SASE和SD-WAN有什么区别?

2020-11-26 16:49:04 云杰 102

  

SASE和SD-WAN有什么区别?

  1.与云关系

  云是远程工作者,分支机构和总部之间的中心点。但是,云集成更多是SD-WAN的功能,而不是关键组件。在启用了云的SD-WAN中,用户可以通过Internet连接到虚拟云网关,从而使网络更易于访问并支持云本机应用程序。

  2.安全性和网络决策的位置

  SASE的重点是为网络及其用户提供对集中资源的安全访问。SASE产品具有作为安全代理驻留在用户设备中以及作为云本机软件堆栈驻留在云中的安全工具。SD-WAN技术的设计重点不是安全性,而安全性通常是通过辅助功能或第三方供应商提供的。在SD-WAN中,安全工具通常位于CPE上的办公室,而不是设备本身。

  3.交通检查

  使用SASE网络,流量可以一次打开,一次可以被多个策略引擎检查。引擎并行运行,而不会在引擎之间传递流量。SD-WAN使用服务链。服务链接是通过一个安全功能一次,一次又一次地检查流量。这些单独的功能处理一种类型的威胁,称为积分解决方案。

  SASE只是WAN转型过程中的第一步。SD-WAN和SASE均设计为覆盖较大的地理区域。基础设施不同。SASE的基础架构具有边缘数据中心,存在点(PoP)或充当端点的云。这些都是运行,控制所有网络,优化和安全功能的地方。

  在SD-WAN中,这些功能在分支机构和总部的盒子中运行。与SASE不同,也可以从总部控制SD-WAN。