Secure Access Service Edge (SASE)測試

SASE 簡介

Secure Access Service Edge (SASE) 一詞由 Gartner 于 2019 年先提出，可以定義為為員工提供靈活、安全和可靠的訪問權限，以訪問部署在公共云和私有云或企業邊緣的基于

云的應用程序和服務。近年來，全球各地的企業都在改變員工訪問 IT 系統的方式，以適應新的工作方式、新的安全問題和新的平臺。最大的變化是從訪問和通過安全憑證路由到企

業數據中心，轉向隨時隨地更動態的訪問模式。云部署應用程序和數據的出現加速了這一變化。因此，IT 部門就面臨著一個難題，即為員工提供快速安全訪問的同時，要確保公司

數據和安全不被破壞，確保生產力不受延遲、吞吐量和響應時間的影響。

面向云的安全遠程訪問的流行解決方案是安全訪問服務邊緣（SASE）架構。然而，實施SASE 并不是想象中那么簡單，需要充分考慮和充分測試，以確保企業的安全原則不會因運

營效率而受到損害。

未來的企業員工將通過相同的 SASE 框架訪問 Web、公司數據、辦公應用程序等，無論他們在何處工作，無論是遠程、移動、在家、分支機構還是坐在公司總部。

如何測試 SASE

您需要一個虛擬化和容器化的測試工具，能夠在多云分布式環境（包括數據中心、公共云、私有云和本地）中的多個平臺上運行，動態擴展，支持真實流量，具有混合不同類型的

能力，可以注入惡意軟件并且易于使用。IT 經理需要查看的指標是：

并發的經過身份驗證的 Web 連接

吞吐量

延遲

MoS 分數

用戶質量體驗

……

A GARTNER REPORT STATES ?

“SASE 供應商使用不同的方法來檢查加密流量，企業需要測試此功能以確定其對延遲和吞吐量的影響"

使用VIAVI TeraVM 測試SASE

VIAVI 的 TeraVM 測試產品是一種云原生測試工具，能夠在加密隧道上大規模運行真實流量測試SASE安全服務性能。在下圖中，顯示的一些測試場景是：

驗證站點到站點 IPsec VPN 鏈接：在兩個公司站點之間的并發 IPsec VPN 隧道中注入流量進行測試，測試測量 VPN 吞吐量性能

遠程訪問 VPN：使用 SAML 身份驗證和 TeraVM IdP 模擬器來仿真（模擬）大量企業員工通過VPN 隧道訪問內部應用程序的場景。 衡量端到端 VPN 性能（平均 VPN 隧道建立時

間、應用程序流量性能等）

非 VPN 訪問：許多企業員工在關閉 VPN 的情況下遠程工作，他們的操作仍然受到 SWG 的保護。此測試驗證了 Secure Web Gateway 的性能（SWG 可以在不降低性能的情況下

管理多少個會話）

非 VPN 零信任訪問：TeraVM 模擬大量客戶端設備，通過使用 TeraVM 模擬的 IdP 或外部 IdP 來仿真大規模 HTTP SAML 身份驗證會話，以在 SASE 解決方案上實施零信任策略

的驗證。

其他測試應用

VIAVI TeraVM 也可被用于SD-WAN 驗證：SD-WAN 使用公共互聯網基礎設施連接企業站點，通過專用 MPLS 連接完成。為確保 SD-WAN 在服務質量方面滿足 KPI，SD-WAN 

需要進行驗證和測試。TeraVM 的靈活性以及虛擬化特性，允許其在分布式環境中充分驗證 SD-WAN 端到端的性能。