服务热线139-2345-5437

sase是什么意思?和SD-WAN网络有什么不同?

阅读:5682021-12-22

sase是什么意思?和SD-WAN网络有什么不同?

Secure Access Service Edge(SASE),其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。

根据Gartner的定义,SASE的网络和安全服务需要包括:SD-WAN,安全Web网关,CASB,SDP,DNS保护和FWaaS。对于终端设备,需要有Agent来进行基于策略的访问控制,而本地部署的设备则要具备QoS和智能选路等功能。

SASE将取代现有的网络和安全模型。这一全新网络安全方式的提出,很快引起了业界热议。

在网络飞速发展的今天,云、移动性以及边缘给传统网络和安全架构带来的压力日益加大。由于网络互联下的跨业务应用程序和工作流程越来越多,从云端连接到远程终端用户和物联网设备,再到SD-WAN连接的分支机构,都可能成为薄弱环节,使整个企业面临威胁。

这也是为什么在SD-WAN快速发展的同时,其安全问题也受到了很多关注。在SD-WAN中融入安全,便是典型的在接入网处开始解决安全问题,而SASE的出现,或许正是解决云端网络和安全的一剂良药。

SASE有何优势?

根据Gartner的说法,SASE具有比现有技术更多的优势,其中包括:为最终用户提供更大的灵活性,降低的操作复杂性和成本,以及更好的性能。

在传统的企业网络中,数据中心是访问的焦点。Gartner认为,随着企业向软件即服务(SaaS),云服务和边缘计算平台的过渡,企业数据中心实际上只是另一个分支。

因此,与传统的WAN不同,SASE取消了将分支机构连接到中心办公室的概念,而是转变为将设备连接到基于云的集中式服务的模型。

由于SASE与本地部署网络和安全设备相反,需要大量依赖基于云的服务根据,那么启用SASE需要哪些条件呢?根据Gartner的定义,SASE主要有四个特征:

1. 身份驱动

不仅仅是IP地址,用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用身份驱动的网络和安全策略,企业则无需考虑设备或地理位置。

2. 云原生架构

SASE架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。

3. 支持所有边缘

SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。例如:SD-WAN设备支持物理边缘,而移动客户端和无客户端浏览器访问则连接四处游走的用户。

4. 全球分布

为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE云必须全球分布,扩展自身覆盖面,向企业边缘交付低延迟服务。

总体而言,SASE抛弃了将SD-WAN设备、防火墙、IPS设备和各种其他网络及安全解决方案拼凑到一起的做法,以一个安全的全球SD-WAN 服务代替了难以管理的技术大杂烩,其最终目标是更容易地实现安全的云环境。

  • Tags:企业网络专线SD-WAN广域网
  • 版权声明:本文部分资料来源于网络,转载目的在于传递更多信息及学习参考!
  • 转载请注明:sase是什么意思?和SD-WAN网络有什么不同?
猜您需要
最新文章
资讯中心介绍:
云景通信提供最新国际互联网行业新闻,及企业组网专线、SD-WAN相关的资讯,同时为您提供国际互联网IT常见的技术问题等。
友情链接:SDWANSDWAN组网IPLCMyCms校宇宙博凡口腔防爆小屋倍加福光电传感器茅世原宣传栏厂家柔性链板输送机美邦定制百科词条创建真空滤油机网上配音喷漆电泳线乌鲁木齐纹身企业微信scrm沧州网站建设赤乐川官网东莞二手房腾讯企业邮箱北京波纹管厂进口报关代理进口清关公司进口报关
©2016 广东云景通信有限公司版权所有 备案号:粤ICP备2021154866号 为企业提供:SD-WAN网络加速、SDWAN组网、云专线等企业网络综合解决方案