ネット管理者

SASE およびベスト SASE ツールの究極ガイド

SASE Ultimate ガイドとベスト SASE ツール



を意味する ' セキュアアクセスサービスエッジ ”。これは、インターネット上のサイト間に安全な接続を作成する方法です。企業ネットワーク間の空間を 単一のプライベートシステム これにより、ネットワーク管理者は断片化したネットワークを安全な全体として扱うことができます。

SASE システムの構築には、いくつかの関連テクノロジーが役立ちます。 WAN セキュリティに関して出現した重複する概念を理解することは、SASE の意味とその目的をより適切に定義するのに役立ちます。



ツールを目的としてここに来た場合は、以下に 4 つの最高の SASE ツールのリストを示します。

  1. ペリメーター 81 編集者の選択SASE 戦略を構築できるサービスの適応可能な組み合わせを備えた柔軟なプラットフォーム。
  2. クラウドフレアワン 安全な仮想化ネットワークとサービスを作成する既存の Cloudflare 製品のパッケージ。
  3. ゼットスケーラーSASE アプリケーションやデータの一元化を通じて機能するサービスの包括的なプラットフォーム。
  4. オープンシステムSASE オンサイト展開のオプションを備えた魅力的な競合プロバイダーです。

投稿の最後には完全なレビューも掲載しています。



SD-WAN と SASE

SASE は、 SD-WAN コンセプト。 SD-WANは「」の略です。 ソフトウェアデファインド広域ネットワーク ”。このテクノロジでは、ネットワーク管理ソフトウェアが、固定ではなくインターネット上の断続的な接続によって提供されるプライベート ネットワーク リンク上に IP アドレス構造をオーバーレイします。

SD-WAN の概念をもう少し進めると、内部ネットワークを完全に廃止することができます。このアイデアは、以下を運営する企業にとって特に興味深いものとなるでしょう。 バーチャルオフィス 。バーチャルオフィス戦略では、会社のオフィスには誰も座っていません。代わりに、彼らは自宅で仕事をするか、常時外に出ています。

企業の電話番号をクラウドベースの交換機でホストし、各従業員が所有する実際の電話機 (場合によってはモバイル デバイス) に内部内線をマップできます。同様に、企業ネットワークも一連のネットワークです。 アドホック接続 必要に応じてインターネット上で偽造されます。

クラウド電話交換機が外の世界に対して、1 つの場所に住む人々のグループとやり取りしているように見えるのと同じように、SD-WAN はそれらの従業員をあたかも自分が同じ場所にいるかのように感じさせます。 社内ネットワークに接続されている まるで同じ建物内にいるかのように、お互いに簡単に通信できます。

それまでの間、SD-WAN ソフトウェアは次の概要を提供します。 ネットワーク構造 、これは代わりに人々への単なる一連のポインタです。たとえば、ネットワーク上のエンドポイントを考えてみましょう。ある IP アドレスのデバイスがデスクトップではなくタブレットである可能性があると考えてください。そのデバイスを使用する営業担当者が国中を移動しても、ネットワーク内のそのデバイスの位置は同じ場所に留まっているように見えます。

の仲介は、 SD-WAN ソフトウェア これは、ネットワーク管理者が各ノードがどこにあるかを知る必要がないことを意味します。システムはから管理できます 想像上の構造 実際の物理的な基礎となるインフラストラクチャに関心を持つのではなく、

SASE システムでは、SD-WAN ソフトウェアは次のとおりです。 クラウドでホストされる SaaS プラットフォームとして提供されます。ネットワーク管理者は、Web ブラウザから利用できるシステム ダッシュボードにアクセスするために同じ場所にいる必要はありません。

拡大中のため、定期的にオフィスの場所を変更したり、一時的な場所を追加して運営したりすることもできます。 ポップアップ アウトレット。さらに、ネットワーク管理者は、ネットワークを再マッピングすることなく、短期契約のコンサルタントをチームに統合できます。つまり、人が実際にどこにいるか、または実際にどのような物理ハードウェアがその人をネットワークに接続しているかは関係ありません。

CASB と SASE

CASBは「 クラウドアクセスセキュリティブローカー 」略語は「」と発音されます。 キャスビー ”。それは強制します セキュリティポリシー クラウド サービスのユーザーとクラウド リソースの間。 CASB が動作するには、すべての仮想ネットワーク トラフィックを確認する必要があります。したがって、すべてのトラフィックは CASB サーバーを通過します。通過中に、CASB はセキュリティ手順を実装し、次の情報を抽出します。 セキュリティレポート

