Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

使用 5G 的网络转型:边缘 计算、SD-WAN 和 SASE


5G 的承诺

第五代 (5G) 移动网络技术承诺实现激光般快速的无线速度、超低延迟和超过数十 Gbps 的强大性能。

尽管消费者对激动人心的新在线游戏和虚拟/增强现实 (AR/VR) 体验抱有乐观的期望,但更实用的前景是,5G 有望改变企业分支机构网络以及企业位置、云和物联网设备的互连。

随着时间推移,预计 5G 接入将越来越多地取代较旧的有线 WAN 和有线互联网服务,但就目前而言,旧网络和 5G 网络必须共存。因此,企业需要一个健全的战略,将所有有线和无线技术包含在一个无缝网络生态系统中,并遵守既定的安全和性能规定。

5G 和多接入边缘计算 (MEC) 是什么?

5G 是最新一代移动接入网络技术,用于接替早前的 2G、3G 和 4G/LTE 网络。4G/LTE 已经为企业分支提供了巨大的连接灵活性,最常用于随处办公 (WFA) 或移动员工、临时边缘位置(如信息亭)、安装 MPLS 或其他有线技术时的临时连接以及有线分支机构的备份链接。5G 技术不仅提供更快的速度和更低的延迟,还具有成为办公地点主要且唯一连接的特性。5G 的 ITU 规范不仅对网络接入能力和速度进行了彻底变革,还对网络架构进行了彻底变革,从而带来了对固定无线和移动无线用例同样具有吸引力的新商机。

多接入边缘计算 (MEC) 基础设施通过使资源更靠近用户/边缘,降低了网络延迟。与用户通过移动接入(4G/LTE 模型)访问远距离数据中心中的云资源不同,5G/MEC 架构将分散的数据和计算带到 5G 网络的边缘。可以在 MEC 中部署使用标准化虚拟化技术的 SaaS 应用程序。

为什么 5G/MEC 对您的 企业而言十分重要?


高度分散的 5G/MEC 环境可提供极佳的终端用户性能,并可为分支位置提供灵活得多的无线连接选项。但实现这些好处的同时,也会带来一些新的挑战。

  • 跨多个环境端到端编排应用程序和服务
  • 所有网络组件中对基本多租户的需求
  • 以高度微粒化且动态的方式自动实例化和扩展应用程序与服务
  • 动态、智能路由,以选择前往任意数量的高度分散 MEC 位置以及传统云位置的最佳路径
  • 跨不同运营商、网络分段和环境的端到端安全性
  • 采用单一管理平台监控前传、中传和回传网络分段以及 MEC 服务节点的端到端性能

需要从多个方面考量 5G 转型,以了解转型对您的企业有何影响和助益。Secure SD-WAN 技术可帮助您充分利用这些 5G 机遇。

  • 端到端网络定义的 5G 网络基础设施:传输路径未知的 SD-WAN 架构允许灵活地包含任何传输路径,并且可以根据您的策略设置监控和实施端到端 SLA。
  • 软件定义的 5G 网络切片:5G 切片使用网络虚拟化将单个网络连接分成多个虚拟“通道”,这些通道为不同的应用程序或流量类型提供不同的 SLA。您的 SD-WAN 可将现有 SD-WAN 叠加层映射并集成到适当的 5G 网络切片,以提供对分配给不同应用程序和流量类型(例如 IoT、实时或数据应用程序流量)的 SLA 的端到端控制。
  • 软件定义的 5G 固定无线 WAN 传输:具有 SLA 且延迟低、带宽高的 5G 服务支持企业将其用作分支机构的固定无线传输。
  • 软件定义的 MEC 转型:要让 5G 基础设施实现其低延迟、高流通量的承诺,计算边缘必须与网络靠得很近。高度分布式 MEC 架构的有效使用需要 SD-WAN 功能提供的智能和动态传输与路由决策。
  • 专用 5G:使用 5G 固定无线基础设施提供企业无线 LAN 服务对每个分支位置都十分划算。采用 SASE 的 Versa Secure SD-WAN 可为使用 5G 提供此类服务的企业位置提供所需的安全性。
  • 软件定义的 SASE 驱动 Gi/LAN 服务:SASE 架构可以通过为在 Gi/LAN 架构中运行的服务供所需的动态安全保护,推动 Gi/LAN 服务架构中的转型。

Secure 5G/MEC 如何在您的网络中进行分段?

