Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
第五代 (5G) 移动网络技术承诺实现激光般快速的无线速度、超低延迟和超过数十 Gbps 的强大性能。
尽管消费者对激动人心的新在线游戏和虚拟/增强现实 (AR/VR) 体验抱有乐观的期望,但更实用的前景是,5G 有望改变企业分支机构网络以及企业位置、云和物联网设备的互连。
随着时间推移,预计 5G 接入将越来越多地取代较旧的有线 WAN 和有线互联网服务,但就目前而言,旧网络和 5G 网络必须共存。因此,企业需要一个健全的战略,将所有有线和无线技术包含在一个无缝网络生态系统中,并遵守既定的安全和性能规定。
5G 是最新一代移动接入网络技术,用于接替早前的 2G、3G 和 4G/LTE 网络。4G/LTE 已经为企业分支提供了巨大的连接灵活性,最常用于随处办公 (WFA) 或移动员工、临时边缘位置(如信息亭)、安装 MPLS 或其他有线技术时的临时连接以及有线分支机构的备份链接。5G 技术不仅提供更快的速度和更低的延迟,还具有成为办公地点主要且唯一连接的特性。5G 的 ITU 规范不仅对网络接入能力和速度进行了彻底变革,还对网络架构进行了彻底变革,从而带来了对固定无线和移动无线用例同样具有吸引力的新商机。
多接入边缘计算 (MEC) 基础设施通过使资源更靠近用户/边缘,降低了网络延迟。与用户通过移动接入(4G/LTE 模型)访问远距离数据中心中的云资源不同,5G/MEC 架构将分散的数据和计算带到 5G 网络的边缘。可以在 MEC 中部署使用标准化虚拟化技术的 SaaS 应用程序。
高度分散的 5G/MEC 环境可提供极佳的终端用户性能,并可为分支位置提供灵活得多的无线连接选项。但实现这些好处的同时,也会带来一些新的挑战。
需要从多个方面考量 5G 转型,以了解转型对您的企业有何影响和助益。Secure SD-WAN 技术可帮助您充分利用这些 5G 机遇。
SASE 是唯一一个从头开始设计的框架,可以在整个 5G 生态系统中实现企业级安全性。
SASE 框架能够基于身份和背景信息保护端到端会话,不受位置或传输限制。这一功能是保护整个基础设施内的企业事务和流量的先决条件,包括有线企业、无线企业、互联网、传统移动 (LTE) 和 5G 传输。
必须使用 Secure SD-WAN 及其集成的 SASE 安全功能,才能为您的组织实现 5G/MEC 的优势。
5G 架构需要一个开放的、与平台无关的环境,在该环境中,可以在 5G 网络的前传、中传和回传分段中以分布式方式灵活地虚拟化以及使用各个控制平面和数据平面组件。Versa SASE 可在任何云或 COTS 服务器中使用,且可在 5G 网络的不同分段中灵活使用。
开放、可编程的 5G 网络需要需要全新的高级安全性和网络智能。VOS™ 提供跨 LAN、WAN、云和移动基础设施的全堆栈安全性、运营商级路由、SD-WAN 和服务链。VOS™ 是应用感知、传输路径未知、云原生和多租户的。VOS™ SASE 架构在单个虚拟机实例上支持无数安全服务,包括 ZTNA、NGFW、UTM、DLP、SWG、IPS、URL 筛选、SSL 代理、VPN、恶意软件沙箱和 DNS 安全。所有服务都可使用 Versa Orchestrator 通过单一管理平台进行编程。
5G 承诺极高性能的 SLA,这些 SLA 需要云级别的网络和安全功能,例如使用内联加密/解密进行扫描。提供各种不同功能的专用设备无法扩展到这一级别。Versa 的 SD-WAN 单通道架构可确保大部分服务同一时间在同一位置的同一云服务堆栈中执行,从而实现这一点。
5G 基础设施支持多个虚拟网络运营商 (MVNO) 使用共享 5G 基础设施。5G 切片还可在共享基础设施上提供多个虚拟通道,以提供不同的 SLA。这些功能要求所有组件中都存在多租户。Versa SD-WAN 可实现控制平面、数据平面和管理平面流量的每个租户的完全分离。每个租户都可使用多级别 RBAC 结构来管理安全性完全分离的网络。
5G 的承诺之一是支持具有大量设备的 IoT 生态系统。这需要基于用户、设备或应用程序需求的可扩展结构。Versa SD-WAN 提供弹性自动扩展和网络智能,以满足实时容量需求。
5G 架构的一个关键要求是将其控制平面(如 AMF、SMF、PCF)和数据平面 (UPF) 组件分离,以便它们可以根据 SLA 驱动程序或网络切片要求分别进行虚拟化、分布和使用。这允许在移动网络边缘为用户流量提供服务,以最大限度地提高性能,但也需要在边缘加强安全性。Versa SASE 安全性可以在本地或云中使用,从而作为 5G 边缘计算的关键推动因素。
5G 架构需要数百个 MEC 节点、数千个小区基站路由器和数十万(可能数百万)个连接设备。无论用例如何,不同参与组件的快速无缝实例化的必要条件从未如此之高。利用 Versa 自动化,企业和 ISP 只需点击几下即可通过单一管理平台管理从创建到终止的整个生命周期。这种方法显着减少了运营参与,并提供了推出 5G 服务的敏捷性。
了解 SASE 的业务和技术背景,包括最佳实践、实际客户部署以及为启用 SASE 的组织带来的好处。
从行业思想领袖、分析师和 专家处了解有关 SASE (Secure Access Service Edge)、网络、安全、SD-WAN 和云的更多研究、分析和信息。