兩者聯(lián)系
SD-WAN 是 SASE 的一個(gè)子集。SD-WAN 設(shè)備提供重要的網(wǎng)絡(luò)功能鸠姨,而 SASE 通過將 SD-WAN ,將網(wǎng)絡(luò)和安全融合,進(jìn)一步創(chuàng)建一體化的網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)的結(jié)構(gòu)谤职。
SD-WAN
SD-WAN在 2010 年代作為一種更靈活且對(duì)云友好的 WAN 連接方法越來越受歡迎。隨著工作負(fù)載大量轉(zhuǎn)移到云端亿鲜,SD-WAN 為企業(yè)提供了一種比基于 Internet 的 VPN 更可靠的替代方案允蜈,并為許多用例提供了一種更靈活、更實(shí)惠的 MPLS 替代方案蒿柳。
SD-WAN通過抽象出底層網(wǎng)絡(luò)傳輸服務(wù)(xDSL袁波、MPLS昨寞、4G LTE 等)并使用軟件定義的 WAN 方法,幫助企業(yè)提高網(wǎng)絡(luò)性能、容錯(cuò)能力并解決帶寬成本高信卡、彈性差等問題。
由于這些好處纽疟,企業(yè)們迅速采用SD-WAN盛泡,將SD-WAN推向成熟。
但是單靠 SD-WAN 無法提供什么
雖然數(shù)據(jù)顯示 SD-WAN 的采用率正在增長夷蚊,但是也逐步暴露出問題:盡管 SD-WAN 具有成本和敏捷性優(yōu)勢(shì)咖耘,但是單靠 SD-WAN 無法幫助現(xiàn)代數(shù)字化企業(yè)完成完整的 WAN 轉(zhuǎn)型。
導(dǎo)致企業(yè)采用SD-WAN方案后不滿意的最根本原因是——SD-WAN并沒有根本解決所有網(wǎng)絡(luò)和安全挑戰(zhàn)∏寺耄現(xiàn)代網(wǎng)絡(luò)不僅僅是站點(diǎn)到站點(diǎn)的連接和使用公共互聯(lián)網(wǎng)帶寬來提供云服務(wù)儿倒,SD-WAN 設(shè)計(jì)初衷也不是解決現(xiàn)代企業(yè)面臨的所有網(wǎng)絡(luò)和安全挑戰(zhàn),它僅僅使企業(yè)更接近資源中心而已呜笑。
具體來說夫否,SD-WAN 方案具有以下缺點(diǎn):
- 缺乏全球骨干。SD-WAN 位于底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上叫胁。這意味著僅靠 SD-WAN凰慈,無法滿足對(duì)高性能和可靠網(wǎng)絡(luò)骨干的需求。
- 缺乏高級(jí)安全能力驼鹅。SD-WAN 有助于解決許多現(xiàn)代企業(yè)網(wǎng)絡(luò)問題微谓,但無助于安全問題。因此输钩,企業(yè)通常需要管理來自不同供應(yīng)商的安全和網(wǎng)絡(luò)設(shè)備拼湊而成豺型,以滿足他們的需求。這反過來又導(dǎo)致網(wǎng)絡(luò)成本和復(fù)雜性增加买乃,因?yàn)槊總€(gè)設(shè)備都必須由企業(yè)采購姻氨、配置和維護(hù)。
- 不支持移動(dòng)勞動(dòng)力剪验。SD-WAN 專為站點(diǎn)到站點(diǎn)連接而構(gòu)建肴焊,因其設(shè)計(jì)前联,無法保障移動(dòng)用戶安全連接。
SASE:廣域網(wǎng)的下一個(gè)飛躍
安全訪問服務(wù)邊緣娶眷,即 SASE(讀作“sassy”)似嗤,是一種新興的網(wǎng)絡(luò)安全概念,Gartner 在 2019 年 8 月的報(bào)告網(wǎng)絡(luò)安全的未來在云中中對(duì)其進(jìn)行了說明届宠。
