Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SD-WAN vereinfacht die herkömmliche Netzwerkinfrastruktur durch den Aufbau eines Overlays, das mehrere, unterschiedliche und Carrier-unabhängige Verbindungen virtualisiert und eine zentrale Steuerung für die Bereitstellung und Überwachung von Niederlassungsdiensten nutzt. Dieses transportagnostische Overlay-Netzwerk kann eine Vielzahl von älteren und proprietären Netzwerk- und Sicherheitsausrüstungen in Niederlassungen ersetzen, um den Betrieb zu vereinfachen, die Kosten zu senken und eine bessere Kontrolle über die Orchestrierung, Überwachung und Transparenz der WAN-Infrastruktur zu ermöglichen.
Das SD-WAN der nächsten Generation erreicht dies durch die Kontrolle von Service-Richtlinien auf der Anwendungsebene und gewährleistet so Spitzenleistungen. Das SD-WAN-Overlay definiert und wendet QoS-Richtlinien und -Regeln an und orchestriert das WAN, um ein vorhersehbares Leistungsniveau der Anwendungen zu gewährleisten.
Das SD-WAN steuert auch die zugrunde liegende physische Netzwerkinfrastruktur mit einem automatisierten und programmierbaren SD-System, das die Anwendungen zuverlässig und effektiv zur Verfügung stellt und den Benutzern ein hochwertiges Erlebnis bietet.
Wie so oft gilt: Je fortschrittlicher das SD-WAN ist, desto effektiver wird es die Unternehmensziele erfüllen, Flexibilität bei der Bereitstellung bieten und die Zukunftssicherheit des IT-Betriebs gewährleisten.
Ein SD-WAN der nächsten Generation versteht die SLA-Anforderungen der einzelnen Anwendungen und setzt sie in Richtlinien um, an die sich das Netzwerk halten muss. Dadurch wird eine proaktive Netzwerk- und Anwendungsüberwachung ermöglicht, die eine optimale Bereitstellung des Datenverkehrs und ein erstklassiges Benutzererlebnis sicherstellt, und zwar unabhängig davon, ob am Standort, in der privaten/öffentlichen Cloud oder über SaaS.
Ein automatisiertes, richtlinienbasiertes Rahmenwerk wird durch eine einheitliche Steuerung und Verwaltung über eine benutzerfreundliche zentrale Schnittstelle verbreitet. Die Transparenz wird verbessert und bietet der IT-Abteilung Einblicke in Anwendungen, Geräte, Benutzer und Netzwerke, damit sichergestellt werden kann, dass alle Funktionen mit den Geschäftszielen des Unternehmens übereinstimmen. Dies vereinfacht die Fähigkeit der IT-Abteilung, geschäftliche Anforderungen in ihren Niederlassungen, Rechenzentren und Cloud/SaaS zu definieren, zu kontrollieren und zu ändern.
Durch die zentrale Verwaltung mit einfachen, vorlagengesteuerten Workflows entfällt die monotone, fehleranfällige Konfiguration. Cloud-basierte SD-WAN-Workflows vereinfachen die Verbreitung neuer Niederlassungen mit Zero-Touch und einer konsistenten und fehlerfreien Bereitstellung.
Die SD-WAN-Bereitstellung kann in Niederlassungen, in mehreren Clouds oder in einem dedizierten Rechenzentrum erfolgen. Die Abschaffung von proprietären Geräten mit nur einer Funktion und die Konsolidierung von in der Cloud bereitgestellten virtuellen Netzwerkfunktionen (VNFs) bieten ein zusammenhängendes, virtualisiertes Netzwerk und einen mehrschichtigen Sicherheitsansatz.
Mit diesem Ansatz entfallen isolierte Geräte mit nur einer Funktion, die zu unnötigen Risiken, Komplexität und Kosten für ein Unternehmen führen. Mit einem SD-WAN der nächsten Generation muss die IT-Abteilung nicht mehr komplexe WANs verwalten und Zeit und Ressourcen für die mühsame Konfiguration und Verwaltung von Netzwerk- und Sicherheitsgeräten aufwenden, sondern kann Anwendungen und Services über eine automatisierte und programmierbare Cloud-native Plattform hinzufügen.
