Secure Access Service Edge (SASE)測(cè)試
SASE 簡(jiǎn)介
Secure Access Service Edge (SASE) 一詞由 Gartner 于 2019 年先提出,可以定義為為員工提供靈活、安全和可靠的訪問(wèn)權(quán)限,以訪問(wèn)部署在公共云和私有云或企業(yè)邊緣的基于
云的應(yīng)用程序和服務(wù)。近年來(lái),全球各地的企業(yè)都在改變員工訪問(wèn) IT 系統(tǒng)的方式,以適應(yīng)新的工作方式、新的安全問(wèn)題和新的平臺(tái)。最大的變化是從訪問(wèn)和通過(guò)安全憑證路由到企
業(yè)數(shù)據(jù)中心,轉(zhuǎn)向隨時(shí)隨地更動(dòng)態(tài)的訪問(wèn)模式。云部署應(yīng)用程序和數(shù)據(jù)的出現(xiàn)加速了這一變化。因此,IT 部門(mén)就面臨著一個(gè)難題,即為員工提供快速安全訪問(wèn)的同時(shí),要確保公司
數(shù)據(jù)和安全不被破壞,確保生產(chǎn)力不受延遲、吞吐量和響應(yīng)時(shí)間的影響。
面向云的安全遠(yuǎn)程訪問(wèn)的流行解決方案是安全訪問(wèn)服務(wù)邊緣(SASE)架構(gòu)。然而,實(shí)施SASE 并不是想象中那么簡(jiǎn)單,需要充分考慮和充分測(cè)試,以確保企業(yè)的安全原則不會(huì)因運(yùn)
營(yíng)效率而受到損害。
未來(lái)的企業(yè)員工將通過(guò)相同的 SASE 框架訪問(wèn) Web、公司數(shù)據(jù)、辦公應(yīng)用程序等,無(wú)論他們?cè)诤翁幑ぷ?,無(wú)論是遠(yuǎn)程、移動(dòng)、在家、分支機(jī)構(gòu)還是坐在公司總部。
如何測(cè)試 SASE
您需要一個(gè)虛擬化和容器化的測(cè)試工具,能夠在多云分布式環(huán)境(包括數(shù)據(jù)中心、公共云、私有云和本地)中的多個(gè)平臺(tái)上運(yùn)行,動(dòng)態(tài)擴(kuò)展,支持真實(shí)流量,具有混合不同類型的
能力,可以注入惡意軟件并且易于使用。IT 經(jīng)理需要查看的指標(biāo)是:
并發(fā)的經(jīng)過(guò)身份驗(yàn)證的 Web 連接
吞吐量
延遲
MoS 分?jǐn)?shù)
用戶質(zhì)量體驗(yàn)
……
A GARTNER REPORT STATES ?
“SASE 供應(yīng)商使用不同的方法來(lái)檢查加密流量,企業(yè)需要測(cè)試此功能以確定其對(duì)延遲和吞吐量的影響”
使用VIAVI TeraVM 測(cè)試SASE
VIAVI 的 TeraVM 測(cè)試產(chǎn)品是一種云原生測(cè)試工具,能夠在加密隧道上大規(guī)模運(yùn)行真實(shí)流量測(cè)試SASE安全服務(wù)性能。在下圖中,顯示的一些測(cè)試場(chǎng)景是:
驗(yàn)證站點(diǎn)到站點(diǎn) IPsec VPN 鏈接:在兩個(gè)公司站點(diǎn)之間的并發(fā) IPsec VPN 隧道中注入流量進(jìn)行測(cè)試,測(cè)試測(cè)量 VPN 吞吐量性能
遠(yuǎn)程訪問(wèn) VPN:使用 SAML 身份驗(yàn)證和 TeraVM IdP 模擬器來(lái)仿真(模擬)大量企業(yè)員工通過(guò)VPN 隧道訪問(wèn)內(nèi)部應(yīng)用程序的場(chǎng)景。 衡量端到端 VPN 性能(平均 VPN 隧道建立時(shí)
間、應(yīng)用程序流量性能等)
非 VPN 訪問(wèn):許多企業(yè)員工在關(guān)閉 VPN 的情況下遠(yuǎn)程工作,他們的操作仍然受到 SWG 的保護(hù)。此測(cè)試驗(yàn)證了 Secure Web Gateway 的性能(SWG 可以在不降低性能的情況下
管理多少個(gè)會(huì)話)
非 VPN 零信任訪問(wèn):TeraVM 模擬大量客戶端設(shè)備,通過(guò)使用 TeraVM 模擬的 IdP 或外部 IdP 來(lái)仿真大規(guī)模 HTTP SAML 身份驗(yàn)證會(huì)話,以在 SASE 解決方案上實(shí)施零信任策略
的驗(yàn)證。
其他測(cè)試應(yīng)用
VIAVI TeraVM 也可被用于SD-WAN 驗(yàn)證:SD-WAN 使用公共互聯(lián)網(wǎng)基礎(chǔ)設(shè)施連接企業(yè)站點(diǎn),通過(guò)專用 MPLS 連接完成。為確保 SD-WAN 在服務(wù)質(zhì)量方面滿足 KPI,SD-WAN
需要進(jìn)行驗(yàn)證和測(cè)試。TeraVM 的靈活性以及虛擬化特性,允許其在分布式環(huán)境中充分驗(yàn)證 SD-WAN 端到端的性能。
相關(guān)產(chǎn)品
免責(zé)聲明
- 凡本網(wǎng)注明“來(lái)源:化工儀器網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-化工儀器網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:化工儀器網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
- 本網(wǎng)轉(zhuǎn)載并注明自其他來(lái)源(非化工儀器網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。
- 如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。