大会上,惠与公司(Hewlett Packard Enter […]
-
Pure提供全托管VMware迁移到Azure
Pure Storage推出一项新服务,旨在帮助客户将本地VMware环境迁移到Microsoft Azure […]
-
如何解决Java虚拟线程固定问题
虚拟线程是Java的Project Loom项目引入的一种全新线程模型,并随Java 21 LTS正式发布,虚 […]