SASE SD-A网络资产安全解決方案_第1页
SASE SD-A网络资产安全解決方案_第2页
SASE SD-A网络资产安全解決方案_第3页
SASE SD-A网络资产安全解決方案_第4页
SASE SD-A网络资产安全解決方案_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、SASE SD-A网络资产安全解決方案企業網絡面臨的挑戰2網絡與資安整合新思維VMware SD-WAN 大步奔向 SASE 的方法VMware SASE 隨處可用 即時防護大綱DC 1DC 2OfficeHome問題在於僵化的企業網絡員工遠端辦公與雲服務應用的無所不在更甚以往Anywhere3企業網絡並未準備好讓員工隨處辦公應用程式上雲, 企業網絡亦需延伸上雲網絡延伸上雲老方法CloudSaaSBranchWebUser 網絡與資安各行其是運營的雙重負擔與資安風險 老款的 Hub-and-spoke 網絡架構資料傳遞的高延遲使員工生產力降低 擴容性的挑戰成本高昂且曠日費時 不一致的員工使用體

2、驗與滿意度各自為政的企業分支機構與遠端存取方式 與管控 Data CenterFW+VPN4RouterDMZHomeVMware SD-WAN 不僅只於改進企業網絡遍佈全球的 Cloud gateways 為多雲環境下的雲服務平台提供了接入點OfficeDC 1DC 2Anywhere5網絡與資安整合新思維 Secure Access Service Edge (SASE)資料中心企業內部資安VPNNext Gen FirewallContentFilteringData Loss PreventionSD-WAN集中式管理PathControlRoutingFirewallWAN Acce

3、lerationSASE集中式管理SD-WANCloud Web SecurityZero Trust Network AccessCloud Firewall6統整網絡與資安最佳與一致性的員工使用體驗整合地端與雲端的企業網Conc絡entr拓ator墣以企業應用為主的政策管理讓工作環境多元化的關鍵推力網絡與資安分開的問題: 多供應商造成採購與技術支持複雜 | 繁雜無法集中的管理 |髮夾彎式存取導致效能遲滯 |網絡與資安互相排斥的政策框架DMZ網絡與資安在雲端融合形成 SASE提供簡單, 可擴容, 彈性, 低延遲與全面性的安全安全存取服務邊緣 “SASE”“By 2024, at least

4、40% of enterprises will have explicit strategies to adopt SASE, up from less than 1% at year-end 2018.”Source: Gartner, Inc., The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, Joe Skorupa, August 30, 20197VMware 安全存取服務邊緣平台 (SASE Platform)SD-WANSecure AccessNSXFirewallWe

5、b SecuritySASE PoP8VMware SD-WAN 雲網關 (Cloud Gateways)匯集雲網絡與雲安全OrchestratorVMware SD-WAN PoP3rd Party ServicesSD-WAN GatewaySD-WAN GatewayOrchestratorVMware SASE PoPCloud FirewallSecure AccessCloud Web Security3rd Party Services9VMware 安全存取服務邊緣平台 SASE:SD-WAN今日所有的企業員工居家辦公企業內辦公隨處辦公EdgeEdge所有的企業應用WebSaa

6、SIaaSData CenterEdge今日EdgeVMware 解決方案提供對雲基礎架構即服務 (Iaas), 數據中 心, 雲軟件即服務 (SaaS) 的高效能與可靠的訪問OrchestratorSD-WAN GatewayVMware SASE POP1012使用 VMware SD-WAN 雲網關 (Gateways) 優化效能大幅增加雲軟件即服務 SaaS 的效能部署 VMware SD-WAN 之後, 即使 WAN 有 20% 的封包丟失, Zoom 的視頻通信 仍可減少 85% 的耗損與更好的屏幕分辨率11. The results are from joint testing

7、performed by VMware and Zoom teams.將 Zoom 的線上會議, 電話與會議室進行 分類與優先級別自動鏈路監控, 動態流量導向, 與自我修復 以實現彈性連接使用者使用距離最近的雲網關進入 Zoom服務一鍵配置防火牆設定即可滿足 Zoom 的資 安需求VMware 安全存取服務邊緣平台 SASE: 階段 1零信任網絡訪問 Zero Trust Network Access所有的企業員工居家辦公企業內辦公隨處辦公OrchestratorEdgeEdge所有的企業應用WebSaaSIaaSData CenterEdgeSASE 階段 1EdgeVMware 解決方案對

