技術(shù)文章
Technical articlesSASE 簡介
Secure Access Service Edge (SASE) 一詞由 Gartner 于 2019 年先提出,可以定義為為員工提供靈活、安全和可靠的訪問權(quán)限,以訪問部署在公共云和私有云或企業(yè)邊緣的基于
云的應(yīng)用程序和服務(wù)。近年來,全球各地的企業(yè)都在改變員工訪問 IT 系統(tǒng)的方式,以適應(yīng)新的工作方式、新的安全問題和新的平臺。最大的變化是從訪問和通過安全憑證路由到企
業(yè)數(shù)據(jù)中心,轉(zhuǎn)向隨時隨地更動態(tài)的訪問模式。云部署應(yīng)用程序和數(shù)據(jù)的出現(xiàn)加速了這一變化。因此,IT 部門就面臨著一個難題,即為員工提供快速安全訪問的同時,要確保公司
數(shù)據(jù)和安全不被破壞,確保生產(chǎn)力不受延遲、吞吐量和響應(yīng)時間的影響。
面向云的安全遠程訪問的流行解決方案是安全訪問服務(wù)邊緣(SASE)架構(gòu)。然而,實施SASE 并不是想象中那么簡單,需要充分考慮和充分測試,以確保企業(yè)的安全原則不會因運
營效率而受到損害。
未來的企業(yè)員工將通過相同的 SASE 框架訪問 Web、公司數(shù)據(jù)、辦公應(yīng)用程序等,無論他們在何處工作,無論是遠程、移動、在家、分支機構(gòu)還是坐在公司總部。
如何測試 SASE
您需要一個虛擬化和容器化的測試工具,能夠在多云分布式環(huán)境(包括數(shù)據(jù)中心、公共云、私有云和本地)中的多個平臺上運行,動態(tài)擴展,支持真實流量,具有混合不同類型的
能力,可以注入惡意軟件并且易于使用。IT 經(jīng)理需要查看的指標(biāo)是:
并發(fā)的經(jīng)過身份驗證的 Web 連接
吞吐量
延遲
MoS 分數(shù)
用戶質(zhì)量體驗
……
A GARTNER REPORT STATES ?
“SASE 供應(yīng)商使用不同的方法來檢查加密流量,企業(yè)需要測試此功能以確定其對延遲和吞吐量的影響"
使用VIAVI TeraVM 測試SASE
VIAVI 的 TeraVM 測試產(chǎn)品是一種云原生測試工具,能夠在加密隧道上大規(guī)模運行真實流量測試SASE安全服務(wù)性能。在下圖中,顯示的一些測試場景是:
驗證站點到站點 IPsec VPN 鏈接:在兩個公司站點之間的并發(fā) IPsec VPN 隧道中注入流量進行測試,測試測量 VPN 吞吐量性能
遠程訪問 VPN:使用 SAML 身份驗證和 TeraVM IdP 模擬器來仿真(模擬)大量企業(yè)員工通過VPN 隧道訪問內(nèi)部應(yīng)用程序的場景。 衡量端到端 VPN 性能(平均 VPN 隧道建立時
間、應(yīng)用程序流量性能等)
非 VPN 訪問:許多企業(yè)員工在關(guān)閉 VPN 的情況下遠程工作,他們的操作仍然受到 SWG 的保護。此測試驗證了 Secure Web Gateway 的性能(SWG 可以在不降低性能的情況下
管理多少個會話)
非 VPN 零信任訪問:TeraVM 模擬大量客戶端設(shè)備,通過使用 TeraVM 模擬的 IdP 或外部 IdP 來仿真大規(guī)模 HTTP SAML 身份驗證會話,以在 SASE 解決方案上實施零信任策略
的驗證。
其他測試應(yīng)用
VIAVI TeraVM 也可被用于SD-WAN 驗證:SD-WAN 使用公共互聯(lián)網(wǎng)基礎(chǔ)設(shè)施連接企業(yè)站點,通過專用 MPLS 連接完成。為確保 SD-WAN 在服務(wù)質(zhì)量方面滿足 KPI,SD-WAN
需要進行驗證和測試。TeraVM 的靈活性以及虛擬化特性,允許其在分布式環(huán)境中充分驗證 SD-WAN 端到端的性能。