SASE は SD-WAN テクノロジーとセキュリティ プロセスを組み合わせるため、その目的を達成するには CASB ノードが必要です。したがって、CASB は SD-WAN 上で SASE を実装するエンジンです。

CASB は認証サーバーです。それは次のようなものです アクティブディレクトリ SD-WAN が作成した架空のネットワーク。 CASB システムは、認証プロセスの実行中に、どのユーザーがどのリソースにどのくらいの時間アクセスしたかを記録することもできます。これは重要な監査証跡情報です。 データプライバシー標準への準拠

SWG、FWaaS、SASE

SWGは「」の略です。 安全なWebゲートウェイ ”。これはどう見ても、 ファイアウォール 。 SWG は、受信トラフィックだけでなく送信トラフィックもチェックします。標準のファイアウォール機能は、悪意のある攻撃者のアクセスをブロックし、マルウェアをフィルタリングします。の リバースファイアウォール すべての発信送信を検査し、データの盗難を防止します。

SWG は、オンプレミスのネットワーク アプライアンス上に実装することも、SWG として実装することもできます。 エッジサービス リモートサーバー上で。 SWG は「 サービスとしてのファイアウォール 」(FWaaS)をエッジサービスシナリオで使用します。

SASE はネットワーク仮想化とともにネットワーク セキュリティを実装するため、FWaaS 機能を実行する必要があります。このサービスは SWG として実装できます 各サイトで またはFWaaSとして動作 代理人 。各サイトのファイアウォールがクラウド内のどこかにあるプレフィルタリング プロキシ ベースである場合、すべてのサイトのファイアウォール機能を次から実行できることを理解するのは、それほど大きな知的飛躍ではありません。 同じサービス 単一のダッシュボードから制御できます。

VPN と SASE

ネットワークのファイアウォールがサイト上になく、別の場所にある SaaS サーバーによって提供されている場合、そのファイアウォールと物理ネットワーク境界の間にセキュリティ ギャップが存在します。 VPN はギャップを確保します。

VPN は「 仮想プライベートネットワーク ”。つまり、ソフトウェアプロセスは同じレベルの プライバシー パケットが通過するインターネット伝送用 プライベートネットワーク 経験。外部の誰もトラフィックに侵入できないだけでなく、パケット ヘッダーを読んでパケットの実際の送信元と宛先を特定することもできません。パケットの本文を暗号化すると、 安全 、パケットのヘッダーが作成する暗号化 プライバシー

SASE が作成する ハブ 、つまり エッジサービス 。これは、ネットワークのすべてのサブネットをリンクする、非常にビジーなネットワーク スイッチのようなものです。たとえば、スイッチから出ている 1 本の仮想ケーブルは、 単一のデバイス それはどこかの家の在宅勤務者の机の上にあるかもしれません。別の仮想ケーブルがつながった モバイルデバイス 昨日はニューヨークにいて、今日はタルサにいます。別の仮想ケーブルは、 オフィスネットワーク全体 100 台のデスクトップとプリンターにサービスを提供します。

ネットワーク管理者がこれを見ると、 ネットワークトポロジマップ 、各ケーブルは 1 つの IP アドレスを持つ 1 つのデバイスに接続され、すべての接続は安全でプライベートです。

仮想化とセキュリティの統合

エッジ サービスの要素 (ネットワーク仮想化、アクセス権管理、システム セキュリティ、データ損失防止、接続保護、ネットワーク パフォーマンス監視、セキュリティ監視、標準準拠) をすべて検討すると、これらすべての機能が実現可能であることがわかります。 集中化された 。これがSASEです。

FWaaS は、それを経由してサイトに出入りするすべてのトラフィックを取得する必要があります。すでに説明したように、すべてのサイトのファイアウォールを 1 つに統合できます。 中心点 社内を循環するトラフィックと外部の場所と通信するトラフィックの両方の、すべての企業トラフィックに適用されます。

すべてのトラフィックがマージされたエッジ サービス ファイアウォールを通過するため、 CASB機能 すべてその正確な場所で実行できます。監視ソフトウェアはメトリクスを同時に記録することもでき、VPN はすべての場所へのすべての接続を保護します。

SASEの導入

SASEとしては エッジサービス 、単一プロバイダーのネットワーク仮想化およびシステム セキュリティ パッケージ全体を入手できることが期待できます。したがって、実質的な組織では、クラウド サーバー上のスペースを借りて、そこに必要なソフトウェア要素をすべてインストールすることで SASE をセットアップすることを好む場合があります。ただし、既存のサブスクリプションを利用するのがより一般的です。 SaaS プラットフォーム SASE パッケージを提供します。