8、所有企業應用提供基於身份驗證與 角色的存取Secure AccessVMware SASE POPSD-WAN Gateway12VMware SD-WAN Secure Access遠端辦公室企業資料中心基礎架構即服務VMware SD-WAN 安全訪問Managed device w/WS1 HubUnmanaged device w/WS1 VPN clientUnmanaged device, clientless通過 SD-WAN by VeloCloud 提供更好的遠程訪問VMware SD-WANOrchestratorVMware SD-WAN Gateway & Unifie

9、d Access Gateway軟件即服務互聯網雲安全跨 WAN 的一致性 QoS 策略集成與一致性的 WAN 防火牆策略彈性的動態多路徑 (DMPO) 存取資料中心內的應用動態的邊緣與資料中心的通道建立 (低延遲 & 低通道數量)WS1 Unified EnvironmentManager (UEM) VMware SD-WAN EdgeVMware SD-WAN Edge MDMVPNBrowserVMware Workspace ONE13VMware 安全存取服務邊緣平台 SASE:階段 2次世代安全 Web 網關 Next Gen. Security Web Gateway所有的企業

10、員工居家辦公企業內辦公隨處辦公OrchestratorEdgeEdge所有的企業應用WebSaaSIaaSData CenterEdgeSASE 階段 2Edge與資安合作夥伴提供 web 與軟件即服務(SaaS) 的安全Cloud Web SecuritySSL Decrypt / EncryptVMware SASE POPSD-WAN GatewayZero Trust Access14Data centerBranchWeb 的雲端安全服務基於雲端的 SD-WAN 與安全整合管理WWWURLFilteringAnti-MalwareIPS網頁過濾 URL Filtering透過 Vel

11、oCloud 雲網關提供基於 Vmware URL 分類數據庫的 網頁 過濾服務進階的惡意軟件防護 Advanced Anti-Malware透過VeloCloud 雲網關提供進階的惡意軟件防護與 web 隔離方案VMware SD-WAN OrchestratorWS1Remote WorkerDCData center入侵偵測與預防 Intrusion Detection and Prevention藉由 VeloCloud 雲網關提供 入侵偵測與預防機制SSL 代理與雲端沙箱藉由 VeloCloud 雲網關整合提供SSL 代理與雲端沙箱服務雲端存取安全代理 Cloud Access Se

12、curity Broker可檢視 Web 流量, 實現安全規範, 威脅防護與預防數據丟失CASB15VMware 安全存取服務邊緣平台 SASE:階段 3雲平台的次世代防火牆 VMware NSX as NGFW所有的企業員工居家辦公企業內辦公隨處辦公OrchestratorEdgeEdgeVMware 解決方案提供使用者連接數據中心/基礎架構即服 務的多雲互連安全所有的企業應用WebSaaSIaaSData CenterEdgeSASE 階段 3EdgeSSL Decrypt / EncryptVMware SASE POPSD-WAN GatewaySecure AccessCloud W

13、eb SecurityCloud Firewall16次世代防火牆 VMware NSX NGFW完整的微分段安全防護政策17匯集雲網絡與雲安全的精粹雲端上的 VMware 安全存取服務邊緣 SASE 接入點Cloud Web SecurityNSX Cloud FirewallSecure AccessSD-WANGatewayVMware SASE PoPrAll appsAll usersOfficeAnywhereOrchestratorA Unified Endpoint Management Leader 2Best of breed Secure Web Gateway prov

14、ider partnership 3A WAN Edge Leader 1A leader in the firewall market 4Source: Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, Mike Toussaint, Neil Rickard, November 26, 2019.Source: Gartner, Inc. Magic Quadrant for Unified Endpoint Management Dan Wilson, Chris Silva, et a

15、l., 10 August 2020.Gartner, Inc., Magic Quadrant for Secure Web Gateways, Lawrence Orans, John Watts, Peter Firstbrook, November 11, 20194.Source: VMware is 1 of 5 enterprise firewall vendors (with $500mn in annual revenue) in the Forrester Now Tech: Enterprise Firewalls, Q1 2020Gartner does not end

16、orse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation.Gartner research publications consist of the opinions of Gartners research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论