Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WAN 教程:如何操作下一代 SD-WAN

SD-WAN 如何帮助我更好地管理我的网络?软件定义 WAN (SD-WAN) 已被各种规模和不同 行业的行业专家与企业客户标榜为一项变革性技术。

SD-WAN 如何运作

SD-WAN 创建一个叠加层来虚拟化多个不同的且与运营商无关的连接,来简化传统网络基础设施,使用集中控制来部署和监控分支机构服务。 这种与传输无关的叠加层网络可以取代过多的传统和专有分支机构网络与安全设备,从而简化运营、降低成本,并更好地控制 WAN 基础设施的编排、监控和可见性。

下一代 SD-WAN 通过对服务策略的应用层控制来实现这一点,以确保最佳性能。SD-WAN 叠加层定义并应用 QoS 策略和规则,并编排 WAN 以提供可预测的应用程序性能水平。

SD-WAN 还通过自动化和可编程的 SD 系统控制底层物理网络基础设施,该系统可靠且有效地交付其应用程序,为用户提供优质体验。

如何使用策略和应用程序感知管理下一代 SD-WAN 


和大多数事物一样,SD-WAN 越高级,就越能满足业务目标、提供部署灵活性以及确保面向未来的 IT 运营。

网络策略

SD-WAN 将了解单个应用程序及其 SLA 要求,并将它们转译为网络必须遵守的策略。这可提供主动的网络和应用程序监控,确保提供最佳流量和用户体验质量,无论是在本地、私有云/公共云中,还是 SaaS。

应用程序感知

基于策略的自动化框架通过统一的控制和管理进行传播,这些控制和管理都从一个易于使用的单一管理平台界面进行。可见性得到增强,为 IT 团队提供对应用程序、设备、用户和网络的洞察,以确保所有职能部门都符合组织的业务意图。这可让 IT 团队更轻松地定义、控制和更改所有分支机构、数据中心和云/SaaS 中的业务要求。

集中管理使用模板驱动的简单工作流程,消除了单调乏味又易于出错的配置。基于云的 SD-WAN 工作流程可通过零接触、一致且无差错的部署,轻松建立新分支机构。

如何简化和加强分支机构 IT

SD-WAN 可以部署在分支机构、多云中或专用的数据中心中。合并云交付的虚拟网络功能 (VNF),提供凝聚的、虚拟化的网络和多层安全方法,从而消除单一功能专有设备。

该方法可消除孤立的单一功能设备,这些设备会给组织带来不必要的风险、复杂性和成本。使用下一代 SD-WAN,IT 部门可在一个自动化且可编程的云原生平台上添加应用程序和服务,而无需管理 WAN 复杂性,以及花费时间和资源乏味地配置和管理网络与安全设备。

如何改善流量 流

下一代云原生 SD-WAN 为业务连接带来了更高水平的应用程序智能。应用程序感知路由了解应用程序需要使用的路径,并提供管理和控制以交付高质量的用户体验。这意味着 IT 团队只需花费较少的时间来处理网络及其基础的复杂性,而将更多的时间和精力放在应用程序上。应用程序感知路由根据组织规定的业务策略,加强了应用程序使用方式的业务意图和环境。

下一代 SD-WAN 会基于应用程序 ID 识别、分类和保护流量,而不是仅是使用路由协议来引导流量。例如,Secure SD-WAN 利用一个包含 3600 多个应用程序签名和 1 亿个 URL 的数据库,这些签名和 URL 与面向路由的策略的条件相匹配。

基于应用程序的 VPN 只需最小配置即可设置。例如,VPN 可以经济高效地部署在全网状拓扑中,以提供最高级别的冗余,并支持对延迟敏感的应用程序(如语音和视频)。出于合规性目的,可为 FTP 和 HTTP 设置中心辐射型 VPN,以确保应用程序路由通过安全的中心站点。

如何部署 SD-WAN

配置模板可有效简化繁琐的网络配置任务和避免易于出错的手动流程。

具有配置模板的下一代 SD-WAN 可以使用工作流程与服务类别相结合,来控制流量;通过简单的拖放来定义服务链,以及自动化网络配置以消除降低网络性能甚至导致网络故障的错误。重复使用模板可提高工作效率并简化整个部署过程,同时实施模块化方法。

SD-WAN 配置模板将相同的关系应用到多个分支机构或分支机构组。预先定义的配置模板可自动化大量乏味且耗时的任务。

它们让员工无需了解有关如何实现特定任务的每个细节,从而隐去了复杂性。只需简单选择目标元素,模板即可自动应用适当的配置。

通过提供单一系统,将最终配置从中央控制器推送到位于分支机构的 SD-WAN 边缘设备,从而简化配置。消除了单体配置的复杂构建,因为 SD-WAN 模板可充当使用小型、可管理的模块化模板的配置构建块,为不同用户提供不同的权限。这还为管理员提供了混合方法来根据需要增加元素。

