通過上期的文章，我們了解到虹科HK-Edgility軟件系統《面向未來的安全SD-WAN》的解決方案。今天的文章，我們將帶您了解虹科系統在SASE的方案簡介。

一、時代背景

向軟件即服務 (SaaS) 和云原生應用程序的過渡，加上越來越多的遠程用戶生成和訪問公司數據，為企業 IT 團隊帶來了新的性能和安全挑戰。

為滿足這些需求，安全訪問服務邊緣 (SASE) 是一種網絡架構，它將 SD-WAN 網絡功能與云原生安全功能相結合——包括安全 Web 網關 (SWG)、云訪問安全代理 (CASB)、下一代防火墻 ( NGFW）和零信任網絡訪問（ZTNA）——作為一項服務。

SASE 支持跨組織的端到端安全性，無論來源是遠程工作人員、分支機構還是總部。除了安全性之外，SASE 還幫助 IT 團隊更有效地整合和管理他們的網絡，從而帶來更好的用戶體驗、改進的應用程序性能以及更低的成本和復雜性。

SASE 和 安全的SD-WAN

雖然 SASE 和安全 SD-WAN 都旨在提供對業務資源的安全和授權訪問，但它們的實現是不同的。在安全的 SD-WAN 中，網絡基礎設施將所有分支機構連接到數據中心或業務資源所在的其他站點，同時使用虛擬化設備做出網絡決策。在基于 SASE 的架構中，分支機構和遠程用戶連接到一組全球分布式存在點 (PoP)，而所有網絡功能都在云中執行。

安全的 SD-WAN 在邊緣設備上或作為數據中心的集中式解決方案運行安全功能。在這兩種情況下，安全性都基于服務鏈點解決方案。相比之下，SASE 在中央云位置（即 SASE PoP）中并行執行所有安全功能（安全堆棧），具有基于用戶身份的零信任架構，無論連接、用戶位置、設備或應用程序如何。

雖然 SASE 通常被認為是安全 SD-WAN 的繼任者，但它們實際上是互補的架構，每個都針對不同的用例進行了優化。

HK-Edgility：將 SASE 帶到邊緣

二、市場需求

實施 SASE 的注意事項

成功實施任何架構的關鍵是確定其對給定用例的局限性，并找到克服這些局限性的最佳方法。以下是部署 SASE 時應考慮的幾點。

1.用邊緣計算補充 SASE

隨著越來越多的數據在網絡邊緣（由用戶和機器）生成，部署相關應用程序并將數據存儲在中央位置并不總是有意義的。在邊緣生成的大量數據不應“按原樣”遍歷以在云中進行處理。為了提高運營效率，原始數據的初始處理應該在邊緣進行，只有處理后的結果才會被發送到云端進行進一步的分析和計算。在某些情況下，處理和存儲敏感數據的物理位置由法律、法規、安全或商業要求決定。

此外，對延遲敏感的應用程序（例如 VoIP、無差別通信、協作和實時物聯網流量）必須部署在靠近用戶的位置。今天的人工智能驅動的應用程序根據已經駐留在邊緣的信息和數據做出實時決策。

為支持所有用例，SASE PoP 應部署在數據源和應用程序附近，并具有可靠的高比特率訪問連接。如果不這樣做，將導致性能下降并可能損害用戶體驗。為了解決 SASE 等中心架構無法支持的用例，企業應將邊緣計算作為補充解決方案來實施。

2.沒有一個尺寸適合所有

雖然 SASE 可能是為遠程工作人員提供安全連接所需的全部，但分支機構和其他站點可能會在本地而不是在云端運行其他應用程序。VoIP、備份、DNS、視頻分析和人工智能 (AI) 等應用程序依賴于本地邊緣計算能力和存儲。此外，無法存儲在云端或可能成為網絡攻擊目標的敏感數據通常在本地處理和存儲。

為了獲得最大效率，運行這些本地應用程序的相同本地邊緣設備也應該用于運行 SASE 客戶端，從而節省成本和獨立設備的麻煩。

3.避免供應商鎖定

雖然 SASE 集成了 SD-WAN 和基于云的安全功能（又名安全服務邊緣或 SSE），但每個功能都應該是獨立的，以實現供應商中立的同類最佳方法。由 SD-WAN 轉變為 SASE 的供應商提供的許多安全堆棧并不像那些專門從事 SSE 的供應商那么復雜。最終，沒有任何一家供應商擁有在單一平臺上提供一流網絡和安全解決方案的所有特性和功能。此外，獨立的 SSE 平臺可能對致力于現有 SD-WAN 部署的組織更具吸引力。

企業應該考慮開放平臺，使他們能夠挑選和集成最佳網絡和安全解決方案，同時幫助他們避免被鎖定在專有的單一供應商解決方案中。

HK-Edgility：將 SASE 帶到邊緣

三、 虹科HK-Edgility

增強您的 SASE 實施

虹科的 HK-Edgility是一個智能邊緣計算平臺，可提供 360 度軟件工具集，用于跨多個分支機構、家庭和“移動”辦公室自動化部署、操作和生命周期管理數以千計的邊緣設備和 IT 服務。Edgility 具有獨特的能力，可幫助 IT 團隊和服務提供商大規模控制和管理以邊緣為中心的數字工作空間。

該平臺將小型操作系統 (Edgility OS) 與強大的管理和編排 (MANO) 系統 (Edgility Central) 相結合，支持跨多個站點對邊緣設備、應用程序、網絡功能和服務策略進行全生命周期管理。

SASE 和其他云服務在 Edgility 上運行得更好。與任何 SASE 解決方案一起使用，Edgility 消除了供應商鎖定（硬件和軟件），并使您能夠選擇最能滿足您的動態業務需求的解決方案組件——無論是現在還是未來。Edgility 通過為邊緣設備及其運行的應用程序軟件的操作、管理和管理創建控制層，簡化了任何服務的部署。

HK-Edgility：將 SASE 帶到邊緣

四、實現更好的可擴展性

可管理性和運營效率

虹科HK-Edgility 幫助您大規模構建可管理且具有成本效益的 SASE 架構，同時解決所有用例。它是一種供應商中立、靈活且面向未來的解決方案，可滿足企業快速發展的 IT 需求。

HAPPY WEEKEND· HAPPY WEEKEND