Zenarmor将分布式SASE架构扩展至移动设备

随着企业全球化进程的不断深入，访问需求和相应的威胁范围变得更加广泛和复杂。为了解决企业面临的这些问题，Zenarmor已将其SASE Anywhere架构的分布式执行模型进行了升级，以支持现代混合工作模式和云原生基础设施，实现主权安全访问服务边缘（SASE）部署。

关于此次发布的背景，Zenarmor表示，随着组织采用混合工作模式和日益分布式的应用环境，许多企业发现仅依赖云端的SASE架构仍可能带来性能权衡、运营复杂性以及对供应商控制基础设施的依赖问题。

此次发布旨在使企业安全执行能够直接在合作伙伴或客户基础设施中运行，而不是依赖于跨合作伙伴和客户运营基础设施的集中式云检测点。

扩展的SASE Anywhere架构通过将安全执行直接置于流量路径中来应对现代企业面临的挑战，允许检测更靠近用户、应用程序和工作负载进行，而无需依赖集中式云检测点。

将分布式SASE架构扩展到移动端点使漫游用户无论在何处连接都能接受相同的检测、策略执行和威胁防护。它还确保在合作伙伴运营和客户控制的基础设施中实现主权部署，包括托管服务提供商、网络运营商和企业环境。这种架构使安全执行能够直接在合作伙伴或客户基础设施中运行，而不是依赖集中式云检测点。

与依赖集中式云存在点（PoPs）的传统SASE架构不同，这种新的SASE解决方案能够实现主权SASE部署，其中安全执行直接在合作伙伴或客户环境中运行。

这种分布式执行模型旨在替代集中式PoP检测，从而消除流量回传，完全减少延迟并保持对安全基础设施的运营控制。

据称，Zenarmor网关现在既可以作为安全互联网出口点，也可以作为iOS和Android漫游设备的"综合"检测引擎。移动用户可以安全地连接到最近的Zenarmor网关，在流量到达互联网或企业资源之前进行在线检测。

这也允许企业将Zenarmor的安全功能应用于任何网络上的移动用户。主要功能包括：跟随用户跨网络的应用感知安全策略；先进的威胁防护，包括恶意软件检测、网络钓鱼防护和命令控制阻断；内容过滤和网络分类以防止访问危险或不当网站。

它还提供对应用程序使用情况、带宽消耗和安全事件的全面可见性，并采用智能路由到最近的Zenarmor网关以获得最佳性能。

在与仅云端SASE提供商进行比较时，Zenarmor指出，后者要求流量穿越集中式供应商运营的检测点，而Zenarmor可以让组织在运营上合理的任何地方部署安全执行，包括在自己的数据中心、分支位置、云环境或直接在用户端点上。移动用户可以连接到其组织的基础设施，既保持性能又保持运营控制。

容器化网关部署意味着Zenarmor网关可以作为Docker容器在云原生环境和边缘基础设施中运行。这使组织和服务提供商能够直接在Kubernetes集群、临时网络、开发平台和分布式边缘位置内部署在线安全检测，而无需专用设备或集中式云检测基础设施。

IT研究和咨询公司Enterprise Management Associates（EMA）的研究副总裁Shamus McGillicuddy表示："传统SASE架构由于依赖基于云的PoPs而带来集成挑战和运营盲点。通过消除PoPs并实现具有在线检测的直接点对点安全连接，Zenarmor的最新进展强化了下一代SASE架构，减少了延迟，加速了部署并降低了运营复杂性。"

一些公司已经开始使用该系统。荷兰会计和咨询公司De Hooge Waerder Accountants负责网络和安全基础设施的ICT顾问Eelco Akker表示："许多组织在引入现代安全功能时都面临着不破坏现有网络部署的挑战。Zenarmor的最新架构进展允许安全功能直接插入流量路径，同时将破坏降到最低。"

Q&A

Q1：什么是SASE Anywhere架构？它有什么特点？

A：SASE Anywhere架构是Zenarmor开发的分布式安全访问服务边缘架构，其特点是将安全执行直接置于流量路径中，允许检测更靠近用户、应用程序和工作负载进行，无需依赖集中式云检测点，从而减少延迟并保持运营控制。

Q2：Zenarmor的移动设备支持有什么优势？

A：Zenarmor扩展到移动端点后，漫游用户无论在何处连接都能接受相同的检测、策略执行和威胁防护。移动用户可以安全连接到最近的Zenarmor网关，享受应用感知安全策略、先进威胁防护和内容过滤等功能。

Q3：容器化网关部署如何帮助企业？

A：容器化网关部署意味着Zenarmor网关可以作为Docker容器在云原生环境和边缘基础设施中运行，使组织能够直接在Kubernetes集群、开发平台和分布式边缘位置部署在线安全检测，无需专用设备或集中式云检测基础设施。