每個(gè)單獨(dú)的工作地點(diǎn)，都需要部署可靠且可預(yù)測(cè)的網(wǎng)絡(luò)連接以確保工作的順利展開(kāi)，搭配強(qiáng)大的信息安全機(jī)制以保證設(shè)備和數(shù)據(jù)的安全。遠(yuǎn)程辦公人數(shù)的上升讓這一方式變得更加復(fù)雜，因?yàn)閱T工脫離了企業(yè)統(tǒng)一保障下的安全接入環(huán)境，IT技術(shù)人員也無(wú)法面對(duì)面地為他們解決故障、進(jìn)行網(wǎng)絡(luò)管理。

　　同時(shí)，企業(yè)也在持續(xù)探索快速可靠的云端應(yīng)用，及其最佳的安全交付方式。企業(yè)正在從中心化數(shù)據(jù)中心向云托管的SaaS快速轉(zhuǎn)變，這意味著流量的路由、檢查和安全保障方式都亟待改變。

　　2019年，Gartner為了解決上述問(wèn)題，提出了名為安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）的新概念框架，它的核心原則包括：

　　SASE還處于從概念逐漸變成現(xiàn)實(shí)的階段，像瞻博網(wǎng)絡(luò)這樣的供應(yīng)商正在為這一重要的架構(gòu)轉(zhuǎn)型奠定基礎(chǔ)。下文將會(huì)明確幾點(diǎn)重要的發(fā)力方向，并闡述瞻博網(wǎng)絡(luò)所具備的獨(dú)特優(yōu)勢(shì)，如何使其在SASE發(fā)展的各個(gè)階段都可以發(fā)揮引領(lǐng)作用。

　　讓具有可拓展性、可恢復(fù)性及高敏感度的云端托管解決方案，搭配有助于輕松編程的開(kāi)放式應(yīng)用程序接口，是我們?cè)缫呀?jīng)認(rèn)識(shí)并接受的趨勢(shì)，事實(shí)上瞻博網(wǎng)絡(luò)正是因此而聞名！這一認(rèn)知，讓我們?cè)趯?shí)現(xiàn)SASE的方向上已經(jīng)做好了儲(chǔ)備，例如我們廣受肯定的瞻博網(wǎng)絡(luò)SRX系列防火墻等客戶(hù)終端設(shè)備（CPE）所能實(shí)現(xiàn)的零接觸配置（ZTP），再到遠(yuǎn)程配置，以及針對(duì)安全、網(wǎng)絡(luò)和應(yīng)用策略的遠(yuǎn)程監(jiān)測(cè)，均有助于在任何地點(diǎn)/任何時(shí)間運(yùn)營(yíng)SASE解決方案。隨著業(yè)內(nèi)從依靠靜態(tài)策略的傳統(tǒng)軟件定義廣域網(wǎng)（SD-WAN）環(huán)境轉(zhuǎn)型至人工智能驅(qū)動(dòng)型解決方案（利用實(shí)時(shí)自動(dòng)化和洞察來(lái)優(yōu)化用戶(hù)從客戶(hù)端到云的全程體驗(yàn)）的新時(shí)代，這一點(diǎn)變得尤其重要。已有的局域網(wǎng)、廣域網(wǎng)和安全能力優(yōu)勢(shì)，搭配統(tǒng)一的人工智能引擎，讓瞻博網(wǎng)絡(luò)完全具備實(shí)現(xiàn)這一愿景的技術(shù)實(shí)力。

　　在云端，工作負(fù)載可以是高度動(dòng)態(tài)和彈性的，允許進(jìn)行頻繁的添加、移動(dòng)和變更。因此很難為工作負(fù)載實(shí)例化附加SASE策略，也難以在工作負(fù)載移動(dòng)時(shí)追蹤策略，以確保最佳網(wǎng)絡(luò)性能和持續(xù)遵守安全規(guī)定。為了解決這些難題，瞻博網(wǎng)絡(luò)使用了虛擬和容器化的SRX（vSRX和cSRX ）。客戶(hù)可按需輕松部署SRX，并基于可適應(yīng)變化的工作負(fù)載需求的動(dòng)態(tài)網(wǎng)絡(luò)接入和安全策略對(duì)其進(jìn)行配置。

　　在SASE環(huán)境中接入網(wǎng)絡(luò)時(shí)，對(duì)用戶(hù)體驗(yàn)的影響主要體現(xiàn)在3個(gè)方面：

　　傳統(tǒng)的軟件定義廣域網(wǎng)解決方案通過(guò)了解網(wǎng)絡(luò)和應(yīng)用條件來(lái)優(yōu)化以上各個(gè)方面，但它缺少一個(gè)重要的元素 - 實(shí)際用戶(hù)體驗(yàn)的可視性。 “運(yùn)行正常”不等同于“表現(xiàn)優(yōu)秀”。也就是說(shuō)，廣域網(wǎng)線(xiàn)路可以成功讓流量通過(guò)，并不意味著該線(xiàn)路上的用戶(hù)就一定擁有良好順暢的Zoom（視頻通訊軟件）體驗(yàn)。并且，IT管理員要如何得知廣域網(wǎng)的變化（例如從一個(gè)活躍連接轉(zhuǎn)換至另一個(gè)活躍連接）是讓用戶(hù)體驗(yàn)變得更好還是更差？這一直是網(wǎng)絡(luò)系統(tǒng)的巨大缺陷，它沒(méi)有反饋機(jī)制來(lái)幫助IT管理員設(shè)定和監(jiān)測(cè)可定制的廣域網(wǎng)服務(wù)水平體驗(yàn)（SLE），并且自動(dòng)采取措施來(lái)確保實(shí)現(xiàn)最佳用戶(hù)體驗(yàn)。

