亚洲番号在线播放一区二区三区-欧美美女高潮潮喷免费在线观看-亚洲国产精品久久九色-91亚洲国产成人精品性色精品-黄片av一级在线观看-久久国产东京热加勒比-国产黄色自拍网站在线-人妻体内射精一二三区-一本大道无香蕉综合在线

返回

SD-WAN與SASE有什么聯(lián)系?

2023-11-29

SASE 將 SD-WAN 與網(wǎng)絡(luò)安全相結(jié)合,提供了一個整體的網(wǎng)絡(luò)管理解決方案,可簡化訪問、增強安全性并提高性能。SD-WAN 將SDN的概念與傳統(tǒng) WAN 技術(shù)相結(jié)合,以提供更好的流量路由和網(wǎng)絡(luò)操作。它在組織現(xiàn)有 WAN 連接上充當(dāng)Overlay網(wǎng)絡(luò),以改善網(wǎng)絡(luò)流量。  

SD-WAN 和 SASE 不應(yīng)被視為相互替代的關(guān)系,而應(yīng)該被認(rèn)為是互補的,且在很大程度上擁有獨立的功能,這些功能結(jié)合起來可以創(chuàng)建高度可靠、可擴展、高性能和安全的遠(yuǎn)程連接解決方案。


SD-WAN通過網(wǎng)絡(luò)、內(nèi)容和身份安全服務(wù)為SASE的構(gòu)建提供了網(wǎng)絡(luò)基礎(chǔ)。

SD-WAN是將SDN技術(shù)應(yīng)用到廣域網(wǎng)中,將網(wǎng)絡(luò)控制從傳輸數(shù)據(jù)中分離出來。通過在物理和邏輯網(wǎng)絡(luò)之間插入抽象層,SD-WAN 平臺可以將多個物理鏈路組合成一個虛擬網(wǎng)絡(luò),并對每個虛擬網(wǎng)絡(luò)上的數(shù)據(jù)包流進(jìn)行微管理,以提高聚合和應(yīng)用性能、可用性和安全性。

SD-WAN能夠交付SDP架構(gòu),將underlay和overlay結(jié)合到一個基于云的解決方案中。 SD-WAN 適用于任何類型的有線或無線 Internet 連接,并根據(jù)網(wǎng)絡(luò)擁塞和質(zhì)量提供信道綁定、冗余、負(fù)載平衡和動態(tài)路徑選擇。 

01.典型的 SD-WAN 安全功能包括

●  使用 DTLS(使用 AES-GCM 證書交換和身份驗證)或 IPSec(使用 IKE 密鑰交換)進(jìn)行鏈路加密。

● 遠(yuǎn)程設(shè)備 (CPE) 的零接觸自動配置,以確保安全的初始設(shè)置。

● 支持在鏈路拓?fù)渲胁迦胩摂M網(wǎng)絡(luò)服務(wù) (VNF),例如 NGFW 、內(nèi)容過濾器。

● 網(wǎng)絡(luò)微分段使用虛擬網(wǎng)絡(luò)和防火墻按應(yīng)用程序、安全級別或其他標(biāo)準(zhǔn)劃分廣域網(wǎng)流量。微分段還允許 SD-WAN 使用特定于用戶、組和應(yīng)用程序的路由/防火墻規(guī)則實施簡單的內(nèi)容控制策略。

SASE建立在網(wǎng)絡(luò)基礎(chǔ)上,如果SD-WAN實現(xiàn)了遠(yuǎn)程工作和WFH的擴散,那么SASE可以被看作是通過一套網(wǎng)絡(luò)、數(shù)據(jù)和用戶安全功能來支持它。與其把SASE看作是SD-WAN的創(chuàng)新替代品,不如把它看作是在SD-WAN基礎(chǔ)之上分層安全性的演進(jìn)改進(jìn)。

02.SASE 為 SD-WAN 添加了四個安全功能

● 下一代防火墻即服務(wù) (FWaaS) 

目前已經(jīng)通過NFV和虛擬防火墻設(shè)備被許多SD WAN用戶所整合。

● SWG (Secure Web Gateway)

用于監(jiān)控和過濾Web流量。

● 云訪問安全代理 (CASB)

通過提供應(yīng)用級網(wǎng)絡(luò)可見性和策略實施來擴展 SWG。

● 零信任網(wǎng)絡(luò)訪問 (ZTNA) 

使用基于發(fā)起設(shè)備、發(fā)起用戶和目標(biāo)應(yīng)用或服務(wù)的細(xì)粒度策略,使用特定于應(yīng)用和會話的身份驗證,取代了使用客戶端虛擬專用網(wǎng)絡(luò)的訪問安全性。ZTNA 是對傳統(tǒng)遠(yuǎn)程訪問安全性的最大改變,它需要提供用戶和設(shè)備憑據(jù)(通常基于證書)、證書頒發(fā)機構(gòu) (CA)、SSO 服務(wù)和設(shè)備訪問代理。

SD-WAN采用集中管理的方法,從而節(jié)約成本和資源。使用SD-WAN的分支網(wǎng)絡(luò)可以合并在企業(yè)的數(shù)據(jù)中心,這樣可以利用價格更便宜的互聯(lián)網(wǎng)來替代昂貴的專線連接,進(jìn)一步降低運營成本。

盡管打包云服務(wù)可能是大多數(shù)情況下最好的 SASE 交付工具,但這不是必需的。一些組織可能會選擇運營私有 SASE 基礎(chǔ)設(shè)施,或與提供SASE作為其網(wǎng)絡(luò)基礎(chǔ)設(shè)施一部分的MSP簽訂合同。事實上,創(chuàng)造了“SASE”一詞的 Gartner 認(rèn)為,基于云的 SASE 的采用正在緩慢增長。

Gartner 表示,到2024年,30%的企業(yè)將采用來自同一供應(yīng)商的云交付SWG、CASB、ZTNA和分支機構(gòu)防火墻即服務(wù)(FWaaS)能力,而2020年這一比例不到5%。為了滿足用戶對安全的要求,越來越多地采用SASE組件。