SASE 是唯一一个从头开始设计的框架,可以在整个 5G 生态系统中实现企业级安全性。

SASE 框架能够基于身份和背景信息保护端到端会话,不受位置或传输限制。这一功能是保护整个基础设施内的企业事务和流量的先决条件,包括有线企业、无线企业、互联网、传统移动 (LTE) 和 5G 传输。

将 Secure SD-WAN/SASE 用于企业 5G/MEC 采用的关键原因

必须使用 Secure SD-WAN 及其集成的 SASE 安全功能,才能为您的组织实现 5G/MEC 的优势。

改善的基础设施推出和管理
  • 使用 SD-WAN 协调器通过真正的零接触自动进行数千台设备的 5G 铺设。
  • 利用弹性自动扩展和网络智能满足实时容量需求。
  • SD-WAN 可使用强大的大数据分析来提供对 IoT、云、用户、设备、应用程序、SLA 和安全洞察的细粒度可见性。
  • SD-WAN 通过使用小尺寸、多租户的 uCPE 架构,极大地降低了资本支出 (CapEx) 和运营支出 (OpEx)。
安全性/SASE
  • SASE 提供针对 5G 基础设施和服务的端到端安全性、可见性和遥测。
  • SASE 通过跨公共云、混合云、本地和 MEC 实施一致的安全措施来保障合规性。
  • SASE 提供单一管理平台来实施有效的方法,以利用 5G 网络切片来满足各种业务用例,例如创建安全的 IoT 生态系统。
  • SASE 提供技术方法来有效管理 5G 安全风险,同时提供工具来设计安全的专用 5G 和 Gi/LAN 架构。
改善的服务和 性能
  • Secure SD-WAN 与 5G 网络切片交互工作,以保证具有端到端安全性的高性能 5G SLA。
  • SD-WAN 可促成以各种形式灵活地实施 Gi-LAN 服务。

Versa SASE 支持 5G  转型的七种方式


1.基于软件,硬件中立

5G 架构需要一个开放的、与平台无关的环境,在该环境中,可以在 5G 网络的前传、中传和回传分段中以分布式方式灵活地虚拟化以及使用各个控制平面和数据平面组件。Versa SASE 可在任何云或 COTS 服务器中使用,且可在 5G 网络的不同分段中灵活使用。

2.云原生统一多服务堆栈

开放、可编程的 5G 网络需要需要全新的高级安全性和网络智能。VOS™ 提供跨 LAN、WAN、云和移动基础设施的全堆栈安全性、运营商级路由、SD-WAN 和服务链。VOS™ 是应用感知、传输路径未知、云原生和多租户的。VOS™ SASE 架构在单个虚拟机实例上支持无数安全服务,包括 ZTNA、NGFW、UTM、DLP、SWG、IPS、URL 筛选、SSL 代理、VPN、恶意软件沙箱和 DNS 安全。所有服务都可使用 Versa Orchestrator 通过单一管理平台进行编程。

3.实现最佳性能的单通道架构

5G 承诺极高性能的 SLA,这些 SLA 需要云级别的网络和安全功能,例如使用内联加密/解密进行扫描。提供各种不同功能的专用设备无法扩展到这一级别。Versa 的 SD-WAN 单通道架构可确保大部分服务同一时间在同一位置的同一云服务堆栈中执行,从而实现这一点。

4.跨云多租户

5G 基础设施支持多个虚拟网络运营商 (MVNO) 使用共享 5G 基础设施。5G 切片还可在共享基础设施上提供多个虚拟通道,以提供不同的 SLA。这些功能要求所有组件中都存在多租户。Versa SD-WAN 可实现控制平面、数据平面和管理平面流量的每个租户的完全分离。每个租户都可使用多级别 RBAC 结构来管理安全性完全分离的网络。

5.动态自动扩展

5G 的承诺之一是支持具有大量设备的 IoT 生态系统。这需要基于用户、设备或应用程序需求的可扩展结构。Versa SD-WAN 提供弹性自动扩展和网络智能,以满足实时容量需求。

6.全球分布的网络入网点

5G 架构的一个关键要求是将其控制平面(如 AMF、SMF、PCF)和数据平面 (UPF) 组件分离,以便它们可以根据 SLA 驱动程序或网络切片要求分别进行虚拟化、分布和使用。这允许在移动网络边缘为用户流量提供服务,以最大限度地提高性能,但也需要在边缘加强安全性。Versa SASE 安全性可以在本地或云中使用,从而作为 5G 边缘计算的关键推动因素。

7.零接触云实例化

5G 架构需要数百个 MEC 节点、数千个小区基站路由器和数十万(可能数百万)个连接设备。无论用例如何,不同参与组件的快速无缝实例化的必要条件从未如此之高。利用 Versa 自动化,企业和 ISP 只需点击几下即可通过单一管理平台管理从创建到终止的整个生命周期。这种方法显着减少了运营参与,并提供了推出 5G 服务的敏捷性。

免费电子书

SASE
For Dummies

了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。