技术文章
Technical articlesSASE 简介
Secure Access Service Edge (SASE) 一词由 Gartner 于 2019 年先提出,可以定义为为员工提供灵活、安全和可靠的访问权限,以访问部署在公共云和私有云或企业边缘的基于
云的应用程序和服务。近年来,全球各地的企业都在改变员工访问 IT 系统的方式,以适应新的工作方式、新的安全问题和新的平台。最大的变化是从访问和通过安全凭证路由到企
业数据中心,转向随时随地更动态的访问模式。云部署应用程序和数据的出现加速了这一变化。因此,IT 部门就面临着一个难题,即为员工提供快速安全访问的同时,要确保公司
数据和安全不被破坏,确保生产力不受延迟、吞吐量和响应时间的影响。
面向云的安全远程访问的流行解决方案是安全访问服务边缘(SASE)架构。然而,实施SASE 并不是想象中那么简单,需要充分考虑和充分测试,以确保企业的安全原则不会因运
营效率而受到损害。
未来的企业员工将通过相同的 SASE 框架访问 Web、公司数据、办公应用程序等,无论他们在何处工作,无论是远程、移动、在家、分支机构还是坐在公司总部。
如何测试 SASE
您需要一个虚拟化和容器化的测试工具,能够在多云分布式环境(包括数据中心、公共云、私有云和本地)中的多个平台上运行,动态扩展,支持真实流量,具有混合不同类型的
能力,可以注入恶意软件并且易于使用。IT 经理需要查看的指标是:
并发的经过身份验证的 Web 连接
吞吐量
延迟
MoS 分数
用户质量体验
……
A GARTNER REPORT STATES −
“SASE 供应商使用不同的方法来检查加密流量,企业需要测试此功能以确定其对延迟和吞吐量的影响"
使用VIAVI TeraVM 测试SASE
VIAVI 的 TeraVM 测试产品是一种云原生测试工具,能够在加密隧道上大规模运行真实流量测试SASE安全服务性能。在下图中,显示的一些测试场景是:
验证站点到站点 IPsec VPN 链接:在两个公司站点之间的并发 IPsec VPN 隧道中注入流量进行测试,测试测量 VPN 吞吐量性能
远程访问 VPN:使用 SAML 身份验证和 TeraVM IdP 模拟器来仿真(模拟)大量企业员工通过VPN 隧道访问内部应用程序的场景。 衡量端到端 VPN 性能(平均 VPN 隧道建立时
间、应用程序流量性能等)
非 VPN 访问:许多企业员工在关闭 VPN 的情况下远程工作,他们的操作仍然受到 SWG 的保护。此测试验证了 Secure Web Gateway 的性能(SWG 可以在不降低性能的情况下
管理多少个会话)
非 VPN 零信任访问:TeraVM 模拟大量客户端设备,通过使用 TeraVM 模拟的 IdP 或外部 IdP 来仿真大规模 HTTP SAML 身份验证会话,以在 SASE 解决方案上实施零信任策略
的验证。
其他测试应用
VIAVI TeraVM 也可被用于SD-WAN 验证:SD-WAN 使用公共互联网基础设施连接企业站点,通过专用 MPLS 连接完成。为确保 SD-WAN 在服务质量方面满足 KPI,SD-WAN
需要进行验证和测试。TeraVM 的灵活性以及虚拟化特性,允许其在分布式环境中充分验证 SD-WAN 端到端的性能。