Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WAN-Technologie – Überblick

Die auf dem Cloud-Prinzip basierende SD-WAN-Technologie ermöglicht eine einfache und unkomplizierte Bereitstellung für Niederlassungen. Das über die Cloud bereitgestellte SD-WAN umfasst mehrere Funktionen und Möglichkeiten, die die Bereitstellung, Implementierung sowie die laufende Verwaltung und Überwachung erleichtern.

SD-WAN verleiht einem herkömmlichen Hybrid-WAN mehr Intelligenz


EinHybrid-WAN weist nur sehr geringe betriebliche Intelligenz auf, da der Datenverkehr jedes Mal über dieselbe Route geleitet wird und nur dann ein anderer Pfad verwendet wird, wenn der primäre Pfad nicht mehr verfügbar ist. Andererseits ermöglicht das SD-WAN-verwaltete Hybrid-WAN eine automatische Manipulation und Kontrolle des Datenverkehrs, um sicherzustellen, dass zu jedem Zeitpunkt nur der richtige Verkehr über die bestmöglichen Verbindungen und Pfade fließt. Die Steuerung erfolgt über integrierte Unternehmensrichtlinien, die den Datenverkehr automatisch und proaktiv an veränderte Netzwerkbedingungen und Anwendungsanforderungen anpassen. Verschiedene Verbindungen jeglicher Art werden über ein Software-Overlay virtualisiert, das die gesamte aggregierte Bandbreite nutzt und mit detaillierten Richtlinien orchestriert wird, die den gesamten Prozess automatisieren.

Anwendungsintelligenz

Mit Secure SD-WAN werden über 2800 spezifische Anwendungen identifiziert und dieses Wissen genutzt, um eine Reihe von Netzwerk- und Sicherheitsrichtlinien auf alle Anwendungsverbindungen anzuwenden. Dies beinhaltet die Zuordnung von Anwendungen zu bestimmten WAN-Verbindungen (z. B. Kerngeschäftsanwendungen zu MPLS oder Internetverkehr für Verbraucher zu Breitband), die Priorisierung von Anwendungen und die Zuweisung von Anwendungssicherheitsrichtlinien und deren Durchsetzung (z. B. Blockierung bestimmter Arten von Webinhalten) usw.

Vorteile der SD-WAN-Implementierung für Managed Services und Unternehmensimplementierungen

Eine Secure SD-WAN-Architektur ist eine Software-basierte, Cloud-native, mandantenfähige Softwareplattform mit mehreren Diensten, deren Hauptkomponenten Routing, SD-WAN und mehrschichtige Sicherheitsfunktionen beinhalten. Mit Secure SD-WAN können Unternehmen von älteren WANs zu Software-definierten Unternehmens- und Niederlassungsnetzwerken mit überlegener geschäftlicher Flexibilität, zuverlässiger Sicherheit und geringeren Gesamtbetriebskosten migrieren.

Mehrere Bereitstellungsoptionen

Secure SD-WAN ist eine Software-basierte NFV-Lösung mit einer Vielzahl von Bereitstellungsoptionen. Secure SD-WAN kann direkt auf Bare-Metal-x86-Servern, White-Box-Geräten, virtuellen Maschinen (VMware ESXi, KVM) und Containern implementiert werden. Kunden können die beste Infrastruktur für ihre SD-WAN-Bereitstellung sowohl im Rechenzentrum/PoP als auch in Niederlassungen auswählen, ohne durch proprietäre Hardware eingeschränkt zu sein. Das Ergebnis sind deutlich niedrigere Investitionskosten und mehr Flexibilität beim Design.

Ein vereinfachtes, sicheres und kosteneffizientes Netzwerk für Niederlassungen

Secure SD-WAN beruht auf einer VNF-basierten Architektur, die Netzwerk- und Sicherheitsfunktionen beinhaltet und damit kostspielige und komplexe Einzelfunktionsgeräte überflüssig macht. Kunden profitieren von einer Zero-Touch-Bereitstellung bei der Bereitstellung eines vollständigen Satzes von Netzwerk- und Sicherheitsfunktionen, die alle in einem einzigen Niederlassungsgerät enthalten sind.

Flexible und verteilte Sicherheitsdienste

IT-Teams können selbst bestimmen, wo die einzelnen Sicherheitsebenen ausgeführt werden sollen – entweder vor Ort in den Niederlassungen oder zentral im Rechenzentrum oder am Point-of-Presence (PoP) des Kollokationsstandortes. Beispielsweise können rechenintensive Dienste wie Malware-Sandboxing, Intrusion Prevention (IPS) und AV-Filterung zentral ausgeführt werden, während wichtige Niederlassungsdienste wie Firewall und Secure Web Gateway lokal ausgeführt werden können, wobei der Gesamtsatz der mehrschichtigen Sicherheitsdienste zentral mit einer einfachen Richtlinienvorlage definiert wird.

Kontextabhängiges Sicherheitsgefüge

Ein Schlüsselaspekt der Software-definierten Sicherheit von Secure SD-WAN ist die kontextbezogene Intelligenz und das Bewusstsein für Benutzer, Geräte, Standorte, Leitungen und Clouds. Diese kontextbezogene Intelligenz ermöglicht robuste und dynamische Richtlinien, die ein mehrschichtiges Sicherheitskonzept unterstützen.

