2022全球网络趋势报告：网络即服务 (NaaS) 的兴起

2022 全球网络趋势报告专题研究：SASE 最新动态和网络即服务 (NaaS) 的兴起 专题研究：SASE 最新动态 目录2022 全球网络趋势报告SASE 简介 ....................................................................................04IT 面临的挑战 ................................................................................05SD-WAN 和 SASE 之间的关系 ......................................................07SASE 功能需求 .............................................................................09整合的重要性 ................................................................................12SASE 采用趋势 .............................................................................15SASE 消费模式 .............................................................................17SASE 结论 ....................................................................................183© 2022 思科和/或其附属公司。版权所有。 采用安全访问服务边缘 (SASE) 战略混合办公模式需要部署一个整体性的 SASE 战略，以便随时随地提供始终如一的卓越用户体验。为了解决围绕安全访问服务边缘 (SASE) 引发的市场热情和疑问，我们展开了这项专题研究，作为《2022 全球网络趋势报告：网络即服务 (NaaS) 的兴起》的补充和完善。在采用率激增的远程办公和混合云的推动下，SASE（发音为“sassy”）可以通过任何网络、从任何位置或设备为任何应用提供安全且无缝的连接。SASE 将网络和安全功能整合为一个统一的云原生解决方案或服务。与传统的安全解决方案相比，它的安全策略和实施过程更贴近分布日趋分散的终端用户和应用。它对零信任策略进行扩展，消除了不断向数据中心回传数据的需要，有效地减少了网络负载和瓶颈问题，提供了卓越的用户体验。作为传统安全堆栈的替代方案，它提供了从边缘到边缘的安全接入，全面覆盖数据中心、远程办公室、漫游用户，乃至更广的范围。本专题研究重点关注 SASE 的最新趋势和洞见，相关数据来自多项市场调查，相关观点源于知名行业分析师和专家。我们希望这些信息能帮助您更好地理解 SASE 的优势和作用，制定行之有效的网络、安全和云战略。— Omri Guelfand，思科网络服务副总裁“关于什么是 SASE，市场尚无定论。然而，业界正在形成的共识与我们的一贯观点不谋而合，即 SASE 不是一项全新的技术，而是将现有的网络（如软件定义广域网 [SD-WAN] ）和安全技术（如安全 Web 网关 [SWG]）整合到一个基于云的安全连接解决方案。” — Dell’Oro Group¹ © 2022 思科和/或其附属公司。版权所有。4 51%是49%否IT 面临的挑战：提供安全、 云优先的混合办公体验您/您的公司在过去 18 个月中，是否难以让员工保持互联互通？不可否认，IT 团队目前面临的两个最大趋势是继续向多云应用战略过渡和采用混合办公模式。随着用户和应用比以往任何时候都更加分散，连接和保护它们的复杂性也急剧增加。由于混合办公导致员工和工作场所呈密集分布，应用跨多个私有云和公共云分布的情况更加明显。随着这种高度分散趋势的发展，试图保持高质量、包容性用户体验的挑战与曾经高度可控的企业内部环境形成了鲜明的对比。在最近的调查中，76% 的 IT 团队表示，远程办公员工更难保持互联互通，²51% 的组织表示，在过去 18 个月中，他们在连接员工和公司资源方面遇到了问题。³以数据中心为中心的应用模式向以支持互联网的云为中心的模式的持续转型，迫使 IT 团队全盘重新思考他们的网络战略。同样，当用户和应用都进行非本地部署时，安全团队需要努力提供安全且无缝的用户体验，因为在这种部署下更容易受到意外暴露或蓄意攻击。这有助于解释人们对云交付 SASE 模式高度感兴趣的原因，该模式将 SD-WAN 等网络解决方案与安全服务边缘 (SSE) 和零信任网络接入 (ZTNA) 等云安全解决方案结合在一起。© 2022 思科和/或其附属公司。版权所有。5 基本结论： 员工日趋分散和多样化的办公模式将继续存在。正确实施 SASE，可以连接并保护分散的用户和应用，调整网络和安全策略，并减少网络和安全管理负担及风险。SASE 旨在连接和保护用户与应用，无论它们如何部署或托管，最终提供更出色、更一致、更安全的用户体验。它还有望降低 IT 成本和复杂性，提高网络灵活性和性能，并最终改善应用体验。“由于疫情的影响，截至 2020 年的最高点，与疫情前的基线相比，全职或兼职远程办公的美国员工数量增加了 450%。虽然比率已经开始下降，但我们预计长期远程办公的比率将稳定在比疫情前基线高 200% 的水平。”— Dell’Oro Group⁴© 2022 思科和/或其附属公司。版权所有。6 答案很简单：SD-WAN 是 SASE 的基础。SASE 将 SD-WAN 本地安全功能与以云为中心的安全功能相结合，连接和保护用户与应用，无论它们如何部署或托管。