IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

SASE(安全访问服务边缘)与SDWAN两种技术的差异性分析

发布时间:2023-02-01

SASE(安全访问服务边缘)与SDWAN两种技术的差异性分析

  

安全访问服务边沿(SASE)和SDWAN是两种不同的网络技术,旨在将地理上不同的端点连接到数据源和利用程序资源。

SDWAN是软件定义网络(SDN)的利用程序,它使用虚拟化网络覆盖层连接和远程管理分支机构。重点放在将这些分支机构连接回中央专用网络上。虽然SDWAN可以适应连接到云,但它其实不是以云为中心构建的。

另外一方面,SASE专注于云,并且具有散布式架构。SASE不再关注于将分支机构连接到中心网络,而是专注于将单个端点(不管是分支机构、单个用户或单个装备)连接到服务边沿。服务边沿由一个散布式节点(POP)网络组成,SASE软件堆栈在其中运行。另外,SASE还将重点放在bakein安全性上(因此其名称中的“安全访问”部份)。

这就像是通过内部网同享文件和通过谷歌硬盘同享文件的区分。两种方法都力求到达相同的终究目标,但这两种方法截然不同。

SDWAN是一个成熟的市场,整体上延续增长,虽然COVID19大流行确切阻碍了它的发展。SASE相对较新,由于它是研究机构Gartner在2019年提出的一个术语。虽然SASE市场刚刚起步,但许多提供商开始以自己的SASE或SASE类服务进入市场。

SASE和SDWAN之间的差异可归纳为三类:

他们与云的关系

安全和网络工具所在的位置

如何进行交通检查

SASE使用以下一个或多个:私有数据中心、公共云和托管设施。SASE架构的存在构成了这些服务栈的边沿。另外,这些pop通常位于公共云中,还是靠近公共云网关,以实现对云资源的低延迟安全访问。不管哪一个节点有足够的资源来满足用户的要求,都是流量的去向。SASE软件可以肯定流量在到达其端点时使用的最好路径。散布式体系结构不同于SDWAN以其组织的数据中心为中心的本质。Gartner认为,当云服务愈来愈多地被使用时,将单一的私有数据中心作为网络的焦点会致使效力低下。

有一些SDWAN产品可与云一起使用。但是,云集成更多的是SDWAN的一个特性,而不是一个关键组件。在支持云的SDwan中,用户通过互联网连接到虚拟云网关,使网络更容易于访问,并支持云原生利用程序。这与SASE方法非常类似。

SASE的重点是为网络及其用户提供对散布式资源的安全访问。这些资源可以散布在私有数据中心、托管设施和云上。因此,安全性和网络决策都被纳入了相同的安全工具中。SASE产品具有作为安全代理驻留在用户装备中的安全工具,和作为云本地软件堆栈驻留在云中的安全工具。例如,安全代理可以包括安全的web网关,提供商的云可以包括防火墙即服务。在分支机构或其他人员聚集的地方,SASE装备是常见的,以保护打印机等无代理装备的安全。

SDWAN技术的设计其实不是以安全为重点的。安全性通常通过辅助功能或第三方提供商提供。虽然一些SDWAN解决方案确切在安全性方面获得了成功,但这其实不是大多数。SDWAN的中心目标是将地理位置不同的办公室相互连接并连接到一个中央总部,具有对不同网络条件的灵活性和适应性。在SDWAN中,安全工具通常位于CPE的办公室,而不是装备本身。SDWAN中的网络决策是在散布在全部网络中的虚拟化网络装备中做出的。

在SASE网络中,流量一旦打开,并由多个策略引擎同时检查。两个引擎并行运行,没有经过它们之间的流量。这节省了时间,由于在从一个安全功能传递到下一个安全功能时,不会像SDWAN那样重复访问流量。另外,这些策略引擎与SDWAN中的安全工具一样多,乃至更多。

SDWAN使用服务链。服务链是指一次一个安全功能一个接一个地检查流量。这些单独的功能处理一种类型的要挟,称为节点解决方案。每一个节点解决方案打开流量,检查它,关闭它,然后将其转发到下一个节点解决方案,直到流量通过所有节点解决方案。

虽然服务于类似的目的,SASE和SDWAN在架构上没有太多类似的地方。一些更高层次的类似的地方包括它们如何既是广域网又是它们的虚拟化基础设施。

SDWAN和SASE都是为了覆盖一个大的地理区域而设计的。不同的地方在于基础设施。SASE的基础设施有私有数据中心、托管设施或充当端点的云。这些是网络、优化和安全功能运行的地方。在SDWAN中,这些功能在分支机构和总部的机箱中运行。SASE和SDWAN都可以从任何地方进行控制。在SDWAN的情况下,DIY方法通常将控制权置于组织的总部,托管解决方案将由服务提供商远程控制,而共同管理解决方案类似于托管解决方案,但组织通过门户具有一定的控制权

虽然这两个基础设施的格式不同,但它们依然是虚拟化的。SDWAN和SASE不像非虚拟化WAN那样依赖于固定功能的专有装备。如前所述,SASE在云或其他数据中心和安全代理中运行安全和网络功能。对SDWAN,网络节点和CPE都是软件定义的。换言之,软件的功能是运行的。

SASE依然是一种新兴技术。为了反应这一点,许多提供商开始在其SDWAN解决方案以外提供SASE解决方案,还是最少宣称他们具有的是SASE。例如,Cisco、VMwareVelocloud和OpenSystems都在实践这一点;还有许多其他公司。

还有一些其他组织已将他们的资源更多地用于开发和部署SDWAN上的SASE服务。例如,PaloAlto和CatoNetworks。

SASE和SDWAN是两种不同的网络技术,它们使用不同的方式到达类似的目的。

这两种技术都旨在以灵活和适应性强的方式连接地理上散布的组织。

SASE网络专注于提供云本地安全工具,并将云作为网络的中心。

SDWAN技术专注于将办公室连接到中央总部和数据中心,不过它也能够将用户直接连接到云。

TikTok千粉号购买平台:https://tiktokusername.com/