云服务器防火墙、交换机、路由

‍

　　公司防火墙的虚拟版本位于中心。 终止于本地hub中的集中器，然后对流量进行适当的路由。 进入互联网的流量通过安全的Web网关流出，而发往数据中心中的应用的流量则通过安全的专用网络传输。这实际上是回到数据中心的另一条隧道。 对于整个SASE概念而言，这是一个很好的用例，它将提升企业的某些核心安全组件并将其移至云中。

　　人们用云来形容AWS这样的云服务提供商所做的云服务，但是Casey为云提供了更广泛的定义：“云是软件即服务，就像Salesforce那样的。如果您是企业，那么云就像是Equinix数据中心。 云与你不那么直接相关，它就是作为服务交付的。”

　　用Apcela的话来说，服务边缘称为应用中心或AppHub。 其他公司称它们为通信中心，云中心或简称为PoP。 无论名称如何，概念都是相同的。

　　这些hub由交换和路由设备机架组成，这些机架通常部署在与运营商无关的托管中心中。然后，将这些数据中心与高容量、低延迟的线路互连，以创建高性能的核心网络。SD-WAN、和安全堆栈通常部署在hub中。在此网络的边缘，企业可以直接连接自己的数据中心、分支机构、远程和移动用户，甚至第三方合作伙伴。领先的SASE提供商在全球范围内建立了PoP，以便企业及其员工可以连接到最近的hub，以获得他们所需的通信和安全服务，每个企业都可以选择需要使用的服务。