创科广场｜Barracuda进阶版SASE平台 SD-WAN结合远程保安

疫情后新常态下，员工在家工作，结果影响到企业保安和连綫，以往不少企业利用中央防火墙保护同一工作地点的员工，远程员工则以虚拟私人网络（VPN），不过保护大量远程工作，实行起来有不少难题。

在家工作后，大量员工以VPN连接回公司内，导致了企业广域连綫无法负荷，加上不少企业转用类似Microsoft 365及Workday之类软件即服务（SaaS），数据不再储存在企业内部，用户以VPN接回企业，再从广域网接上网，导致中央部署的防火墙，几乎完全失去意义。

疫情刚爆发，大量企业即使升级了上网的频宽，也无法满足在家工作的连接需求，以中央防火墙提供VPN连接，亦引致多项保安漏洞，终于导致「安全存取服务边缘」SASE（Secure Access Service Edge）迅速兴起。

用户分散各地工作，促使云端「防火墙即服务」（FWaaS）出现，Zscaler就是采用了Citrix的Netscaler平衡负衡技术，打造了第一代云端上的FWaaS，任何地点只要连上Zscaler云服务FWaaS，就获得了保护。

但是FWaaS只是开始，随后市场出现了更多保护远程工作技术，而Gartner也定义了SASE市场。

远程保护愈来愈重要

而用户在分散地点上网工作，促使远程保护愈来愈重要，SASE属于结合多种广域网的网络技术；包括用于保护设备免受到Web威胁的安全网页闸道功能（SWG），以来提供安全远端存取；云访问安全代理（CASB）作为用户和云服务供应商，例如是SaaS之间的安全控制点；加上不少企业开始从VPN连接，升级至「零信用网络技术」（ZTNA），以避免VPN带来的漏洞，简单而言，SASE包括SWG、CASB、FWaaS及ZTNA各种针对广域网优化技术，以便用户随时随地安全存取资源，包括连接回内部或者是不同SaaS供应商，降低运作复杂性，改善网络保安及体验，不少SASE均以云原生通过SaaS提供，包括Netskope等厂商出现。

如上所述，SASE可说是疫情期间催生的技术，Barracuda Networks宣布再扩展云原生的SASE平台功能，并简化SD-WAN、SWG和ZTNA，并为工业物联网（IIoT）设备提供安全连接。

最近Gartner从SASE划出了一部分功能，变成了「安全服务边缘」（SSE）的新类别，专注于保护对云服务、私有应用和Web访问的安全解决方案。Gartner估计2024年，八成的SD-WAN部署将加入SSE要求，2022年的水平只有不足25%。Barracuda Networks加入SD-WAN，有利在新出现的SSE安全产品占据先机。

而Barracuda SASE平台上的Barracuda CloudGen WAN可提供SD-WAN服务和FWaaS，并更可在私人服务边缘上作混合方式部署。私人服务边缘可能要符合某些地缘政治要求，或需完全掌控数据层的企业，提供了完全云原生以外的选择，设备可提供与云原生服务相同的安全和网络功能，但同时通过中央管理系统管理及维护。

Barracuda CloudGen WAN提供Secure Connector虚拟设备及全新加固型站点设备，为IIoT终端设计提供物联网连接，及云端和私人服务边缘为基础的安全保障。Secure Connector端点虚拟代理亦可于Docker容器环境部署，广泛地适用于第三方IIoT解决方案。

Hagedorn Group of Companies的IT负责人Hans Redlich指：「Barracuda云原生防火墙即服务，是市场上唯一可提供我们所需所有企业安全级别，包括SD-WAN，以实现与Azure无间断连接及可靠应用存取。」