SASE プラットフォームを選択するための方法論

私たちは SASE システムの市場を調査し、次の基準に基づいてオプションを分析しました。

  • 接続に強固な暗号化を備えた安全なパッケージ
  • 中央ハブとデータ ストアへの侵入を防ぐアカウント セキュリティ
  • アクティビティログ用のクラウドストレージスペースが含まれています
  • データセキュリティ基準に準拠したサービス
  • 高速で使いやすいネットワーク管理システム
  • 無料の評価期間またはデモシステム
  • セットアップ料金やロックイン期間のない包括的なパッケージ

この一連の基準を使用して、私たちはあらゆる規模の企業に適し、急成長するスタートアップ企業に柔軟性を提供できる、さまざまなスケーラブルな SASE システムを探しました。

最高のSASEツール

1. 周囲 81 編集者の選択

SASEデスクトップ

外周 81 SASE プラットフォームは、サービスとしてのファイアウォール、アプリケーション アクセスやネットワーク アクセスのためのエッジ サービスなど、SASE のすべての要素を提供します。 ユーザー中心 ネットワーク アーキテクチャと VPN を使用できるため、すべてのサービスのサブスクリプションを取得するか、自分に合った部分だけを選択して SASE を作成できます。

これが究極だ 柔軟性 なぜなら、1 つの強制されたアーキテクチャに限定されず、選択して組み合わせてシステムを作成できるからです。たとえば、ゲートウェイ クライアントをホーム ネットワークの境界に配置するか、各エンドポイントに配置します。 バーチャルオフィス 分散チーム向けにセキュリティが組み込まれた完全仮想化を実装します。

主な特徴:

  • ゼロトラストアプリケーションへのアクセス
  • ゼロトラストネットワーキング
  • スプリット トンネリングなどの柔軟な VPN 実装
  • ユーザー所有のデバイスを統合する
  • 規格への準拠

この SASE プラットフォームのすべての操作はクラウドに基づいていますが、インストールする必要があります。 VPNクライアント 各インターネットゲートウェイ上、つまり各エンドポイント上で。このエージェントは、 SD-WAN アドレッシングインタープリタを使用して、すべてのサイトを 1 つのネットワークに完全に統合します。価格は、ユーザーごとの料金とゲートウェイ料金を組み合わせて計算されます。月単位または年単位で支払うことができるため、誰でもサービスを利用できます。 中小企業 、新興企業、大規模組織。 Perimeter 81 SASE を評価するためのデモをリクエストできます。

長所:

  • SD-WAN アプローチでネットワークを保護するか、中央のクラウド サーバーから安全なアプリケーション配信を実装するかを選択します
  • 場所に関係なくユーザーをグループにセグメント化する
  • エンドポイントの実際の場所に関係なく、サブネットと DMZ を使用してネットワークのレイアウトを変更します。
  • この機能を使用して、安全で厳重に監視された中央のプライマリ データストアを作成します。
  • ユーザー所有のデバイスを統合することで、ネットワークのセキュリティを損なうことなく、企業活動と並行して個人的に使用できるようにします
  • 次世代セキュアVPNサービス

短所:

  • プラットフォームは非常に柔軟であるため、保証付きのサービス提供を簡素化するには綿密な計画が必要です

編集者の選択

外周81 非常に柔軟性が高いため、SASE ツールとして最もおすすめします。すべてに対応できる画一的なソリューションはありません。むしろ、データ、アプリケーション、またはネットワーク全体の配信を再マップするかどうかを選択して、ネットワーク仮想化をどこまで進めるかを決定するオプションがあります。さらに、スケーラブルなユーザーごとの価格設定は、中小企業にとって非常に魅力的です。

デモをリクエストする : https://www.perimeter81.com/demo

オペレーティング·システム : クラウドベース

二。 クラウドフレアワン

クラウドフレアワン

クラウドフレアワン は、最近エッジ サービス メニューを拡張した、有名なセキュリティ プロバイダーの SASE 製品です。 Cloudflare Oneプラットフォームは、企業が提供するすべてのエッジサービスをきちんとつなぎ合わせて、 既製品 パッケージ。すべてとして 貢献技術 個別に利用できるため、コンセプトの一部に興味がある場合は、すべてのルートを実行する必要はありません。

このプラットフォームの要素は次のとおりです。 ワープ 、ユーザー中心のネットワーキングを通じてネットワークの最適化を提供します。魔法 交通機関 、SD-WAN ソリューション、および Cloudflareネットワークインターコネクト (CNI)、データセンター ファブリックでは、 アルゴ ルーティングのためのサービス。