Ein Cloud-natives SD-WAN der nächsten Generation bietet eine größere Anwendungsintelligenz für die Geschäftskonnektivität. Anwendungsorientiertes Routing versteht die Pfade, die Anwendungen nehmen müssen, und bietet die Verwaltung und Kontrolle zur Bereitstellung eines hochwertigen Benutzererlebnisses. Auf diese Weise verbringt die IT-Abteilung weniger Zeit damit, sich mit den Netzwerken und der Komplexität ihrer Strukturen zu beschäftigen, und kann sich mehr auf die Anwendungen konzentrieren. Anwendungsorientiertes Routing verstärkt die geschäftlichen Absichten und den Kontext, in dem Anwendungen genutzt werden, auf der Grundlage der vom Unternehmen vorgeschriebenen Geschäftsrichtlinien.
Anstatt den Datenverkehr nur über Routing-Protokolle zu leiten, identifiziert, klassifiziert und sichert ein SD-WAN der nächsten Generation den Datenverkehr auf der Grundlage der Anwendungs-ID. So nutzt Secure SD-WAN beispielsweise eine Datenbank mit über 3600 Anwendungssignaturen und 100 Millionen URLs, die den Bedingungen für routingorientierte Richtlinien entsprechen.
Anwendungsbasierte VPNs lassen sich auch mit minimaler Konfiguration einrichten. Beispielsweise kann ein VPN kosteneffizient in einer vollständig vermaschten Topologie bereitgestellt werden, um größtmögliche Redundanz zu gewährleisten und latenzempfindliche Anwendungen wie Sprache und Video zu unterstützen. Für Compliance-Zwecke können Hub-and-Spoke-VPNs für FTP und HTTP eingerichtet werden, um sicherzustellen, dass Anwendungen über den sicheren Hub-Standort geroutet werden.
Ein SD-WAN der nächsten Generation mit Konfigurationsvorlagen kann Workflows verwenden, die die Dienstklasse zur Steuerung des Datenverkehrs kombinieren, Dienstketten mit einfachem Drag-and-Drop definieren und Netzwerkkonfigurationen automatisieren, um Fehler zu vermeiden, die die Netzwerkleistung beeinträchtigen und sogar Netzwerkausfälle verursachen. Durch die Wiederverwendung von Vorlagen wird die Produktivität verbessert und der gesamte Bereitstellungsprozess rationalisiert, während gleichzeitig eine modulare Methodik implementiert wird.
SD-WAN-Konfigurationsvorlagen haben dieselben Beziehungen, die für mehrere Niederlassungen oder Gruppen von Niederlassungen gelten. Durch vordefinierte Konfigurationsvorlagen wird eine Vielzahl von mühsamen und zeitaufwändigen Aufgaben automatisiert.
Sie verdecken die Komplexität, da es nicht mehr erforderlich ist, jedes Detail zu kennen, um eine bestimmte Aufgabe zu erfüllen. Durch die einfache Auswahl von Zielelementen wendet die Vorlage automatisch die entsprechenden Konfigurationen an.
Die Bereitstellung wird durch die Verwendung eines einzigen Systems vereinfacht, das die endgültigen Konfigurationen von der zentralen Steuerung an die SD-WAN-Edge-Geräte in den Niederlassungen weiterleitet. Die komplexe Erstellung monolithischer Konfigurationen entfällt, denn SD-WAN-Vorlagen fungieren als Konfigurationsbausteine mit kleinen, verwaltbaren, modularen Vorlagen mit unterschiedlichen Berechtigungen für verschiedene Benutzer. So können Administratoren je nach Bedarf Elemente hinzufügen, die sie beliebig kombinieren können.
