Три вещи, которые вы должны знать о SASE и SD-WAN


Как сравнить SASE и SD-WAN?

По мере того, как организации ускорили свои планы, чтобы лучше использовать рассредоточенные рабочие силы в постпандемической реальности, многие лица, принимающие решения в области технологий, широко переосмысливают свои сетевые архитектуры. Их обсуждения неизбежно приводят к сравнениям и дебатам как по технологиям программно-определяемой глобальной сети (SD-WAN), так и по границе службы безопасного доступа (SASE).

Сходство SD-WAN и SASE иногда может привести к тому, что люди будут смешивать две категории технологий. В конце концов, и SD-WAN, и SASE представляют собой подходы к сетевой архитектуре, призванные помочь администраторам лучше управлять распределенными вычислительными средами. Оба они позволяют филиалам и удаленным работникам безопасно подключаться к активам предприятия с повышенной производительностью по сравнению с устаревшими подключениями MPLS и VPN. Оба используют программную виртуализацию для оптимизации пропускной способности и приоритизации трафика, в отличие от традиционного локального оборудования, такого как сетевые маршрутизаторы.

Однако SASE предлагает встроенные функции безопасности и производительности, которые расширяют возможности управления SD-WAN. Эти две технологии по-разному обрабатывают облачные подключения, а также, как правило, поддерживают разные сетевые топологии. Вот почему для организаций крайне важно понимать различия и взаимосвязь между SASE и SD-WAN.

Ниже приведены три важных фактора, которые должны повлиять на то, как лидеры наметят путь для перспективной связи.

SASE включает (и расширяет) принципы SD-WAN

Сравнивать SASE с SD-WAN не стоит, потому что на самом деле функциональность SD-WAN является подмножеством более широкого набора функций SASE.

С тех пор, как SD-WAN впервые начала набирать обороты в начале 2010-х годов, ее привлекательность заключалась в ее способности оптимизировать трафик в широко рассредоточенных географических точках, безопасно терминировать трафик и делать все это с необходимыми исправлениями для разных пунктов назначения. Для этого используется виртуализированная плоскость управления сетью, которая позволяет использовать ряд транспортных услуг, будь то широкополосный доступ в Интернет, MPLS или LTE, для подключения сайтов и услуг. Эта плоскость управления централизует управление и позволяет крупным организациям гораздо проще и дешевле унифицировать подключение филиалов к корпоративным сетям.

Соединения защищены, но камнем преткновения является то, что SD-WAN не предназначена для проверки трафика или применения надежных политик безопасности. Командам безопасности по-прежнему необходимо использовать сочетание безопасных веб-шлюзов, брандмауэров приложений и облачных средств управления для достижения своих целей управления рисками. Это означает, что трафик SD-WAN должен проходить через центральную точку проверки, чтобы над ним работали соответствующие меры безопасности. Это значительно ограничивает безопасную гибкость SD-WAN в облачных средах или при подключении удаленных пользователей или устройств IoT к чему-либо, кроме основной корпоративной сети. Это связано с тем, что весь трафик должен направляться обратно в корпоративную сеть, чтобы им можно было управлять с точки зрения безопасности, что приводит к задержке и проблемам с производительностью в процессе.

Большая разница с SASE заключается в том, что он берет этот принцип централизованного управления SD-WAN и поддерживает его полным набором элементов управления безопасностью, которые администрируются через облачную службу, которая выводит проверку трафика на периферию.

SASE разработан с ключевыми элементами управления безопасностью, встроенными в

Когда Gartner впервые определила категорию SASE еще в 2019 году, она изложила минимум пять составляющих, составляющих эту категорию. Технология SASE сочетает сетевые элементы управления SD-WAN с четырьмя другими функциями контроля безопасности, непосредственно встроенными в архитектурную структуру:

  • Безопасный веб-шлюз (SWG),
  • Брокеры безопасности облачного доступа (CASB),
  • Сетевая архитектура с нулевым доверием (ZTNA) и
  • Брандмауэр как услуга (FWaaS)

По мере развития технологии SASE к этой комбинации добавлялись другие функции, такие как защита от вредоносных программ нового поколения (NGAV) и управляемое обнаружение и реагирование (MDR), чтобы создать более полный пакет возможностей управления безопасностью.

Топология SASE больше похожа на сетку, чем на защищенный концентратор и луч SD-WAN.

Эта встроенная функция безопасности объединена в единую облачную службу SASE, которая применяет элементы управления безопасностью и проверку из распределенного набора точек присутствия SASE (POP), расположенных рядом с подключаемым устройством. Таким образом, топология SASE больше похожа на сетку, чем на звездообразную модель, необходимую для безопасного управления трафиком SD-WAN.

Эта облачная модель одновременно обеспечивает более высокий уровень безопасности, максимально повышая производительность и эффективность работы в эпоху облачных сред с интенсивным использованием Интернета вещей.

SASE унифицирует управление гибридными средами при распределенной проверке сети, а в сочетании с технологией искусственного интеллекта для ИТ-операций (AIOps) ИТ-специалисты могут повысить прозрачность и управление периферийными устройствами. SASE и AIOps вместе могут помочь организациям автоматизировать больше функций управления и следить за разнообразным набором сетевых устройств, который продолжает расти по мере быстрого распространения устройств IoT.

Многие организации отложили внедрение SD-WAN, опасаясь временных трудностей или потрясений. Добавление опций SASE иногда может усугубить этот страх и вызвать паралич анализа.

Технологические и бизнес-лидеры должны быть спокойны, понимая, что, хотя SASE расширяет принципы SD-WAN, нет никаких предварительных условий SD-WAN для перехода на SASE.

Компании, не имеющие инфраструктуры SD-WAN, могут воспользоваться преимуществами развертывания SASE с нуля всего за шесть месяцев. В том же духе важно понимать, что начало работы с SASE не является чем-то грандиозным. SASE — это не все или ничего, и его определенно можно развертывать постепенно. Существует простой пошаговый процесс, который может привести организацию туда, где она должна быть, чтобы добиться повышения производительности сети и приложений, а также прозрачности и контроля политик на этом пути.

Есть варианты, AT&T может помочь вам систематически двигаться в этом направлении на основе ваших существующих реализаций и ваших целей в отношении безопасности, производительности сети и возможностей бизнеса.

Узнайте больше о том, как AT&T SASE может помочь вашей организации продолжить трансформационный путь к превосходному пользовательскому опыту и лучшей защите.

Ознакомьтесь с этой электронной книгой на SASE.

https://cyberxhack.org/