純雲 SASE 架構的隱藏缺陷

2025 April 21

隨著企業加速向安全存取服務邊緣 (SASE) 轉變,許多企業傾向於實施僅限雲端的安全服務邊緣 (SSE) 解決方案。雖然 SSE 提供了SWG、CASB和ZTNA等模組化安全服務,但它也引入了隱性成本、可擴展性挑戰以及影響企業網路效能和預算的架構權衡。

將內部部署SD-WAN與基於雲端的 SSE 相結合的混合方法是實現高效、可擴展且經濟高效的 SASE 實施的關鍵。讓我們更深入地了解一下其中的原因。

4 月 23 日加入我們,了解使用混合網狀防火牆平台實現 SASE 的 4 種方法。

雲端出口成本陷阱

僅限雲端的 SSE 模式中最大的但經常被忽視的挑戰之一是雲端出口費用——雲端供應商在資料離開其環境時收取的費用。具有高資料吞吐量或多雲架構的企業在透過基於雲端的安全服務路由流量時面臨巨大的成本。這些成本因以下因素而加劇:

  • 大容量應用程式(例如視訊會議、資料複製和 SaaS 密集型工作流程)當所有流量都通過雲端安全引擎時,可能會導致過高的出口成本。
  • 雲端供應商鎖定反映在這些成本中,因為企業因在不同的雲端環境之間路由流量而受到懲罰。

混合 SASE 方法(其中內部部署 SD-WAN 在本地處理安全實施並僅透過雲端突破路由某些活動)可以透過確保僅在雲端中檢查必要的流量來大幅降低出口成本。

可擴展性挑戰:雲瓶頸與分散控制

基於雲端的 SSE 供應商透過區域 PoP(存取點)運營,但這些 PoP 的處理能力有限,並在多個客戶之間共享資源。完全依賴 SSE 進行安全執行的企業可能會遇到:

  • 當多個組織通過相同的雲端 PoP 推送流量時會出現效能瓶頸。
  • 路由效率不一致,因為流量可能需要採取次優路徑才能到達最近的 SSE 節點。
  • 需要直接連接的即時應用程式的延遲增加。

本地 SD-WAN 在整個網路中分散安全實施,減少對基於雲端的檢查的依賴並消除不必要的回程。這使得企業能夠有效擴展,同時確保低延遲、高效能的連線。

混合 SASE:兩全其美

精心設計的混合 SASE 模型利用本地 SD-WAN 和基於雲端的 SSE 的優勢,透過以下方式優化成本、效能和安全性:

  • 智慧雲端突破-本地 SD-WAN 高效引導流量,僅透過雲端安全服務發送必要的流量,以最大限度地減少出口費用
  • 分散式安全實施-企業維護本機安全策略,同時將可擴充功能(如CASB或 Web 過濾)卸載到雲端。
  • 靈活性和彈性-混合模式確保即使雲端安全服務遇到停機或擁塞,關鍵任務應用程式也能保持運作。當 SD-WAN 嵌入冗餘防火牆時,它支援故障轉移、高可用性和彈性。
  • 多雲和資料中心連接—本地 SD-WAN 與私有資料中心和雲端環境無縫集成,而不會產生不必要的成本。

什麼是混合 SASE 與混合網狀防火牆?

混合網狀防火牆可讓您將 SD-WAN 整合到針對每個用例量身定制的多種防火牆外形中,從而提供真正可擴展的 SASE 部署所需的成本控制、效能最佳化和安全彈性:

  • 適用於 IaaS 的雲端防火牆
  • 私有資料中心的虛擬防火牆
  • 面向混合勞動力的防火牆即服務
  • 適用於本地辦公室和站點的硬體防火牆

要了解“SASE 的 4 種方法”,請參加 4 月 23 日星期三下午 5:00(歐洲中部時間)的網路研討會 |美國東部時間上午 11:00,我們將分享如何將 Quantum SD-WAN 整合到不同類型的環境中。

要了解有關 Check Point 安全 SD-WAN 的更多信息,請訪問:https://www.checkpoint.com/solutions/sd-wan-security/或下載資料表。

文章來源/Check Point Blog Check Point Blog

返回