通信世界网消息(CWW)在云计算日益发达的时代,大家选择上云服务时首先看什么?大多数用户认为是安全。随着越来越多的企业逐步采用公有云上的SaaS服务,如何确保企业云上数据的安全,成为企业考虑的重中之重。
安全与攻击向来此消彼长,从传统的VPN访问到现在的SASE服务,安全服务市场针对现存隐患逐个击破,逐渐积累起丰富多样的防护能力。跟随防护能力逐步提升的还有相应的测试服务能力,针对目前较为热门的SASE服务,百年测试服务企业VIAVI也针对SASE的性能与安全性,推出了针对性测试解决方案,为SASE服务提供保障。聚焦当前SASE市场发展如何,SASE测试领域都取得了哪些进展,近日,通信世界全媒体记者专访了VIAVI唯亚威业务拓展经理马亚宁。
迎发展机遇,SASE风起势来
对于信息通信行业来说,无论是精密的通信设备,还是复杂的网络架构,在投入使用前,都需要经历数以万次的测试打磨来保证其性能可靠。从这个角度来说,测试行业与通信行业发展可谓同频共振、互相促进。
追逐行业发展的方向,VIAVI也一直致力于提供行业领先的测试方案。马亚宁介绍,凭借专业的测试仪表、系统和技术,目前VIAVI能够帮助服务提供商和IT组织管理数据中心、复杂的5G组网以及网络全生命周期,针对当前热门的SASE领域,VIAVI已经具备提供安全服务、网络服务、身份认证服务的能力。
SASE最早是由Gartner在2019年创造的,SASE将网络、安全和访问功能结合在一起可作为云中的服务交付。在逐渐发展中,不同的SASE供应商和服务提供商已经能够提供防火墙即服务 (FWaaS)、SD-WAN、零信任网络访问等多样式交付能力。
马亚宁认为,SASE的优势一方面体现在可弹性获取安全服务能力,另一方面体现在可灵活部署上,既可以纯虚拟化部署在服务器硬件平台上,也可以通过企业的节点资源直接部署在云上。
Gartner预测,到2024年,30%的企业将采用基于云交付部署的SWG、CASB、ZTNA和分支机构防火墙即服务(FWaaS)功能,而2020年这一比例不到5%。;到2025年,至少60%的企业将有明确的战略和时间表来采用SASE,包括用户、分支机构和边缘接入,而2020年只有10%。由此可见,伴随着企业安全意识逐渐增强,以SASE为代表的安全服务能力将迎来新发展。
对此,马亚宁分析,跟随现代企业网的演进,基础设备中的计算能力更强、网络容量更大且连接方式更为复杂、企业应用程序的云化程度更高,由此衍生出了多环境办公、多重安全防护等新形势。SASE服务的推广有利于推动安全市场的发展,而如何让SASE更加精准安全地服务于市场,是VIAVI一直在做的事情。
应安全挑战,TeraVM保驾护航
当前,越来越多的运营商和SASE解决方案厂家合作提供SASE服务,但SASE服务在交付前,如何保证其安全与稳定性成为解决方案厂商不得不面临的一场“大考”。
由此一来,SASE性能验证的强烈需求被激发。解决方案厂商迫切需要通过性能和压力测试来确保各项功能以最佳顺序、最有效的配置和合理的规模部署,以满足最终用户的需求。
马亚宁表示,目前许多企业正在从VPN发展到SASE,这其中企业也面临着SASE和专用应用程序之间的VPN链路的容量是多少、研发阶段大规模测试如何保证等挑战。为了应对这些潜在的挑战,VIAVI基于软件和纯虚拟化的L4-L7 应用层仿真和安全测试仪表,针对性地推出了SASE测试服务——TeraVM。
马亚宁介绍,TeraVM目前可对SASE架构进行功能、性能、安全多维度测试。TeraVM不仅可进行SD-WAN端到端的网络质量测试,还能够测试SASE多个组件的功能、性能,可扩展性。
具体到SASE的功能测试,TeraVM可帮助用户对云上部署的防火墙进行评估验证,即可进行南北向进出流量保护、也可以实现东西向流量检测。面向零信任访问,TeraVM可提供通用增强功能,并且成功打造了业界第一个也是目前唯一一个模拟下一代ZTNA接入的的商用测试工具。
面向未来,VIAVI将继续砥砺深耕,在加强SASE测试服务能力的同时,推进与全球顶级的网络运营商和设备制造商合作,为企业开发、测试、部署、保障以及网络优化提供行业领先方案。