每個(gè)單獨的工作地點(diǎn)，都需要部署可靠且可預測的網(wǎng)絡(luò )連接以確保工作的順利展開(kāi)，搭配強大的信息安全機制以保證設備和數據的安全。遠程辦公人數的上升讓這一方式變得更加復雜，因為員工脫離了企業(yè)統一保障下的安全接入環(huán)境，IT技術(shù)人員也無(wú)法面對面地為他們解決故障、進(jìn)行網(wǎng)絡(luò )管理。

　　同時(shí)，企業(yè)也在持續探索快速可靠的云端應用，及其最佳的安全交付方式。企業(yè)正在從中心化數據中心向云托管的SaaS快速轉變，這意味著(zhù)流量的路由、檢查和安全保障方式都亟待改變。

　　2019年，Gartner為了解決上述問(wèn)題，提出了名為安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）的新概念框架，它的核心原則包括：

　　SASE還處于從概念逐漸變成現實(shí)的階段，像瞻博網(wǎng)絡(luò )這樣的供應商正在為這一重要的架構轉型奠定基礎。下文將會(huì )明確幾點(diǎn)重要的發(fā)力方向，并闡述瞻博網(wǎng)絡(luò )所具備的獨特優(yōu)勢，如何使其在SASE發(fā)展的各個(gè)階段都可以發(fā)揮引領(lǐng)作用。

　　讓具有可拓展性、可恢復性及高敏感度的云端托管解決方案，搭配有助于輕松編程的開(kāi)放式應用程序接口，是我們早已經(jīng)認識并接受的趨勢，事實(shí)上瞻博網(wǎng)絡(luò )正是因此而聞名！這一認知，讓我們在實(shí)現SASE的方向上已經(jīng)做好了儲備，例如我們廣受肯定的瞻博網(wǎng)絡(luò )SRX系列防火墻等客戶(hù)終端設備（CPE）所能實(shí)現的零接觸配置（ZTP），再到遠程配置，以及針對安全、網(wǎng)絡(luò )和應用策略的遠程監測，均有助于在任何地點(diǎn)/任何時(shí)間運營(yíng)SASE解決方案。隨著(zhù)業(yè)內從依靠靜態(tài)策略的傳統軟件定義廣域網(wǎng)（SD-WAN）環(huán)境轉型至人工智能驅動(dòng)型解決方案（利用實(shí)時(shí)自動(dòng)化和洞察來(lái)優(yōu)化用戶(hù)從客戶(hù)端到云的全程體驗）的新時(shí)代，這一點(diǎn)變得尤其重要。已有的局域網(wǎng)、廣域網(wǎng)和安全能力優(yōu)勢，搭配統一的人工智能引擎，讓瞻博網(wǎng)絡(luò )完全具備實(shí)現這一愿景的技術(shù)實(shí)力。

　　在云端，工作負載可以是高度動(dòng)態(tài)和彈性的，允許進(jìn)行頻繁的添加、移動(dòng)和變更。因此很難為工作負載實(shí)例化附加SASE策略，也難以在工作負載移動(dòng)時(shí)追蹤策略，以確保最佳網(wǎng)絡(luò )性能和持續遵守安全規定。為了解決這些難題，瞻博網(wǎng)絡(luò )使用了虛擬和容器化的SRX（vSRX和cSRX ）。客戶(hù)可按需輕松部署SRX，并基于可適應變化的工作負載需求的動(dòng)態(tài)網(wǎng)絡(luò )接入和安全策略對其進(jìn)行配置。

　　在SASE環(huán)境中接入網(wǎng)絡(luò )時(shí)，對用戶(hù)體驗的影響主要體現在3個(gè)方面：

　　傳統的軟件定義廣域網(wǎng)解決方案通過(guò)了解網(wǎng)絡(luò )和應用條件來(lái)優(yōu)化以上各個(gè)方面，但它缺少一個(gè)重要的元素 - 實(shí)際用戶(hù)體驗的可視性。 “運行正常”不等同于“表現優(yōu)秀”。也就是說(shuō)，廣域網(wǎng)線(xiàn)路可以成功讓流量通過(guò)，并不意味著(zhù)該線(xiàn)路上的用戶(hù)就一定擁有良好順暢的Zoom（視頻通訊軟件）體驗。并且，IT管理員要如何得知廣域網(wǎng)的變化（例如從一個(gè)活躍連接轉換至另一個(gè)活躍連接）是讓用戶(hù)體驗變得更好還是更差？這一直是網(wǎng)絡(luò )系統的巨大缺陷，它沒(méi)有反饋機制來(lái)幫助IT管理員設定和監測可定制的廣域網(wǎng)服務(wù)水平體驗（SLE），并且自動(dòng)采取措施來(lái)確保實(shí)現最佳用戶(hù)體驗。