　　無(wú)論是局域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)還是廣域網(wǎng)，瞻博網(wǎng)絡(luò)標(biāo)新立異地運(yùn)用了人工智能驅(qū)動(dòng)的自動(dòng)化、洞察和措施來(lái)優(yōu)化端到端的用戶(hù)體驗(yàn)，包括定制的服務(wù)水平體驗(yàn)（SLE）、可快速隔離并解決故障的局域網(wǎng)和廣域網(wǎng)事件關(guān)聯(lián)、包含主動(dòng)通知和交互式虛擬網(wǎng)絡(luò)助手Marvis的人工智能支持（推薦措施或讓網(wǎng)絡(luò)保持自主運(yùn)行）。

　　就像其名字所表示的那樣，“安全”也是SASE用戶(hù)體驗(yàn)的一個(gè)基本要素。通過(guò)在一個(gè)平臺(tái)中將網(wǎng)絡(luò)和安全要素集成，瞻博網(wǎng)絡(luò)客戶(hù)可具有成本效益地?zé)o縫利用各種高級(jí)安全服務(wù)，例如Application Security（用于更廣泛的可見(jiàn)性及控制）、Advanced Threat Prevention、Intrusion Detection and Prevention和Data Loss Prevention。所有這一切都無(wú)需額外的硬件或軟件。以“瞻博網(wǎng)絡(luò)高級(jí)威脅防御（ATP）”為例，這一種基于云的服務(wù)，可提供全面的高級(jí)惡意軟件防護(hù)。SASE客戶(hù)可以識(shí)別并防御新的零日惡意軟件和定向攻擊，更新現(xiàn)有安全控制措施以防御已知和未知威脅，降低防范威脅所需的時(shí)間和成本，減少暴露在高級(jí)威脅之下的可能性。

　　通過(guò)將安全和網(wǎng)絡(luò)融合到一個(gè)統(tǒng)一的解決方案中，瞻博網(wǎng)絡(luò)提供了在SASE連接的每一個(gè)點(diǎn)進(jìn)行查看、自動(dòng)化操作和防護(hù)的強(qiáng)大能力。這一概念被我們稱(chēng)為Juniper Connected Security，它可以讓網(wǎng)絡(luò)感知威脅，并可在網(wǎng)絡(luò)中從客戶(hù)端到云端的每一個(gè)連接點(diǎn)探測(cè)和執(zhí)行策略。與此同時(shí)，分析和威脅情報(bào)提供洞察和相關(guān)能力，針對(duì)威脅采取措施，或防止用戶(hù)或設(shè)備出現(xiàn)危險(xiǎn)行為。防火墻編排可讓IT團(tuán)隊(duì)自動(dòng)實(shí)施降低風(fēng)險(xiǎn)的措施，包括通過(guò)防火墻策略、交換機(jī)端口、接入點(diǎn)注冊(cè)MAC或端點(diǎn)代理（通過(guò)控制命令或被感染主機(jī)源）。

　　在結(jié)合使用ATP時(shí)，瞻博網(wǎng)絡(luò)可將規(guī)則變更傳輸給所支持設(shè)備的任意組合，在用戶(hù)的連接點(diǎn)自動(dòng)實(shí)時(shí)響應(yīng)威脅，無(wú)論處在網(wǎng)絡(luò)中的何處。這一功能叫作SecIntel（安全智能），是Juniper Connected Security策略的重要組成部分。SecIntel能夠?qū)⒕�心�?zhǔn)備、集成化、可付諸實(shí)施的情報(bào)提供給Juniper SRX系列防火墻 、MX系列路由器、EX和QFX系列交換機(jī)和Mist AP ，以及第三方網(wǎng)絡(luò)設(shè)備，從而在所需環(huán)節(jié)提供更有效保護(hù)，確保對(duì)其他部位產(chǎn)生的影響最小。

　　對(duì)于SASE來(lái)說(shuō)，我發(fā)現(xiàn)歌手Maren Morris的這句歌詞尤其適合瞻博網(wǎng)絡(luò)。瞻博網(wǎng)絡(luò)掌握關(guān)鍵的要素，可以提供強(qiáng)大的SASE解決方案，包括完善的云產(chǎn)品、專(zhuān)注于用戶(hù)體驗(yàn)、用于端到端流量檢查的工具和策略的實(shí)時(shí)執(zhí)行。隨著SASE的不斷發(fā)展，我們期待瞻博網(wǎng)絡(luò)在這些要素的基礎(chǔ)上鑄就更加杰出的全新功能、行業(yè)協(xié)作以及應(yīng)用案例，為我們的網(wǎng)絡(luò)接入和安全客戶(hù)創(chuàng)造真正的價(jià)值。