使用VIAVI TeraVM 测试SASE

SASE 简介

Secure Access Service Edge (SASE) 一词由 Gartner 于 2019 年首次提出,可以定义为为员工提供灵活、安全和可靠的访问权限,以访问部署在公共云和私有云或企业边缘的基于云的应用程序和服务。近年来,全球各地的企业都在改变员工访问 IT 系统的方式,以适应新的工作方式、新的安全问题和新的平台。最大的变化是从访问和通过安全凭证路由到企业数据中心,转向随时随地更动态的访问模式。云部署应用程序和数据的出现加速了这一变化。因此,IT 部门就面临着一个难题,即为员工提供快速安全访问的同时,要确保公司数据和安全不被破坏,确保生产力不受延迟、吞吐量和响应时间的影响。

面向云的安全远程访问的流行解决方案是安全访问服务边缘(SASE)架构。然而,实施SASE 并不是想象中那么简单,需要充分考虑和充分测试,以确保企业的安全原则不会因运营效率而受到损害。

未来的企业员工将通过相同的 SASE 框架访问 Web、公司数据、办公应用程序等,无论他们在何处工作,无论是远程、移动、在家、分支机构还是坐在公司总部。

如何测试 SASE

您需要一个虚拟化和容器化的测试工具,能够在多云分布式环境(包括数据中心、公共云、私有云和本地)中的多个平台上运行,动态扩展,支持真实流量,具有混合不同类型的能力,可以注入恶意软件并且易于使用。IT 经理需要查看的指标是:

  • 并发的经过身份验证的 Web 连接
  • 吞吐量
  • 延迟
  • MoS 分数
  • 用户质量体验
  • ……

A GARTNER REPORT STATES

“SASE 供应商使用不同的方法来检查加密流量,企业需要测试此功能以确定其对延迟和吞吐量的影响”

使用VIAVI TeraVM 测试SASE

VIAVI 的 TeraVM 测试产品是一种云原生测试工具,能够在加密隧道上大规模运行真实流量测试SASE安全服务性能。在下图中,显示的一些测试场景是:

  • 验证站点到站点 IPsec VPN 链接:在两个公司站点之间的并发 IPsec VPN 隧道中注入流量进行测试,测试测量 VPN 吞吐量性能
  • 远程访问 VPN:使用 SAML 身份验证和 TeraVM IdP 模拟器来仿真(模拟)大量企业员工通过VPN 隧道访问内部应用程序的场景。 衡量端到端 VPN 性能(平均 VPN 隧道建立时间、应用程序流量性能等)
  • 非 VPN 访问:许多企业员工在关闭 VPN 的情况下远程工作,他们的操作仍然受到 SWG 的保护。此测试验证了 Secure Web Gateway 的性能(SWG 可以在不降低性能的情况下管理多少个会话)
  • 非 VPN 零信任访问:TeraVM 模拟大量客户端设备,通过使用 TeraVM 模拟的 IdP 或外部 IdP 来仿真大规模 HTTP SAML 身份验证会话,以在 SASE 解决方案上实施零信任策略的验证。

    其他测试应用

    VIAVI TeraVM 也可被用于SD-WAN 验证:SD-WAN 使用公共互联网基础设施连接企业站点,通过专用 MPLS 连接完成。为确保 SD-WAN 在服务质量方面满足 KPI,SD-WAN 需要进行验证和测试。TeraVM 的灵活性以及虚拟化特性,允许其在分布式环境中充分验证 SD-WAN 端到端的性能。