如何设置微分段以进行控制、合并和事件遏制

下一代 SD-WAN 可以按照流量类别和数据类型对网络进行分段,本质上是建立企业内部多租户。

跨 LAN、WAN、云和数据中心进行微分段可以减少来自内外威胁的漏洞和风险。分段和嵌入式安全性可以通过遏制勒索软件和其他攻击快速传播,限制数据泄露的影响。它还提供更多时间来检测、阻止和清除展示的漏洞。

分段支持将不同的物理环境安全合并到单个网络中。这样一来,您可以跨一个共用基础设施支持不同的服务线,如 IT、访客 Wi-Fi 和任务关键型流量,同时保持管理和控制。

如何实现端到端控制

下一代 SD-WAN 应当具有一些功能性能力,包括路由、连接性、Wi-Fi、LTE、安全性、带 UTM 功能的 NGFW、丰富的 SD-WAN 功能以及稳健的 WAN 优化。

将所有这些功能结合起来,可实现高级分析、可见性和自动化,而将这三者结合在一起,组织可以创建一个合并且统一的软件平台。

通过将这些服务嵌入单个软件堆栈中,以及结合相关数据(如日志记录、事件和收集到中央控制器的其他信息),IT 将拥有一个可提供控制、分析和可见性的单一位置。管理员只需进入一个界面即可查看路由、传输、安全和 SD-WAN 事件。这可简化所有内容之间的关联。它还消除了管理和关联每个单独功能的数据的复杂性,如不同供应商提供的防火墙、WAN 优化程序、路由器和 SD-WAN。

单个软件堆栈可以通过其原生服务链架构优化性能。随着数据包在服务链上从一个功能传递到另一个功能,网络和安全功能可以在逻辑上紧密连接,同时沿服务链传输信息。单个内存复制操作可以提取数据包信息以提高性能,并根据提取的信息执行查找。当数据包卸载到最快的路径时,还可进一步优化操作。下一代 SD-WAN 可以处理相同流中的剩余数据包,不需要进行详细的查找,并实现转发、数据包操作、QoS/HQoS 功能、数据包封装和解封装等的一致执行。

如何实施稳健的多层安全

具有内嵌安全性的下一代 SD-WAN 将防御不断增长且日渐复杂的互联网和分支机构网络威胁。

当分支机构用户访问数据中心和云资源时,需要防火墙、访问控制和筛选、防病毒/恶意软件和 DNS 等安全功能。IT 部门面临的挑战的是如何在他们的远程办公室内高效部署和监控所有这些功能。他们需要集中的配置、部署和监控,同时只需要少数技术员工在分支机构现场,甚至无需技术员工在现场。这就是下一代 SD-WAN 的亮点所在。

传统网络十分复杂,将不同的单一功能专有硬件设备杂糅在一起,这些设备需要技术人员来部署和监控。与之相反,下一代 SD-WAN 通过在每个分支机构部署中央控制器和边缘设备,简化了这一过程。SD-WAN 不是围绕硬件,而是基于软件,在软件定义网络 (SDN) 上构建,包含网络功能虚拟化 (NFV) 方法和云主体。

通过利用强大的网络和安全虚拟功能 (VNF),SD-WAN 可以在分支机构提供所有安全功能,这些功能全部集中部署和监控。通过将基于开放标准的云原生、多堆栈解决方案用于具有强大功能的嵌入式网络和安全应用程序,以及使用其品牌偏好的第三方 VNF 服务,可以获得成本节省和运营灵活性。

Versa Secure SD-WAN

Secure SD-WAN 通过 WAN 灵活性降低了成本,并通过集中配置、管理、策略控制和应用程序可见性简化了运营。

What is Secure SD-WAN? How is Versa Different?
(4:51 min)

Secure SD-WAN 的多层安全性可防御互联网和分支机构网络威胁。组织可以减少其 WAN 和分支网络的资本支出 (CapEx) 和运营支出 (OpEx),同时增强 IT 响应能力以满足业务需求。

消除了过多的单个专有网络和安全设备,这些设备每个都需要不同的技能组合来进行安装、配置、测试和维护。尽可能减少管理网络所需的时间,同时加强分支机构安全性。

Secure SD-WAN 专用于托管虚拟企业原生网络和安全应用程序与服务,以及支持第三方 VNF。这一新模型是简化的解决方案,可合并和优化堆栈层之间的交互,以及不同应用和服务本身之间的交互。Secure SD-WAN 的虚拟层具有强大的路由、SD-WAN 和原生嵌入的安全功能。

企业和服务提供商可以部署他们选择的虚拟机,以提供更多灵活性。Secure SD-WAN 建立在多服务、多租户软件平台上,以云原则为基础,将提供扩展、分段、可编程性和自动化等独特价值。Secure SD-WAN 在单个软件平台中提供网络和安全功能,同时包含简化的服务链功能。该方法可让用户灵活选择他们想要的解决方案,而不受供应商限制。