SD-WAN和SASE的区别:SASE比SD-WAN更好么?

2020-06-18 17:16:20 云杰通信 140

SD-WAN和SASE的区别:SASE比SD-WAN更好么?

  SD-WAN的世界正在发展。基本概念的变化集中在完成大部分网络和安全处理的地方,为准备从遗留WAN服务转移的组织创建了一组丰富的供应商和服务提供者选择。而其能够带来的好处和优势也很给力。

  借助软件定义广域网,IT部门可以提供路由和威胁防护,充分提高昂贵电路的使用效率,合理分流流量负载,并且简化广域网网络管理。业务优势包括:

  改善应用体验

  1.利用可预测的服务使多数关键企业应用实现高可用性

  2.提供适用于多数网络场景的多个双活混合链路

  3.利用应用感知路由动态地路由应用流量,实现高效传输并改善用户体验。

  4.减少运营支出。将昂贵的多协议标签交换 (MPLS) 服务替换为更经济灵活的宽带(包括安全 VPN 连接)(个人觉得替代MPLS可能短时间内不太可能)

  更安全

  1.实施具有端到端分段和实时访问控制的应用感知策略

  2.在适当的地方实施综合威胁防护

  3.保护宽带互联网和进入云端的流量的安全

  4.利用下一代防火墙、DNS安全和下一代防病毒解决方案将安全保护分布到分支机构和远程终端

  优化云连接

  1.将广域网无缝扩展到多个公有云

  2.为 Microsoft Office 365、Salesforce 和其他主要 SaaS 应用实时优化性能

  3.为 Amazon Web Services (AWS) 和 Microsoft Azure 等云平台优化工作流程

  简化管理

  1.采用单个集中式云交付管理控制面板,可用于配置和管理广域网、云和安全保护功能

  2.可以实现适用于所有位置(分支机构、园区和云)的基于模板的零接触调配

  3.提供详细的应用和广域网性能报告,用于进行业务分析和带宽预测

  SASE是做什么的?

  SASE用于从分布式云服务交付聚合的企业网络和安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。

  SASE的优点

  SASE允许对靠近用户的应用程序进行访问安全性。这样可以尽早防止不必要的流量,并基于以下两个领域的技术和原则确保高度的安全性:

  网络连接-通过诸如软件定义的WAN(SD-WAN),内容交付网络访问,WAN优化以减少带宽使用和IP协议优化等解决方案

  网络安全性-使用CASB(云访问安全代理)来连接到SaaS应用程序,使用SWG(安全Web网关)来进行URL过滤。此外,还添加了ZTNA(零信任网络访问),它通过将风险评估更改为“无人信任”而直接连接到SASE,FWaaS(防火墙即服务)和安全DNS作为访问服务和应用程序的第一道防线。

  SASE方法对公司有很多优势。这包括由于靠近网络边缘而获得的更好性能,更少的由I&O团队(基础架构和运营)管理的解决方案,更容易的服务扩展性以及投资成本(CAPEX)和内部维护服务向纯服务和运营成本的转移(运营支出)。

  SD-WAN和SASE的区别?

  SD-WAN是SASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。

  SASE比SD-WAN更好么?

  SD-WAN只是广域网转型的第一步。它缺乏关键的安全功能、全球连接能力以及对云资源和移动用户的支持。一个完整的SASE平台可以支持整个WAN转换过程,因为它使IT能够以敏捷和经济有效的方式提供业务需求的网络和安全功能。