SASE与SDWAN链路提供怎样的服务?
基于云的SASE提供商认为云是边沿安全的可行选择。云托管是我们首选的SASE运营模式,但它不是必须的,并且一些产品支持云、本地或混合部署。
在以SaaS为中心的企业环境中,具有大量移动办公员工,在数据中心装备上集中安全实行本钱高昂且效力低下。
由于移动办公员工和远程承包商依赖于云服务,将他们的网络流量通过隧道传输到私人运营的SASE基础设施,然后再将其路由回互联网是没成心义的。将员工流量引导到全球散布的SASE服务要好很多,该服务通常托管在主要SaaS利用程序使用的同一个超大范围数据中心。
任何基于SDWAN的远程访问解决方案都需要某种情势的CPE来终止两条或更多条物理链路,为远程LAN提供L2/L3连接,并履行控制平面决策以将流量引导至最好物理链路。毛病是将SDWANCPE(通常是一种在物理上与电缆调制解调器没法辨别的小型低功耗装备)与功能齐全的分支机构路由器混为一谈。
SASE不是SDWAN的继承者,而是它的队友,为软件定义的WAN基础添加安全功能。SDWAN不需要SASE,SASE功能可以在传统网络上使用。一样,作为软件,SDWAN和SASE都可以部署在任何容器环境中,不管是作为云服务(NaaS)、云IaaS、私有系统上的自我管理软件或混合环境。
SASE作为具有定义的一系列功能的产品种别的优势在于为组织提供了一个完全的、集成的安全套件,该套件涵盖了大多数情况并消除将单点产品拼凑在一起的问题。SDWAN更合适企业变更管理,由于它允许根据需要在WAN中整合NGFW、WAF(Web利用程序防火墙)和SWG等基本功能。
