Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WAN 技术概述

SD-WAN 技术在云主体的基础上构建,使得分支部署简单直观。SD-WAN 从云中交付,包含可简化配置、部署以及日常管理和监控的多项功能。

SD-WAN 可为传统混合 WAN 增添智能


混合 WAN 拥有极少的运行智能,因为它每次仅需引导流量通过相同路径,仅当主要路径不再可用时才使用其他路径。另一方面,SD-WAN 托管混合 WAN 允许自动操纵和控制流量,以确保仅适当的流量在任何给定时间内流经最佳可能连接和路径。控件使用集成式业务策略,根据网络状况和应用程序需求自动且主动地调整流量。任何类型的多个连接都通过软件叠加层进行虚拟化,该软件叠加层利用整个聚合带宽,并通过可自动执行整个过程的精细策略对其进行编排。

应用程序智能

Secure SD-WAN 可识别 2800 多个具体应用程序,并利用该知识向所有应用程序连接应用一系列网络和安全策略。这包括将应用程序映射到特定 WAN 连接(如,将核心业务应用程序映射到 MPLS,或将消费者 Web 流量映射到宽带)、对应用程序进行优先级排序,以及分配应用程序安全策略和实施(如,阻止某些类型的 Web 内容)等。

部署 SD-WAN 以用于托管服务和企业部署的优势

Secure SD-WAN 架构是基于软件的云原生、多租户、多服务的软件平台,其主要组件包含路由、SD-WAN 和多层安全功能。Secure SD-WAN 使组织能够从传统 WAN 迁移,从而将组织转型为具有卓越的业务敏捷性、强大的安全性和可靠性以及低 TCO 的软件定义企业和分支机构网络。

多个部署选项

Secure SD-WAN 是基于软件的 NFV 解决方案,具有大量部署选项。Secure SD-WAN 可以直接部署在裸机 x86 服务器、白盒设备、虚拟机(VMware ESXi、KVM)和容器上。客户可以选择最佳基础设施来用于其数据中心/PoP 和分支机构的 SD-WAN 部署,而不受专有硬件的限制。这可显著降低资本支出 (CapEx),并提高设计灵活性。

简化、安全且具有成本效益的分支机构 网络

安全 SD-WAN 采用基于 VNF 的架构构建,其中包括网络和安全功能,可消除成本高昂且复杂的单一功能设备泛滥。在单个分支机构设备中部署一套全功能的网络和安全功能时,客户将从零接触配置中获益。

灵活的分布式安全 服务

IT 团队可以决定在何处运行每个所需的安全层 - 无论是在分支机构本地,还是在数据中心或主机托管接入点 (PoP) 集中运行。例如,恶意软件沙箱、入侵防御 (IPS) 和 AV 筛选等计算密集型服务可以集中运行,而防火墙和安全 Web 网关之类的关键分支机构服务可以在本地运行,使用简单的策略模板集中定义整套分层安全服务。

情境感知安全结构 

Secure SD-WAN 的软件定义安全性的一个重要方面是用户、设备、站点、线路和云的情境智能与感知。该情境智能实现了支持多层安全态势的强大且动态的策略。

例如,当使用特定的站点到站点或互联网链接时,IT 团队可为特定用户和设备部署情境网络和安全策略,例如防病毒和 URL 筛选。IT 安全团队甚至可为分支机构的访客访问、企业访问和合作伙伴访问网络设置独特的安全策略、差异化服务或安全服务链。理解访问背景信息的能力让企业能够符合业务安全和合规策略 - 所有这一切都在单个统一软件平台中进行。

为现代工作人员构建的 SD-WAN


满足业务 需求的弹性

当通过网络功能虚拟化 (NFV) 模型部署 SD-WAN 时,容量可以动态地扩大或缩小,无需更换或增加专有软件。

例如,分支机构带宽可以在几分钟内自动翻倍,可以是自动扩大,也可以是通过来自中央配置门户的命令进行,无需上门服务或更换设备。当分支机构因网络流量激增而需要更多容量时,SD-WAN 可以自动扩大以满足需求。当网络激增消退时,SD-WAN 将根据需要缩减。

分支机构真正的多租户  

多租户可实现对单个网络进行分区,以支持多个客户、部门和工作职能,每个客户或用户只能够看见和管理它们自己的租户分段。Secure SD-WAN 是运营商级的解决方案,在前端和分支机构都具有完整的多租户。对于运营 SD-WAN 托管服务的服务提供商和为单独的业务实体运营不同 SD-WAN 的大型企业,运行 Secure SD-WAN 控制器的单个 1RU 服务器最多可支持 250 个客户。

在分支机构,单个 Secure SD-WAN 软件实例可支持多个本地租户或业务实体。此外,每个租户还可支持基于角色的访问控制。这会带来更低的基础设施成本、更好的安全性和更敏捷的服务交付。

网络分段以降低风险  

随着企业分支机构的攻击面增加,网络攻击和网络漏洞呈上升趋势。SD-WAN 可通过按流量类别以及基于职责或工作职能对网络进行分段,以减少这些攻击面。但是,这只能通过在单个边缘设备或映像中具有完整网络和安全服务的 SD-WAN 来实现。要实现分段,SD-WAN 几乎需要在整个企业网络边界中要求多租户。

灵活的分布式服务 架构

借助 NFV,服务提供商和大型企业能够灵活决定在何处部署和运行每层网络或安全功能,无论是在分支机构本地,还是通过数据中心或服务提供商接入点 (PoP) 集中运行。

例如,防病毒软件和 IPS 之类的计算密集型服务可以集中运行,而对分支机构极为关键的服务(如应用程序识别、SD-WAN、路由和防火墙)则可以在本地运行。此外,Secure SD-WAN 还可以根据业务需求,使用针对本地和远程功能的服务链定义来集成关键网络服务。

集中的自动化操作

软件定义和基于 NFV 的 SD-WAN 方法可简化分支机构设备的配置,并从单个控制点提供网络和安全服务。这可消除技术人员亲临现场来部署和配置解决方案的需要。不用任何现场工作、硬件更新或手动交互,即可部署 SD-WAN 服务(带宽和服务容量会自动增加或通过附加功能而提高)。

此外,如果分支机构站点需要一组独特的网络或安全功能,则可以从单个管理门户单独且自动地为分支机构提供服务。管理门户需要允许基于角色的管理,以实现灵活配置和持续的策略管理。