Cloudflare One パッケージでは、 ゼロトラストネットワークアクセス (ZTNA) システムと DPI トラフィック実装用 FWaaS そして データ損失の防止 。使用できます クラウドフレアCDN データへのアクセスを保護したり、クラウド サーバーからすべてのアプリケーションを配信したりして、クラウド サーバーでのアクセスを制御し、関連ソフトウェアを介してデータ アクセスをフィルタリングします。ネットワークをサービスに統合する 安全なWebゲートウェイ (SWG) と標準の Cloudflare のメリットを利用できます。 DDoS保護

主な特徴:

  • 完全なパッケージまたはサービスのメニュー
  • ネットワーク、アプリケーション、またはデータを保護する
  • エッジサービスの確立されたリーダー

Cloudflareは、そのサービスに無料バージョンや無料トライアルを提供することに非常に優れていますが、 クラウドフレアワン は新しいサービスで柔軟性が高いため、このパッケージ用の自動デモ アカウントも提供していません。したがって、代わりに、次のようにする必要があります。 相談を依頼する バイヤージャーニーを始めるために。

長所:

  • 仮想化方法を選択できる柔軟なサービス
  • 定評と信頼のブランド
  • CDN や DDoS 保護など、確立された Cloudflare サービスをプラグインします。

短所:

  • 無料トライアルまたはデモアカウントはありません

3. ゼットスケーラーSASE

Zscaler ZIA 6.0 Web 概要ダッシュボード

Zスケーラー 導入を可能にするさまざまなサービスを提供します さまざまな方法で。たとえば、すべてをホストすることを選択します。 アプリケーション Zscaler サーバー上でアクセス制御を実装するか、ネットワークにゲートウェイ プログラムをインストールして、Zscaler がインターネット上のトラフィックをマーシャリングできるようにします。 IPオーバーレイ 。以下を選択することもできます データストレージを一元化する それへのアクセスを保護するか、上記の組み合わせをすべて実装します。

個々のエンドポイントを保護します。 モバイルデバイス、 ホーム ネットワークに統合したり、あらゆるものを仮想化したりできます。 Zsacaler システムは、脅威の検出、アクセス制御、および アクティビティログ 実装するすべてのセキュリティ戦略であるコンプライアンス監査のために。

主な特徴:

  • ネットワーク全体を仮想化するか、リモート ワーカーを統合します
  • アプリケーションまたはデータを一元管理する
  • 150 のデータセンター拠点を提供

ゼットスケーラーは価格表を公開していません。ただし、次のことができます。 デモをリクエストする サービスの概要を確認します。

長所:

  • セキュリティ重視とアクセスモデルの選択肢を提供
  • すべてのクラウドベースのサービス
  • エージェントをゲートウェイとして導入してネットワーク全体を統合する

短所:

  • 無料トライアルはありません

四。 オープンシステムSASE

オープンシステムSASE

オープンシステム は、リソースの基盤となるプラットフォームを隠蔽するハイブリッド ソリューションを提供するため、クラウド サービスとオンサイト サーバーをユーザー向けの統合システムに組み合わせることができます。これ SASEソリューション SD-WAN、ネットワーク監視、配信セキュリティを統合して SASE を形成します。

このリストの他のツールとは異なり、オープン システムは オンプレミス展開 この SASE にはオプションがあるため、SaaS プラットフォームを使用する代わりに自分で実行することを選択できます。ただし、SaaS ルートも利用できます。

主な特徴:

  • SWG、SD-WAN、NGFW、CASB、I​​PS を含む
  • 監査と監視を統合する
  • 脅威の検出とデータ保護を提供します

オープンシステムのオファー 3つのプランレベル つまり、特定のサービスのみを必要とする仮想化戦略を選択した場合、すべてのサービス要素に対して料金を支払う必要はありません。このサービスは拡張性があり、次のような場合に適しています。 中小企業 さらに、大規模な多国籍企業だけでなく、新興企業も含まれます。同社は価格表を公開したり、デモを提供したりしていません。代わりに、次のことを行う必要があります。 引用を要求 購入プロセスへのエントリーポイントを見つけるため。

長所:

  • さまざまな仮想化戦略に合わせて 3 つのサービス プランで提供される柔軟なオプション
  • 信頼できるブランドが提供する有能なサービス
  • オンサイト導入オプション

短所:

  • ZTNA と CASB はアドオン サービスです
  • 無料トライアルやデモはありません
^