作为一个重叠架构，如果没有 SD-WAN 提供的保障措施，SASE 无法提供无处不在的安全，包括： • 启用网络地址转换 (NAT)• 将网络分割成多个子网络• 监测和阻止恶意软件与恶意流量• 限制未经授权的用户• 防止不需要的内容或应用• 通过防火墙阻止不需要的入网和 VLAN 之间的流量• 确保站点间/隧道内 VPN 的安全• 基于位置访问控制的地理围栏SD-WAN 和 SASE 之间的关系围绕 SASE 引发的市场疑问催生了一些现有 SD-WAN 解决方案相关的问题。SASE 是否取代了 SD-WAN？它们是否互为补充？还是说它们是针对不同需求提供完全不同的解决方案？“SASE 并没有使 SD-WAN 过时。相反，SD-WAN 是 SASE 的一个基础组成部分。SASE 产品融合了多种网络和安全即服务功能，如 SD-WAN、安全 Web 网关 (SWG)、云访问安全代理 (CASB)、下一代防火墙 (NGFW) 和零信任网络访问 (ZTNA)。”— 2021 Gartner®，快速回答：SASE 是否取代了 SD-WAN？⁵© 2022 思科和/或其附属公司。版权所有。7 基本结论：SD-WAN 是 SASE 的一个基础要素，它与以云为中心的安全解决方案或服务相辅相成，保护本地部署、云和边缘域的用户和数据。您在 SASE 采用全程中处于什么阶段？IT 组织应该从 SD-WAN 还是云安全入手？许多组织采取分阶段的方式来实施 SASE。大多数组织正处于 SASE 全程的中间阶段，即将 SD-WAN 与云安全组件相结合，尚未全面整合或实施。18% 的公司有云安全但没有 SD-WAN，13% 的公司有 SD-WAN 但没有云安全。⁶© 2022 思科和/或其附属公司。版权所有。8 基于云的 SD-WAN 综合管理SASE 灵活消费/即服务确保随时随地保障基于云的应用的流量安全优化托管在多个公共云中的应用网络透明度和连接方式的选择对用户流量的可视性、分析和洞察思科，2021 全球网络趋势调查；N 15340 %0%25%26%50%27%28%32%33%34%SASE 功能需求在您看来，SASE 的哪些功能将是您所在组织的优先考虑项？由于 SASE 代表了网络和安全功能的整合，34% 的组织正在优先考虑提供基于云的 SD-WAN 综合管理解决方案和服务。确保随时随地保障基于云的应用的流量安全 (33%)，优化托管在多个公共云中的应用 (32%)，以及提高网络透明度和灵活性 (28%) 也被列为优先考虑功能。43% 的组织计划使用 VPN 作为一种服务。为了连接远程员工：36% 希望采用零信任网络访问和多因素身份验证功能。35% 对基于主机的统一客户端感兴趣。35% 希望将其 SD-WAN 扩展到移动和家庭用户。© 2022 思科和/或其附属公司。版权所有。9 SD-WAN云安全集中管理一个集中的、高度可视化的控制面板，便于设备配置、网络管理、监控和自动化。包括网络边缘的零接触配置。零信任网络访问 (ZTNA)一个可以减轻未经授权的访问，遏制漏洞，并减少攻击者在网络中的横向移动的安全框架。ZTNA 应与强大的身份和访问管理相结合，验证用户的身份，并在授予授权应用访问权之前建立设备信任。云网络扩展和中间环节优化广泛的云端集成，实现与任何站点到云端和站点到站点配置的无缝、自动连接。包括通过软件定义的云互连 (SDCI) 和主机托管集成优化中间环节的连接。安全 Web 网关 (SWG)一个记录和检查 Web 流量的网关，以提供全面的可视性、URL 过滤和应用控制，以及恶意软件防护。应用体验能够监测和验证 Web 应用的可用性和性能。详细的指标和瀑布图显示了 Web 组件的顺序获取和加载，以确定错误和瓶颈问题，了解对应用性能的影响。带有入侵防御系统 (IPS) 的云端防火墙基于软件的云部署服务，帮助管理和检查网络流量。灵活且可扩展的基础设施一个广泛的物理和虚拟平台，提供高可用性和吞吐量、多千兆端口选项、5G 蜂窝网链路和强大的加密功能。通过动态选择符合服务水平要求的最有效的 WAN 链路，优化 WAN 流量。云访问安全代理 (CASB)检测和报告整个网络中使用云应用的软件，发现影子 IT，并阻止有风险的 SaaS 应用和特定操作，如发布和上传。人工智能助力故障排除强大的 AI/ML，用于优化网络性能，自动化常规人工任务，并加速故障排除。提供智能警报、自我修复和预测性互联网改道能力。防数据丢失 (DLP)对数据进行在线分析的软件，以提供对推送或拉出组织网络或云之外的敏感数据的可视性与可控性。集成安全功能强大的安全功能，与云安全相辅相成，保护分支机构、家庭用户和基于云的应用免受渗透。远程浏览器隔离 (RBI)将 Web 流量流量与用户设备隔离的软件，以减轻浏览器传递威胁的风险。基于身份的策略管理跨多个地点和域的微分段和基于身份的策略。DNS 层安全作为抵御互联网上威胁的第一道防线的软件，在与一个 IP 地址建立连接之前就会阻止恶意的 DNS 请求。强大的 DNS 安全功能可以大幅减少安全团队每天必须处理的威胁数量。高级洞察通过全面的、逐跳的分析，增强对应用、互联网、云和 SaaS 环境的洞察。实现故障域的隔离，并提供切实可行的洞察，加速故障排除，并尽量减少或消除对用户的影响。全面、广泛的威胁情报威胁研究人员、工程师和数据科学家使用遥测和复杂的系统来创建准确、快速和切实可行的威胁情报，识别新兴威胁，发现新的漏洞，并在威胁扩散之前拦截它们，其规则集支持您安全堆栈中的工具。虽然 SASE 架构、解决方案和服务不断发展，但从根本上说，它们旨在汇集 SD-WAN 和云安全提供的部分或全部核心功能。© 2022 思科和/或其附属公司。版权所有。10 基本结论：在评估 SASE 战略和产品时，组织正在寻求能够提供 SD-WAN 和云安全基本功能的解决方案和服务，满足其当前和不断发展的需求。除了整合 SD-WAN 和云安全功能外，SASE 模型还可以帮助打破运营