　　無(wú)論是局域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)還是廣域網(wǎng)，瞻博網(wǎng)絡(luò )標新立異地運用了人工智能驅動(dòng)的自動(dòng)化、洞察和措施來(lái)優(yōu)化端到端的用戶(hù)體驗，包括定制的服務(wù)水平體驗（SLE）、可快速隔離并解決故障的局域網(wǎng)和廣域網(wǎng)事件關(guān)聯(lián)、包含主動(dòng)通知和交互式虛擬網(wǎng)絡(luò )助手Marvis的人工智能支持（推薦措施或讓網(wǎng)絡(luò )保持自主運行）。

　　就像其名字所表示的那樣，“安全”也是SASE用戶(hù)體驗的一個(gè)基本要素。通過(guò)在一個(gè)平臺中將網(wǎng)絡(luò )和安全要素集成，瞻博網(wǎng)絡(luò )客戶(hù)可具有成本效益地無(wú)縫利用各種高級安全服務(wù)，例如Application Security（用于更廣泛的可見(jiàn)性及控制）、Advanced Threat Prevention、Intrusion Detection and Prevention和Data Loss Prevention。所有這一切都無(wú)需額外的硬件或軟件。以“瞻博網(wǎng)絡(luò )高級威脅防御（ATP）”為例，這一種基于云的服務(wù)，可提供全面的高級惡意軟件防護。SASE客戶(hù)可以識別并防御新的零日惡意軟件和定向攻擊，更新現有安全控制措施以防御已知和未知威脅，降低防范威脅所需的時(shí)間和成本，減少暴露在高級威脅之下的可能性。

　　通過(guò)將安全和網(wǎng)絡(luò )融合到一個(gè)統一的解決方案中，瞻博網(wǎng)絡(luò )提供了在SASE連接的每一個(gè)點(diǎn)進(jìn)行查看、自動(dòng)化操作和防護的強大能力。這一概念被我們稱(chēng)為Juniper Connected Security，它可以讓網(wǎng)絡(luò )感知威脅，并可在網(wǎng)絡(luò )中從客戶(hù)端到云端的每一個(gè)連接點(diǎn)探測和執行策略。與此同時(shí)，分析和威脅情報提供洞察和相關(guān)能力，針對威脅采取措施，或防止用戶(hù)或設備出現危險行為。防火墻編排可讓IT團隊自動(dòng)實(shí)施降低風(fēng)險的措施，包括通過(guò)防火墻策略、交換機端口、接入點(diǎn)注冊MAC或端點(diǎn)代理（通過(guò)控制命令或被感染主機源）。

　　在結合使用ATP時(shí)，瞻博網(wǎng)絡(luò )可將規則變更傳輸給所支持設備的任意組合，在用戶(hù)的連接點(diǎn)自動(dòng)實(shí)時(shí)響應威脅，無(wú)論處在網(wǎng)絡(luò )中的何處。這一功能叫作SecIntel（安全智能），是Juniper Connected Security策略的重要組成部分。SecIntel能夠將精心準備、集成化、可付諸實(shí)施的情報提供給Juniper SRX系列防火墻 、MX系列路由器、EX和QFX系列交換機和Mist AP ，以及第三方網(wǎng)絡(luò )設備，從而在所需環(huán)節提供更有效保護，確保對其他部位產(chǎn)生的影響最小。

　　對于SASE來(lái)說(shuō)，我發(fā)現歌手Maren Morris的這句歌詞尤其適合瞻博網(wǎng)絡(luò )。瞻博網(wǎng)絡(luò )掌握關(guān)鍵的要素，可以提供強大的SASE解決方案，包括完善的云產(chǎn)品、專(zhuān)注于用戶(hù)體驗、用于端到端流量檢查的工具和策略的實(shí)時(shí)執行。隨著(zhù)SASE的不斷發(fā)展，我們期待瞻博網(wǎng)絡(luò )在這些要素的基礎上鑄就更加杰出的全新功能、行業(yè)協(xié)作以及應用案例，為我們的網(wǎng)絡(luò )接入和安全客戶(hù)創(chuàng )造真正的價(jià)值。