Die Mikrosegmentierung in LAN, WAN, Cloud und Rechenzentrum verringert Schwachstellen und Risiken durch externe und interne Bedrohungen. Durch Segmentierung und eingebettete Sicherheit können die Auswirkungen von Datenschutzverletzungen begrenzt werden, da sich Ransomware und andere Angriffe nicht so schnell verbreiten können. Darüber hinaus bleibt mehr Zeit, um sich ausbreitende Angriffe zu erkennen, zu blockieren und zu bereinigen.
Die Segmentierung ermöglicht es, unterschiedliche physische Umgebungen sicher in einem einzigen Netzwerk zu konsolidieren. Auf diese Weise können Sie verschiedene Servicebereiche wie IT, Gast-Wi-Fi und unternehmenskritischen Datenverkehr über eine gemeinsame Infrastruktur unterstützen und gleichzeitig die Verwaltung und Kontrolle behalten.
Durch die Kombination all dieser Funktionen werden fortschrittliche Analysen, Sichtbarkeit und Automatisierung ermöglicht. Mit diesen drei Funktionen zusammen können Unternehmen eine konsolidierte und einheitliche Softwareplattform einrichten.
Da diese Dienste in einen einzigen Softwarestack eingebettet sind und die Daten (z. B. Protokollierung, Ereignisse und andere Informationen) in der zentralen Steuerung gesammelt werden, verfügt die IT-Abteilung über einen einzigen Ort für die Steuerung, Analyse und Transparenz. Administratoren können über eine einzige Schnittstelle Routing-, Transport-, Sicherheits- und SD-WAN-Ereignisse einsehen. Dies vereinfacht die Korrelation zwischen allem. Zudem entfällt die Komplexität, die mit der Verwaltung und Korrelation der Daten jeder einzelnen Funktion, wie Firewall, WAN-Optimierer, Router und SD-WAN, von mehreren Anbietern verbunden ist.
Ein einziger Software-Stack kann die Leistung durch seine native Dienstverkettungsarchitektur optimieren. Netz- und Sicherheitsfunktionen können logisch und kohärent miteinander verbunden werden, während Informationen entlang der Dienstkette transportiert werden und Pakete in der Kette von einer Funktion zur anderen gelangen. Mit einem einzigen Speicherkopiervorgang können Paketinformationen für eine schnelle Leistung extrahiert und Nachschlageoperationen auf der Grundlage der extrahierten Informationen durchgeführt werden. Die Vorgänge können weiter optimiert werden, wenn ein Paket auf den schnellsten Pfad verlagert wird. Das SD-WAN der nächsten Generation kann den Rest der Pakete im selben Fluss verarbeiten, ohne dass detaillierte Nachforschungen erforderlich sind. Zudem wird eine konsistente Ausführung von Weiterleitung, Paketmanipulationen, QoS/HQoS-Funktionen, Paketkapselung und -entkapselung usw. erreicht.
Sicherheitsfunktionen wie Firewalls, Zugriffskontrolle und -filterung, Anti-Virus/Malware und DNS sind für den Zugriff auf Rechenzentrums- und Cloud-Ressourcen durch Benutzer in Niederlassungen erforderlich. Die Herausforderung für die IT-Abteilung besteht in der effizienten Bereitstellung und Überwachung all dieser Funktionen in den Remote-Büros. Sie benötigen eine zentralisierte Bereitstellung, Implementierung und Überwachung und verfügen über wenig oder gar kein technisches Personal in den Niederlassungen. Hier zeichnet sich das SD-WAN der nächsten Generation aus.
Während herkömmliche Netzwerke ein komplexes Durcheinander verschiedener proprietärer Hardwaregeräte mit nur einer Funktion aufweisen, die von Technikern bereitgestellt und überwacht werden müssen, vereinfacht ein SD-WAN der nächsten Generation dies mit einer zentralen Steuerung und Edge-Geräten, die in jeder Niederlassung eingesetzt werden. Das SD-WAN ist nicht hardwaregebunden, sondern Software-basiert und beruht auf Software-definierten Netzwerken (SDN), einem Ansatz zur Virtualisierung von Netzwerkfunktionen (NFV) und Cloud-Prinzipien.
