加快数字化转型和采用云服务的驱动力不仅在改变网络,也在改变安全性。借助SD-WAN,我们使客户能够从以数据中心为中心、基于MPLS的WAN,迁移到完全利用互联网、以云为中心的WAN。
SASE与SD-WAN融合的最大优点之一是为企业提供了广泛的选择自由,使其能够采用常用的云安全解决方案,而云安全解决方案可与SD-WAN部署相集成。
使用高级SD-WAN边缘平台,最终用户可以设置、编排并管理直接集成到网络配置流程中的第三方云安全软件,节省在安全策略配置和管理方面花费的宝贵时间,同时作为云交付型服务,扩展安全功能的选项。
新的基于云的安全解决方案呈爆炸式增长,基于SaaS的架构为业内人士提供了一条轻松的途径,使其能够借助SD-WAN编排和管理、集成并部署第三方云安全软件。可以在SD-WAN架构中快速采用的一些SaaS功能包括云访问安全代理(CASB)、安全Web网关(SWG)、FWaaS,以及零信任网络访问(ZTNA),通常也称为软件定义边界(SDP)。可使用SD-WAN管理控制台中的自动编排来部署一些最常用的新工具,例如Zscaler或Netskope的云端安全服务。
这一生态系统使企业能够使用同类最佳的SASE组件来扩展创新,同时在网络的管理和编排层上实现整合。SASE市场已经通过技术联盟得以迅速扩展,且随着合作伙伴测试和认证计划的推出,对互操作性的担忧也将不复存在。一些供应商已经扩展了编排功能,以集成第三方云安全服务,从而使企业能够借助所选供应商提供的服务,实现全网一致性安全策略的自动化,将本地高级零信任WAN边缘的优势与所选供应商的云交付安全服务相结合。
毫无疑问,SASE就是网络安全的未来,而SD-WAN就是走向网络安全未来的重要基石。
粤公网安备44030402000391号
