两者联系
SD-WAN 是 SASE 的一个子集。SD-WAN 设备提供重要的网络功能,而 SASE 通过将 SD-WAN ,将网络和安全融合,进一步创建一体化的网络即服务和安全即服务的结构。
SD-WAN
SD-WAN在 2010 年代作为一种更灵活且对云友好的 WAN 连接方法越来越受欢迎。随着工作负载大量转移到云端,SD-WAN 为企业提供了一种比基于 Internet 的 VPN 更可靠的替代方案,并为许多用例提供了一种更灵活、更实惠的 MPLS 替代方案。
SD-WAN通过抽象出底层网络传输服务(xDSL、MPLS、4G LTE 等)并使用软件定义的 WAN 方法,帮助企业提高网络性能、容错能力并解决带宽成本高、弹性差等问题。
由于这些好处,企业们迅速采用SD-WAN,将SD-WAN推向成熟。
但是单靠 SD-WAN 无法提供什么
虽然数据显示 SD-WAN 的采用率正在增长,但是也逐步暴露出问题:尽管 SD-WAN 具有成本和敏捷性优势,但是单靠 SD-WAN 无法帮助现代数字化企业完成完整的 WAN 转型。
导致企业采用SD-WAN方案后不满意的最根本原因是——SD-WAN并没有根本解决所有网络和安全挑战。现代网络不仅仅是站点到站点的连接和使用公共互联网带宽来提供云服务,SD-WAN 设计初衷也不是解决现代企业面临的所有网络和安全挑战,它仅仅使企业更接近资源中心而已。
具体来说,SD-WAN 方案具有以下缺点:
- 缺乏全球骨干。SD-WAN 位于底层网络基础设施之上。这意味着仅靠 SD-WAN,无法满足对高性能和可靠网络骨干的需求。
- 缺乏高级安全能力。SD-WAN 有助于解决许多现代企业网络问题,但无助于安全问题。因此,企业通常需要管理来自不同供应商的安全和网络设备拼凑而成,以满足他们的需求。这反过来又导致网络成本和复杂性增加,因为每个设备都必须由企业采购、配置和维护。
- 不支持移动劳动力。SD-WAN 专为站点到站点连接而构建,因其设计,无法保障移动用户安全连接。
SASE:广域网的下一个飞跃
安全访问服务边缘,即 SASE(读作“sassy”),是一种新兴的网络安全概念,Gartner 在 2019 年 8 月的报告网络安全的未来在云中中对其进行了说明。
在深入了解 SASE 的细节之前,了解一点这个新术语的背景知识很重要。现有网络方法和技术已经无法满足数字化企业所需的安全和访问控制需求。这些企业要求无论用户位于何处,都能立即、不间断地进行访问。随着远程用户和软件即服务 (SaaS) 应用的增加,数据从数据中心转移到云服务,更多的流量流向公有云服务和分支机构,而不是返回数据中心,因此对网络安全新方法的需求已经上升。
SASE 将广域网 (WAN) 和网络安全服务(如 CASB、FWaaS 和零信任)融合到一个单一的云交付服务模式中。根据 Gartner 的说法,“SASE 功能是基于实体的身份、实时情境、企业安全/合规性策略以及在整个会话期间对风险/信任的持续评估,以服务形式提供的。实体的身份可以与人员、人员组(分支机构)、设备、应用、服务、IoT 系统或边缘计算位置相关联。”
SASE 安全模型可以数种方式帮助您的企业:
灵活性:通过基于云的基础设施,您可以实施和提供安全服务,如威胁防御、Web 过滤、沙盒、DNS 安全、凭据防窃、数据丢失防御和新一代防火墙策略。
节约成本:不用购买和管理多种单点产品,而是利用单一平台大大减少您所需的成本和 IT 资源。
降低复杂性:您可以通过最小化 IT 团队必须管理、更新和维护的安全产品的数量来简化 IT 基础设施,并将安全堆栈整合到基于云的网络安全服务模型中。
提升性能:通过云基础设施,您可以轻松连接到任何位置的资源。可在全球范围内访问应用、互联网和公司数据。
零信任:云的零信任方法消除了用户、设备和应用连接时的信任假设。SASE 解决方案将提供完整的会话保护,而不考虑用户是否在公司网络上。
威胁防御:通过将完整内容检查集成到 SASE 解决方案中,您可以从网络中获得更高的安全性和可视性。
数据保护:在 SASE 框架内实施数据保护策略有助于防止未经授权的访问和敏感数据滥用。
要进一步了解 SASE,请阅读 Gartner 文章:网络安全的未来在云中。