Zum Beispiel können IT-Teams kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und bestimmte Geräte einrichten, wie Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden. IT-Sicherheitsteams können sogar eindeutige Sicherheitsrichtlinien, differenzierte Dienste und Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festlegen. Die Fähigkeit, den Kontext des Zugriffs zu verstehen, ermöglicht es dem Unternehmen, die Sicherheits- und Compliance-Richtlinien des Unternehmens zu erfüllen – und das alles mit einer einzigen, einheitlichen Softwareplattform.

SD-WAN für die moderne Belegschaft


Anpassungsfähigkeit an geschäftliche Bedürfnisse

Beim Einsatz von SD-WAN über ein NFV-Modell (Network Functions Virtualization) kann die Kapazität dynamisch erhöht oder verringert werden, ohne dass proprietäre Hardware ausgetauscht oder hinzugefügt werden muss.

Beispielsweise kann die Bandbreite einer Niederlassung innerhalb von Minuten entweder automatisch oder mithilfe von Befehlen des zentralen Bereitstellungsportals verdoppelt werden, ohne dass ein Außeneinsatz erforderlich ist oder ein Gerät ausgetauscht werden muss. Falls eine Niederlassung aufgrund einer Spitzenbelastung des Netzwerks mehr Kapazität benötigt, kann das SD-WAN automatisch aufgestockt werden, um den Bedarf zu decken. Wenn die Spitzenbelastung des Netzwerks nachlässt, wird das SD-WAN nach Bedarf heruntergefahren.

Echte Mandantenfähigkeit in der Niederlassung

Die Mandantenfähigkeit ermöglicht die Partitionierung eines einzigen Netzwerks zur Unterstützung mehrerer Kunden, Abteilungen und Arbeitsfunktionen, wobei jeder Kunde oder Benutzer nur sein eigenes Mandantensegment sehen und verwalten kann. Secure SD-WAN ist eine Carrier-Grade-Lösung mit vollständiger Mandantenfähigkeit sowohl an der Kopfstation als auch an der Niederlassung. Dienstleister, die SD-WAN Managed Services anbieten, und große Unternehmen, die verschiedene SD-WANs für verschiedene Geschäftseinheiten betreiben, können bis zu 250 Kunden pro 1RU-Server unterstützen, auf dem der Secure SD-WAN Controller läuft.

In der Niederlassung kann eine einzige Secure SD-WAN-Softwareinstanz mehrere lokale Mandanten oder Geschäftseinheiten unterstützen. Zudem kann jeder Mandant eine rollenbasierte Zugriffskontrolle unterstützen. Das Ergebnis sind deutlich niedrigere Infrastrukturkosten, bessere Sicherheit und eine flexiblere Servicebereitstellung.

Netzwerksegmentierung zur Risikoverringerung

Cyberangriffe und Netzwerkverletzungen häufen sich aufgrund der zunehmenden Angriffsfläche einer Unternehmensniederlassung. SD-WAN kann diese Angriffsflächen reduzieren, indem das Netzwerk nach Verkehrsklassen und auf der Grundlage von Zuständigkeiten oder Arbeitsfunktionen segmentiert wird. Dies kann allerdings nur mit einem SD-WAN implementiert werden, das über vollständige Netzwerk- und Sicherheitsservices in einem einzigen Edge-Gerät oder Image verfügt. Um eine Segmentierung zu erreichen, ist bei SD-WAN fast eine Mandantenfähigkeit über den gesamten Netzwerkrand des Unternehmens erforderlich.

Eine flexible und verteilte Dienstarchitektur

Mit NFV haben Dienstleister und große Unternehmen die Flexibilität zu entscheiden, wo sie die einzelnen Schichten von Netzwerk- oder Sicherheitsfunktionen bereitstellen und ausführen möchten: entweder in der Niederlassung vor Ort oder zentral über das Rechenzentrum des Unternehmens oder am Point-of-Presence (PoP) eines Dienstleisters.

Beispielsweise können rechenintensive Dienste wie Virenschutz und IPS zentral ausgeführt werden, während Dienste, die in der Niederlassung wichtig sind, wie Anwendungsidentifizierung, SD-WAN, Routing und Firewall, lokal ausgeführt werden können. Zudem kann Secure SD-WAN kritische Netzwerkdienste mit Hilfe von Dienstketten-Definitionen für lokale und entfernte Funktionen je nach Geschäftsbedarf integrieren.

Zentralisierter, automatisierter Betrieb

Ein Software-definierter und NFV-basierter Ansatz für SD-WAN vereinfacht die Bereitstellung von Geräten in Niederlassungen und liefert Netzwerk- und Sicherheitsdienste von einem einzigen Kontrollpunkt aus. Dadurch ist kein technisches Personal vor Ort für die Bereitstellung und Konfiguration der Lösung erforderlich. Stattdessen können SD-WAN-Services bereitgestellt werden (Bandbreite und Servicekapazität werden automatisch erhöht oder um zusätzliche Funktionen erweitert), ohne dass eine Präsenz am Standort, eine Aktualisierung der Hardware oder manuelle Eingriffe erforderlich sind.

Darüber hinaus können Niederlassungen, die spezielle Netzwerk- oder Sicherheitsfunktionen benötigen, individuell und automatisch über ein einziges Verwaltungsportal bedient werden. Das Verwaltungsportal muss in der Lage sein, eine rollenbasierte Verwaltung für eine flexible Konfiguration und laufende Richtlinienverwaltung zu konfigurieren.