《ESG：借助SASE实现安全Web网关现代化（2022）（10页）.pdf》由会员分享，可在线阅读，更多相关《ESG：借助SASE实现安全Web网关现代化（2022）（10页）.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、 2021 The Enterprise Strategy Group,Inc.保留所有权利。作者：ESG 高级分析师 John Grady 2022 年 1 月 本 ESG 白皮书受 Palo Alto Networks 委托，经 ESG 许可分发。Enterprise Strategy Group|探究重要真相。借助借助 SASE 实现安全实现安全 Web 网关现代化网关现代化 ESG 白皮书白皮书 白皮书：借助 SASE 实现安全 Web 网关现代化 2 2021 The Enterprise Strategy Group,Inc.保留所有权利。目录目录 执行摘要 3 网络安全漏洞日益增

2、加 3 传统的 Web 安全和安全访问方法无法应对当前的动态变化，还会带来更多挑战 4 SASE 是实现安全 Web 网关现代化的途径 5 将安全访问融合到 Web、公共应用和私有应用中是 SASE 的逻辑起点 6 在 SASE 体系架构中选择现代 SWG 的关键考量 7 Palo Alto Network 通过 Prisma Access 提供灵活的安全 Web 网关方法 7 重要真相 9 白皮书：借助 SASE 实现安全 Web 网关现代化 3 2021 The Enterprise Strategy Group,Inc.保留所有权利。执行摘要执行摘要 如今，企业必须确保用户始终受到保护，

3、并且无论用户在何处办公都可安全访问工作所需资源。依赖本地孤立设备的传统安全模式会造成运营效率低下、用户体验不佳且安全性不一致。安全 Web 网关(SWG)就是一个很好的例子。SWG 是所有企业安全策略的重要组成部分，但其本身已无法满足现代需求。安全访问服务边缘(SASE)架构希望为以前孤立的安全功能提供一致的分布式实施和统一管理，但需要彻底重新改造网络和安全基础架构。许多企业优先考虑 SASE 的安全功能，并将融合安全 Web 网关、零信任网络访问和云访问安全代理工具作为第一步。作为 Palo Alto Networks Prisma Access 平台的一部分，云 SWG 可保护所有应用流量

4、，包括 Web 应用流量，现可帮助使用基于代理的传统解决方案的企业轻松迁移到现代、融合、云交付的 SASE 架 构中。网络安全漏洞日益增加网络安全漏洞日益增加 如今，各企业正处于数字化转型时期，许多企业将需要数年时间完成的变化压缩到了几个月的时间里。为提高企业恢复能力并改善组织敏捷性，云迁移计划已加速进行。具体地说，ESG 研究发现，95%的企业现在使用的是软件即服务(SaaS)或基础架构即服务(IaaS)应用。1 与此同时，虽然员工已开始回到办公室办公，但许多员工仍通过混合模式办公，接受 ESG 调查的受访者预计这种模式在未来至少 24 个月内都不会改变（参见图 1）。2为支持这些变化，许多

5、企业将网络基础架构更新列为优先事项，包括采用 SD-WAN 技术。然而，对许多企业来说，为更好地应对这些不断变化的动态，需要不断更新安全 策略。图图 1.远程、混合或在办公室办公的员工比例远程、混合或在办公室办公的员工比例 资料来源：Enterprise Strategy Group 1 资料来源：ESG 研究报告，2022 年技术支出意向调查，2021 年 11 月。2 资料来源：ESG 完整调查结果，2021 年 SASE 趋势：计划趋于一致，但融合将分阶段进行，2021 年 12 月。白皮书：借助 SASE 实现安全 Web 网关现代化 4 2021 The Enterprise Str

6、ategy Group,Inc.保留所有权利。传统的 Web 安全和安全访问方法无法应对当前的动态变化，还会带来更多挑战 传统的网络安全方法以定义明确的静态边界为基础，流量从分支机构和远程用户那里回传到集中的本地安全堆栈进行检查。随着企业资源和用户逐渐从企业的实际位置迁移出来，许多企业开始采用云交付的解决方案来支持某些用例并保护特定的威胁载体。然而，这种模式的低效已经显而易见，孤立单点工具的影响不断增加已经给企业带来了许多问题（参见图 2）。3尤其是：运营效率低下。运营效率低下。众所周知，网络安全技能和人员配备存在缺口。结果，安全团队和网络团队日益超负荷工作，捉襟见肘。然而，他们还要通过不同的