从SD-WAN演进到SASE
免费试用SD-WAN 安全问题日益受到关注,而 Gartner 最新提出的 SASE 理念,能否为云端交付提供一个既简洁又安全的解决方案?
随着网络的飞速发展,云、移动性以及边缘给传统网络和安全架构带来的压力日益加大。由于网络互联下的跨业务应用程序和工作流程越来越多,从云端连接到远程终端用户和物联网设备,再到 SD-WAN 连接的分支机构,都可能成为薄弱环节,使整个企业面临威胁。
这也是为什么在 SD-WAN 快速发展的同时,其安全问题也受到了很多关注。在 SD-WAN 中融入安全,便是典型的在接入网处开始解决安全问题,而 SASE 的出现,或许正是解决云端网络和安全的一剂良药。
当第一次提到 SASE 理念时,有人可能会怀疑 SASE 是否只是 SD-WAN 的二次包装。简单来说,SD-WAN 是 SASE 的一个子集。SD-WAN 设备提供重要的网络功能,而 SASE 通过将 SD-WAN ,将网络和安全融合,进一步创建一体化的网络即服务和安全即服务的结构。
在这里,我们将探讨广域网从 SD-WAN 到 SASE 的演进过程,并分析两者之间的关系。
SD-WAN:广域网前进的一大步
SD-WAN 在 2010 年代作为一种更灵活且对云友好的 WAN 连接方法越来越受欢迎。随着工作负载大量转移到云端,SD-WAN 为企业提供了一种比基于 Internet 的 VPN 更可靠的替代方案,并为许多用例提供了一种更灵活、更实惠的 MPLS 替代方案。
SD-WAN 通过抽象出底层网络传输服务(xDSL、MPLS、4G LTE 等)并使用软件定义的 WAN 方法,帮助企业提高网络性能、容错能力并解决带宽成本高、弹性差等问题。
由于这些好处,企业们迅速采用 SD-WAN,将 SD-WAN 推向成熟。
但是单靠 SD-WAN 无法提供什么
虽然数据显示 SD-WAN 的采用率正在增长,但是也逐步暴露出问题:尽管 SD-WAN 具有成本和敏捷性优势,但是单靠 SD-WAN 无法帮助现代数字化企业完成完整的 WAN 转型。
导致企业采用 SD-WAN 方案后不满意的最根本原因是——SD-WAN 并没有根本解决所有网络和安全挑战。现代网络不仅仅是站点到站点的连接和使用公共互联网带宽来提供云服务,SD-WAN 设计初衷也不是解决现代企业面临的所有网络和安全挑战,它仅仅使企业更接近资源中心而已。
具体来说,SD-WAN 方案具有以下缺点:
- 缺乏全球骨干 SD-WAN 位于底层网络基础设施之上。这意味着仅靠 SD-WAN,无法满足对高性能和可靠网络骨干的需求。
- 缺乏高级安全能力 SD-WAN 有助于解决许多现代企业网络问题,但无助于安全问题。因此,企业通常需要管理来自不同供应商的安全和网络设备拼凑而成,以满足他们的需求。这反过来又导致网络成本和复杂性增加,因为每个设备都必须由企业采购、配置和维护。
- 不支持移动劳动力 SD-WAN 专为站点到站点连接而构建,因其设计,无法保障移动用户安全连接。
SASE:广域网的下一个飞跃
正如上述所说,SD-WAN 提供了一些重要能力,但单独的 SD-WAN 并不是一个整体解决方案。此时,SASE 出现了。SD-WAN 是 SASE 的重要组成部分,但它不是唯一的部分。
SASE 的主要好处是创建了一个单一的全球网络,该网络连接并保护所有企业的边缘——物理资源、移动用户和云资源,并且不影响 SD-WAN 的优势。 边缘访问 Internet 将其流量发送到 SASE 全球网络中最近的 PoP,流量将在那里得到优化、保护并发送到其目的地。
降本提效、灵活敏捷是 SASE 的基础优势,除此之外还提供底层专用网络骨干、将安全能力构建到底层云原生架构中,以消除对安全设备拼凑的现状。SASE 逐步成为企业多年来需要的整体解决方案。
SASE 的主要特点包括:
- 云原生架构 WAN 基础设施的多租户云原生方案,使得 SASE 能够为任何边缘端点提供服务,包括移动员工,同时不会牺牲性能或安全性。这也意味着升级、补丁和维护的复杂性由 SASE 供应商处理,并从企业中抽离出来。
- 全球网络骨干 专用网络骨干网由多个 PoP 组成并提供 99.99% 的正常运行时间 SLA,使 SASE 能够提供单独的设备无法提供的可靠性。
- 网络与安全的融合 SD-WAN 只是更广泛的 WAN 网络和安全难题的一部分。除了 SD-WAN,SASE 还提供 NGFW、IPS、CASB 和 SWG 等功能。以单一的云原生平台交付网络安全融合服务,企业可以从更高的可见性、更少的孤岛和增强的安全性中受益。
- 简化管理。 通过消除对多个设备和复杂集成的现状并提供简单的管理界面,SASE 使管理 WAN 变得简单、运营支出和网络复杂性下降,IT 可以更专注于核心业务功能,而不是基础设施维护。
简而言之,通过融合网络和安全,SASE 可以为企业提供单独的安全设备无法提供的整体解决方案网络。
SASE 是当今的企业广域网标准
对于每个企业安全和网络难题,永远不会有一个万能的解决方案。然而,SASE 是一种相对而言可靠的 WAN 转型方法——将 SD-WAN 和其他网络功能与高级安全功能相结合,SASE 可以可靠地大规模地解决大多数 WAN 网络和安全要求。由于 SASE 架构可以带来的好处,Gartner 预计到 2024 年,至少 40% 的企业将制定采用 SASE 的具体计划。
使用亿格云释放SASE优势
随时随地安全办公
基于零信任“永不信任,持续认证”的安全理念,通过亿格云全球安全网络,为企业打造随时随地,一键接入、简单高效、安全稳定的办公体验。适用于远程办公、外包管理、供应商安全互联、企业间数据安全交换、企业分支安全互联、连锁商超等场景。
防护终端全域威胁
安全能力一体化,融合终端威胁检测响应、病毒查杀、漏洞修复、DNS安全、威胁情报、上网管控等安全能力,一站式解决终端遇到的安全威胁,极大地降低IT团队管理成本和维护多款安全产品导致的繁重工作量。
防泄漏与治理数据
将用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体,一体化解决企业面临的数据泄漏风险,为企业建立全域数据安全和运营的治理体系。
加速访问跨国业务
10分钟为您开启合法优质的全球加速网络。适用场景:跨国网站、跨境电商、全球运营类 App、全球化直播、视频,全球金融等。
即刻申请免费试用
申请后可与亿格云安全专家深入交流,探讨如何协助您的企业实现安全办公。