Durch den Einsatz robuster virtueller Netzwerk- und Sicherheitsfunktionen (VNFs) kann das SD-WAN alle Sicherheitsfunktionen in den Niederlassungen bereitstellen, die zentral bereitgestellt und überwacht werden. Kosten und betriebliche Flexibilität werden durch die Nutzung einer auf offenen Standards basierenden, cloud-nativen Multi-Stack-Lösung für eingebettete Netzwerk- und Sicherheitsanwendungen mit robusten Funktionen sowie VNF-Services von Drittanbietern unter Verwendung ihrer Markenpräferenz erzielt.
Die mehreren Sicherheitsschichten von Secure SD-WAN schützen vor Cyber-Bedrohungen aus dem Internet und von Niederlassungen. Unternehmen können die Investitions- und Betriebskosten ihrer WAN- und Niederlassungsnetzwerke senken und gleichzeitig die Reaktionsfähigkeit der IT Abteilung verbessern, um den Geschäftsanforderungen gerecht zu werden.
Die Unmenge an individuellen, proprietären Netzwerk- und Sicherheitsgeräten, die jeweils unterschiedliche Fähigkeiten zur Installation, Konfiguration, Prüfung und Wartung erfordern, entfällt. Die für die Verwaltung des Netzwerks benötigte Zeit wird minimiert und die Sicherheit in den Zweigstellen wird erhöht.
Secure SD-WAN wurde für das Hosting virtueller, unternehmenseigener Netzwerk- und Sicherheitsanwendungen und -dienste entwickelt und unterstützt VNFs von Drittanbietern. Dieses neue Modell ist eine optimierte Lösung, die die Interaktionen zwischen den Stack-Schichten und die Interaktionen zwischen den verschiedenen Anwendungen und Diensten selbst konsolidiert und optimiert. Die Virtualisierungsschicht von Secure SD-WAN verfügt über robuste Routing-, SD-WAN- und Sicherheitsfunktionen, die nativ integriert sind.
Unternehmen und Dienstleister können die VM ihrer Wahl bereitstellen, die ihnen mehr Flexibilität bietet. Secure SD-WAN beruht auf einer mandantenfähigen Softwareplattform mit mehreren Diensten, die auf Cloud-Prinzipien basiert und den einzigartigen Vorteil der Skalierung, Segmentierung, Programmierbarkeit und Automatisierung bietet. Secure SD-WAN bietet sowohl Netzwerk- als auch Sicherheitsfunktionen innerhalb einer einzigen Softwareplattform mit optimierten Dienstverkettungsfunktionen. Mit diesem Ansatz können die Benutzer flexibel die gewünschte Lösung wählen, ohne an einen bestimmten Anbieter gebunden zu sein.
Versa Networks, VOS und Versa Titan sind oder könnten eingetragene Marken von Versa Networks, Inc. sein. Alle anderen hier erwähnten Marken und Namen sind möglicherweise Marken der jeweiligen Unternehmen.
Versa Networks, der Marktführer im Bereich SASE, kombiniert umfassende Sicherheit, fortschrittliche Netzwerke, SD-WAN mit vollem Funktionsumfang, echte Mandantenfähigkeit und hochentwickelte Analysen über die Cloud, am Standort oder als eine Kombination aus beidem, um die SASE-Anforderungen von kleinen bis extrem großen Unternehmen und Dienstleistern zu erfüllen. Versa SASE ist am Standort, gehostet über von Versa betriebene Dienstleister, in der Cloud und über den vereinfachten, für eine schlanke IT konzipierten Cloud-Service Versa Titan verfügbar. Tausende von Kunden auf der ganzen Welt mit Hunderttausenden von Standorten vertrauen Versa ihre Netzwerke, Sicherheit und Clouds an. Versa Networks befindet sich in Privatbesitz und wird von Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund und RPS Ventures finanziert.
Weitere Informationen finden Sie unter https://versa-networks.com oder folgen Sie Versa Networks auf Twitter @versanetworks.