在深入了解 SASE 的細(xì)節(jié)之前双谆,了解一點(diǎn)這個(gè)新術(shù)語的背景知識(shí)很重要。現(xiàn)有網(wǎng)絡(luò)方法和技術(shù)已經(jīng)無法滿足數(shù)字化企業(yè)所需的安全和訪問控制需求席揽。這些企業(yè)要求無論用戶位于何處顽馋,都能立即、不間斷地進(jìn)行訪問幌羞。隨著遠(yuǎn)程用戶和軟件即服務(wù) (SaaS) 應(yīng)用的增加寸谜,數(shù)據(jù)從數(shù)據(jù)中心轉(zhuǎn)移到云服務(wù),更多的流量流向公有云服務(wù)和分支機(jī)構(gòu)属桦,而不是返回?cái)?shù)據(jù)中心熊痴,因此對(duì)網(wǎng)絡(luò)安全新方法的需求已經(jīng)上升。
SASE 將廣域網(wǎng) (WAN) 和網(wǎng)絡(luò)安全服務(wù)(如 CASB聂宾、FWaaS 和零信任)融合到一個(gè)單一的云交付服務(wù)模式中果善。根據(jù) Gartner 的說法,“SASE 功能是基于實(shí)體的身份系谐、實(shí)時(shí)情境巾陕、企業(yè)安全/合規(guī)性策略以及在整個(gè)會(huì)話期間對(duì)風(fēng)險(xiǎn)/信任的持續(xù)評(píng)估,以服務(wù)形式提供的纪他。實(shí)體的身份可以與人員鄙煤、人員組(分支機(jī)構(gòu))、設(shè)備茶袒、應(yīng)用梯刚、服務(wù)、IoT 系統(tǒng)或邊緣計(jì)算位置相關(guān)聯(lián)薪寓⊥鲎剩”
SASE 安全模型可以數(shù)種方式幫助您的企業(yè):
靈活性:通過基于云的基礎(chǔ)設(shè)施,您可以實(shí)施和提供安全服務(wù)向叉,如威脅防御锥腻、Web 過濾、沙盒植康、DNS 安全旷太、憑據(jù)防竊、數(shù)據(jù)丟失防御和新一代防火墻策略销睁。
節(jié)約成本:不用購買和管理多種單點(diǎn)產(chǎn)品供璧,而是利用單一平臺(tái)大大減少您所需的成本和 IT 資源。
降低復(fù)雜性:您可以通過最小化 IT 團(tuán)隊(duì)必須管理冻记、更新和維護(hù)的安全產(chǎn)品的數(shù)量來簡化 IT 基礎(chǔ)設(shè)施睡毒,并將安全堆棧整合到基于云的網(wǎng)絡(luò)安全服務(wù)模型中。
提升性能:通過云基礎(chǔ)設(shè)施冗栗,您可以輕松連接到任何位置的資源演顾。可在全球范圍內(nèi)訪問應(yīng)用隅居、互聯(lián)網(wǎng)和公司數(shù)據(jù)钠至。
零信任:云的零信任方法消除了用戶、設(shè)備和應(yīng)用連接時(shí)的信任假設(shè)胎源。SASE 解決方案將提供完整的會(huì)話保護(hù)棉钧,而不考慮用戶是否在公司網(wǎng)絡(luò)上。
威脅防御:通過將完整內(nèi)容檢查集成到 SASE 解決方案中涕蚤,您可以從網(wǎng)絡(luò)中獲得更高的安全性和可視性宪卿。
數(shù)據(jù)保護(hù):在 SASE 框架內(nèi)實(shí)施數(shù)據(jù)保護(hù)策略有助于防止未經(jīng)授權(quán)的訪問和敏感數(shù)據(jù)濫用。
要進(jìn)一步了解 SASE万栅,請(qǐng)閱讀 Gartner 文章:網(wǎng)絡(luò)安全的未來在云中佑钾。
