基于会话的SD-WAN

2021-01-11 16:59:52 云杰 107

  

基于会话的SD-WAN

  传统的方法和优势是改变WAN网络的良好开端,但现在是时候超越它们了。下一波SD-WAN解决方案应该将安全性,性能,灵活性和成本节省提升到更高的高度。

  首先,会话智能的零信任安全(ZTS)从传统的SD-WAN发展而来,传统的SD-WAN通过附加功能主要通过网络传输到网络。这种新的安全模型是通过一种复杂的结构实现的,该结构结合了逐跳认证,选择性加密和粒度分段 - 直接构建到网络中。

  其次,通过对隧道说“再见,好解决”,提升了业绩。会话智能SD-WAN避免了大量重叠使用的需要,同时仍然强制执行路径选择和分段。这是通过将传统的中间功能(包括安全性,防火墙,VPN和负载平衡)本地集成到路由器中来实现的。

  接下来,通过增加细分,您可以获得极大的灵活性。以服务为中心的细分提供了围绕其所需服务(如邮件,语音或Web)而非网络本身创建定制网络的能力。

  最后,通过多种方式实现成本节约,并与上述优势相结合。您将不再需要过度配置来满足峰值需求,这将节省路由软件许可。通过ZTS固有的安全路由,您不需要在带宽上消耗掉或需要维护和终止它们的隧道,从而节省冗余路由器。此外,通过基于智能会话的路由器可以区分流量加密或未加密,您永远不会在不必要的加密上浪费另一分钱。