随着组织继续变得更加分散,随时随地有增加需求对用户和应用程序的访问。这引发了一个网络变换需要不间断的连接,同时保持安全的交付。随时随地保护访问,组织需要提供安全接近用户和优势。
软件定义广泛的区域网络(SD-WAN)和安全访问服务优势(SASE)两种网络技术用于智能连接用户、分支和设备随时随地都能。随着组织的发展网络,他们需要确定是否SASE SD-WAN是正确的做法。
让我们看看这些方法更深入地了解不同因素组织应该考虑在选择最优网络技术。
SD-WAN指导交通与集中控制功能
SD-WAN使用虚拟化WAN网络覆盖建筑利用运输服务的任意组合(MPLS, LTE、宽带等)安全地连接不同位置(如分支机构),用户和设备应用程序和数据通过使用智能识别应用程序。换句话说,SD-WAN使用一个集中的控制函数来智能地指挥交通跨广域网提供感知应用程序路由,每个类的应用程序接收到一个适当的水平的服务质量(QoS)通过确定最优运输服务基于网络条件。
SD-WAN模型与传统router-centric广域网的架构,目的是完全支持应用程序驻留在本地数据中心,公共或私有云,SaaS服务如Salesforce.com,工作日,Office 365和Dropbox,同时提供最高水平的应用程序的性能。
而SD-WAN提供答案许多问题,传统的WAN连接分布的位置与交通管理,组织需要解决的它有一定的局限性。作为一个例子,而SD-WAN可以适应连接云端,这不是用云的焦点。集成云,SD-WANs必须使用虚拟云网关,用户通过互联网连接。此外,SD-WAN缺乏全球支柱。相反,SD-WAN电器底层网络基础设施之上的。这意味着需要一个性能和可靠的网络骨干仅靠SD-WAN电器是不言而喻的。SD-WAN电器本身不支持安全,这就要求企业管理的安全性和来自不同厂商的网络设备。最后,SD-WAN电器构建站点的连接。安全地连接移动用户由SD-WAN不言而喻的架构。
输入安全访问服务优势(SASE),一种新型的建筑设计理念与云。SASE使用一个分布式架构来解决这些局限性。
SD-WAN模型与传统router-centric广域网的架构,目的是完全支持应用程序驻留在本地数据中心,公共或私有云,SaaS服务交付应用程序性能的最高水平。”
连接到服务优势通过SASE的云
第一名为高德纳2019年白皮书,SASE生于云端网络体系结构,结合了SD-WAN功能和安全功能。毫不奇怪,SASE广域网进行方法的基础设施,使服务端点的任何优势。
而不是关注分支连接到一个中央网络,SASE专注于连接个人端点(是否有分支机构、个人用户或单一设备)到服务优势。服务优势包括一个分布式网络点的存在(pop) SASE软件栈。
SASE架构可以识别用户和设备,应用基于策略的安全控制,并提供安全访问适当的应用程序或数据。此外,SASE关注内置安全功能,如:
- 解码云计算和网络流量的安全web门户
- Firewall-as-a-Service (FWaaS)和入侵保护
- 云访问安全经纪人为云工作负载的可见性
- 数据丢失保护data-in-motion和静态
- 先进威胁保护,包括人工智能/毫升,UEBA,沙盒等。(ATP)
- 软件定义周边零信任网络访问,取代传统的vpn
SASE的基本承诺简化广域网部署集成与安全,所有在一个单一的平台,从云中aas交付。设计得当,SASE模型消除了基于电器和遗留问题的解决方案。确定流量从一个集中的,而是基于硬件控制功能,用户连接到SASE云服务安全访问和使用web服务的应用程序和数据一致的执行组织的安全政策。
比较SD-WAN和SASE
SD-WAN和SASE有一些相似之处。他们使用虚拟覆盖网络路由流量自动通过最优的和安全的路线。都可以覆盖大部分地理区域使其特别适用于全球性组织。SASE和SD-WAN从任何地方可以控制。
也就是说,SD-WAN和SASE技术不同的执行。
SASE将专注于内置的安全与安全web网关等功能,云访问安全代理、防火墙和zero-trust网络访问”。
SD-WAN架构关注组织的数据中心根据其集中控制功能。SASE,另一方面,不仅使用私有数据中心,也是公共云计算和主机托管设施。SASE创建优势服务节点SASE堆栈所在,通常在靠近公共云安全的低延迟访问云资源。
正如上面提到的,安全也是一个地方他们的方法不同。一般来说,SD-WAN技术设计与安全。SD-WAN内安全体系结构通常是通过二次特性和通常由第三方供应商。内嵌的安全保护,虽然有些SD-WAN解决方案确实有历史上不是这样。在客户办公室设备安全工具通常位于办公室而不是设备本身。SASE,安全和网络决定在一起。SASE的解决方案已经在用户的设备安全,安全代理,以及在云中作为原生云软件栈。
交通检测技术的另一个领域是不同的。SD-WAN使用服务链接,交通是接受一个函数。每个点解决方案打开和检查流量和交易政策的基础上,个人的解决方案。而与SASE网络、交通打开和检查一次,没有通过它们之间的交通。多个引擎应用他们的政策,通过它们之间的交通。这可以节省时间,因为交通不是多次访问,因为它是通过不同的功能。
选择一个网络技术:SD-WAN与SASE
现在有哪些SD-WAN和SASE的理解在一个较高的水平,我们可以回答这个问题当一个组织应该选择一个与另一个。
通常,SD-WAN架构实现当一个组织需要某种形式的本地托管和获得数据和电器。一个很好的例子,这可能是当一个企业需要单独OT和IT基础设施在一个分支的位置。
SD-WAN架构关注组织的数据中心根据其集中控制功能。不仅SASE,另一方面,使用私有数据中心,但公共云计算和主机托管设施。”
SASE实现适合的组织不希望建立他们自己的安全网络和访问。换句话说,SASE是伟大的为企业寻找一个无缝的解决方案,用户和设备为焦点,一个解决方案嵌入所有性能和安全政策。这将导致降低成本和复杂性,因为它是一个厂商的网络和安全解决方案。
无论你选择哪种技术,Equinix的能帮上忙。与网络边缘解决方案,企业及其合作伙伴和客户可以共享SD-WAN和SASE设备实例VNF领先提供商在平台Equinix™只有支付网络带宽消耗。以前,网络所有者将自己和支付网络边缘SD-WAN边缘实例。网络优势提供一整套的VNF功能从不同的领导SD-WAN SASE和提供者。15个世界各地的网络边缘的位置,你可以选择,混合和匹配网络边缘服务接近你想要连接到的目的地降低延迟和提高应用程序的性能。
了解更多关于建立分布式架构的安全访问分布式安全剧本。
SASE的实现是适合一个不想customer-build安全网络的组织和访问。”
订阅Equinix的博客