江苏龙网

  1. 首页 > 资讯 > 科技 > >

FreeBuf■SASE是一个什么样的黑科技( 二 )


而其能够带来的好处和优势也很给力 。
借助软件定义广域网 , IT部门可以提供路由和威胁防护 , 充分提高昂贵电路的使用效率 , 合理分流流量负载 , 并且简化广域网网络管理 。 业务优势包括:
改善应用体验
1.利用可预测的服务使多数关键企业应用实现高可用性
2.提供适用于多数网络场景的多个双活混合链路
3.利用应用感知路由动态地路由应用流量 , 实现高效传输并改善用户体验 。
4.减少运营支出 。 将昂贵的多协议标签交换 (MPLS) 服务替换为更经济灵活的宽带(包括安全 VPN 连接)(个人觉得替代MPLS可能短时间内不太可能)
更安全
1.实施具有端到端分段和实时访问控制的应用感知策略
2.在适当的地方实施综合威胁防护
3.保护宽带互联网和进入云端的流量的安全
4.利用下一代防火墙、DNS安全和下一代防病毒解决方案将安全保护分布到分支机构和远程终端
优化云连接
1.将广域网无缝扩展到多个公有云
2.为 Microsoft Office 365、Salesforce 和其他主要 SaaS 应用实时优化性能
3.为 Amazon Web Services (AWS) 和 Microsoft Azure 等云平台优化工作流程
简化管理
1.采用单个集中式云交付管理控制面板 , 可用于配置和管理广域网、云和安全保护功能
2.可以实现适用于所有位置(分支机构、园区和云)的基于模板的零接触调配
3.提供详细的应用和广域网性能报告 , 用于进行业务分析和带宽预测
从思科IDC白皮书调查中 , SD-WAN能够给组织带来的收益主要在于:
1.带宽增加 2.25 倍
2.同等带宽连接成本降低 65%
3.五年运营成本降低 38%
4.WAN 管理效率提升 33%
5.新服务自行激活速度提高59%
6.策略和配置更改实施速度提高 58%
7.意外停机时间减少 94%
【FreeBuf■SASE是一个什么样的黑科技】8.应用延迟降低 45%
9.每个组织每年收入增加 1498万美元

FreeBuf■SASE是一个什么样的黑科技
本文插图

图2:受访组织数据(来源:IDC白皮书|思科 SD-WAN 解决方案的商业价值)
SASE又是什么
好的 , 现在对SD-WAN有了一个基本的了解(如果想深入研究的可以去思科、VMware、Cato官方网站查看) 。 接下来 , 我们来说说SASE(Secure Access Service Edge) , 安全访问服务边缘 。
最初接触SASE(发音同sassy)是Gartner的《The Future of Network Security Is in the Cloud》这篇报告(有关报告内容 , 可自行阅读) , 全篇都是在讲SASE , 而且推荐了号称搭建了全球第一家SASE平台的厂商Cato Networks.下文有关SASE的理念和架构 , 也都是参考Cato 。
在Gartner的《Top 10 strategic technology trends for 2020》报告中也提到了边缘赋能(Trend No.6)这项技术趋势(可参考本人翻译的中文报告《Gartner:2020年十大战略技术趋势(下篇)》) 。 从报告中可以看出 , SASE是其主推的一项创新技术 , 因为SASE集成了敏捷、自动化、CARTA(持续自适应风险与信任评估)、ZTNA(零信任网络访问)、Advance APT防护等技术 。 可以说 , 近几年Gartner所提的新兴技术大多都涵盖到SASE架构中 。 下面我们初步认识一下它 。
SASE是做什么的?
SASE用于从分布式云服务交付聚合的企业网络和安全服务 。 SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性 。 当SASE与全球私有骨干网相结合时 , 还可以解决WAN和云连接方面的挑战 。
SD-WAN和SASE的区别?
SD-WAN是SASE平台的关键组件 , 它将分支位置和数据中心连接到SASE云服务 。 SASE扩展了SD-WAN , 以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程 。


推荐阅读


上一篇:「手机」市场对苹果新手机有点不买账

下一篇:「手机大魔王」小米往日旗舰机今降至“红米价”!第一批用户直呼买早了