技术文章

Technical articles

当前位置:首页技术文章Secure Access Service Edge (SASE)测试

Secure Access Service Edge (SASE)测试

更新时间:2024-10-31点击次数:48

SASE 简介

Secure Access Service Edge (SASE) 一词由 Gartner 于 2019 年先提出,可以定义为为员工提供灵活、安全和可靠的访问权限,以访问部署在公共云和私有云或企业边缘的基于

云的应用程序和服务。近年来,全球各地的企业都在改变员工访问 IT 系统的方式,以适应新的工作方式、新的安全问题和新的平台。最大的变化是从访问和通过安全凭证路由到企

业数据中心,转向随时随地更动态的访问模式。云部署应用程序和数据的出现加速了这一变化。因此,IT 部门就面临着一个难题,即为员工提供快速安全访问的同时,要确保公司

数据和安全不被破坏,确保生产力不受延迟、吞吐量和响应时间的影响。


面向云的安全远程访问的流行解决方案是安全访问服务边缘(SASE)架构。然而,实施SASE 并不是想象中那么简单,需要充分考虑和充分测试,以确保企业的安全原则不会因运

营效率而受到损害。


未来的企业员工将通过相同的 SASE 框架访问 Web、公司数据、办公应用程序等,无论他们在何处工作,无论是远程、移动、在家、分支机构还是坐在公司总部。


如何测试 SASE

您需要一个虚拟化和容器化的测试工具,能够在多云分布式环境(包括数据中心、公共云、私有云和本地)中的多个平台上运行,动态扩展,支持真实流量,具有混合不同类型的

能力,可以注入恶意软件并且易于使用。IT 经理需要查看的指标是:


并发的经过身份验证的 Web 连接

吞吐量

延迟

MoS 分数

用户质量体验

……

A GARTNER REPORT STATES −


“SASE 供应商使用不同的方法来检查加密流量,企业需要测试此功能以确定其对延迟和吞吐量的影响"


使用VIAVI TeraVM 测试SASE

VIAVI 的 TeraVM 测试产品是一种云原生测试工具,能够在加密隧道上大规模运行真实流量测试SASE安全服务性能。在下图中,显示的一些测试场景是:


验证站点到站点 IPsec VPN 链接:在两个公司站点之间的并发 IPsec VPN 隧道中注入流量进行测试,测试测量 VPN 吞吐量性能

远程访问 VPN:使用 SAML 身份验证和 TeraVM IdP 模拟器来仿真(模拟)大量企业员工通过VPN 隧道访问内部应用程序的场景。 衡量端到端 VPN 性能(平均 VPN 隧道建立时

间、应用程序流量性能等)

非 VPN 访问:许多企业员工在关闭 VPN 的情况下远程工作,他们的操作仍然受到 SWG 的保护。此测试验证了 Secure Web Gateway 的性能(SWG 可以在不降低性能的情况下

管理多少个会话)

非 VPN 零信任访问:TeraVM 模拟大量客户端设备,通过使用 TeraVM 模拟的 IdP 或外部 IdP 来仿真大规模 HTTP SAML 身份验证会话,以在 SASE 解决方案上实施零信任策略

的验证。


其他测试应用

VIAVI TeraVM 也可被用于SD-WAN 验证:SD-WAN 使用公共互联网基础设施连接企业站点,通过专用 MPLS 连接完成。为确保 SD-WAN 在服务质量方面满足 KPI,SD-WAN 

需要进行验证和测试。TeraVM 的灵活性以及虚拟化特性,允许其在分布式环境中充分验证 SD-WAN 端到端的性能。