Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Aperçu de la technologie SD-WAN

La technologie SD-WAN, fondée sur les principes du cloud, rend les déploiements dans les succursales simples et directs. Le SD-WAN fourni depuis le cloud englobe de multiples fonctions et capacités qui facilitent l’approvisionnement, le déploiement, ainsi que la gestion et la surveillance continues.

Le SD-WAN ajoute de l’intelligence à un réseau WAN hybride traditionnel


Le réseau WAN hybride a très peu d’intelligence opérationnelle, car il se contente de diriger le trafic sur le même chemin à chaque fois, en utilisant un chemin différent uniquement si le chemin principal n’est plus disponible. En revanche, le réseau WAN hybride géré par SD-WAN permet de manipuler et de contrôler automatiquement le trafic afin de garantir que seul le bon trafic circule sur les meilleures connexions et les meilleurs chemins possibles à tout moment. Le contrôle utilise des politiques commerciales intégrées qui ajustent automatiquement et de manière proactive le trafic en fonction de l’évolution des conditions du réseau et des exigences des applications. Les connexions multiples, quel que soit leur type, sont virtualisées par le biais d’une superposition logicielle qui exploite la totalité de la bande passante agrégée et orchestrée par des politiques granulaires qui automatisent l’ensemble du processus.

Intelligence des applications

Le Secure SD-WAN identifie plus de 2 800 applications spécifiques et utilise ces connaissances pour appliquer une série de politiques de réseau et de sécurité à toutes les connexions d’applications. Il s’agit notamment de mapper les applications à des connexions WAN particulières (par exemple, les applications de l’entreprise principale à MPLS ou le trafic Web grand public à large bande), de donner la priorité aux applications, d’attribuer des politiques de sécurité des applications et de les appliquer (par exemple, bloquer certains types de contenu Web), etc.

Avantages du déploiement du SD-WAN pour les services gérés et les déploiements d’entreprise

Une architecture Secure SD-WAN est une plateforme logicielle multi-locataire et multi-service, native du cloud, dont les principaux composants sont le routage, le SD-WAN et les fonctions de sécurité multi-couche. Le Secure SD-WAN permet aux entreprises de migrer des réseaux WAN existants et de les transformer en réseaux d’entreprise et de succursales définis par logiciel avec une agilité commerciale supérieure, une sécurité et une fiabilité solides et un coût total de possession réduit.

Options de déploiement multiples

Le Secure SD-WAN est une solution NFV logicielle offrant un large éventail d’options de déploiement. Le Secure SD-WAN peut être déployé directement sur des serveurs x86 en métal nu, des dispositifs en boîte blanche, des machines virtuelles (VMware ESXi, KVM) et des conteneurs. Les clients peuvent choisir la meilleure infrastructure pour leur déploiement SD-WAN à la fois dans le centre de données/PoP et dans les succursales, sans être limités par du matériel propriétaire. Il en résulte une réduction significative des dépenses d’investissement et une flexibilité de conception.

Un réseau de succursales simplifié, sécurisé et rentable

Le Secure SD-WAN est construit avec une architecture basée sur VNF qui inclut des fonctions de réseau et de sécurité qui éliminent la prolifération d’appareils monofonctionnels coûteux et complexes. Les clients bénéficient d’un provisionnement sans intervention lors du déploiement d’un ensemble complet de fonctionnalités de réseau et de sécurité, le tout au sein d’un seul équipement de branche.

Services de sécurité flexibles et distribués

Les équipes informatiques peuvent décider de l’emplacement de chaque couche de sécurité requise, soit sur place dans les succursales, soit de manière centralisée dans le centre de données ou le point de présence (PoP) de la colocation. Par exemple, les services à forte intensité informatique tels que le sandboxing des logiciels malveillants, la prévention des intrusions (IPS) et le filtrage antivirus peuvent être exécutés de manière centralisée, tandis que les services clés des succursales, tels que le pare-feu et la passerelle Web sécurisée, peuvent être exécutés localement, l’ensemble des services de sécurité en couches étant défini de manière centralisée à l’aide d’un simple modèle de politique.

Securité sensible au contexte

Un aspect essentiel de la sécurité définie par logiciel du Secure SD-WAN est l’intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des clouds. Cette intelligence contextuelle permet d’établir des politiques robustes et dynamiques qui prennent en charge une posture de sécurité à plusieurs niveaux.

Par exemple, l’équipe informatique peut déployer des politiques de réseau et de sécurité contextuelles pour des utilisateurs et des appareils spécifiques, comme l’antivirus et le filtrage des URL, lors de l’utilisation de certaines liaisons site à site ou Internet. L’équipe de sécurité informatique peut même définir des politiques de sécurité uniques, des services différenciés et des chaînes de services de sécurité pour l’accès des invités, l’accès de l’entreprise et les réseaux d’accès des partenaires dans la succursale. La capacité à comprendre le contexte de l’accès permet à l’entreprise de respecter les politiques de sécurité et de conformité de l’entreprise, le tout au sein d’une seule plateforme logicielle unifiée.

SD-WAN conçu pour la main-d’œuvre moderne


Une élasticité qui répond aux exigences de l’entreprise

Lors du déploiement du SD-WAN via un modèle de virtualisation des fonctions réseau (network functions virtualization, NFV), la capacité peut augmenter ou diminuer de manière dynamique sans remplacer ou ajouter de matériel propriétaire.

Par exemple, la bande passante d’une succursale peut être doublée en quelques minutes, soit automatiquement, soit à l’aide de commandes provenant du portail d’approvisionnement central, sans qu’il soit nécessaire de changer de camion ou d’appareil. Si une succursale a besoin de plus de capacité en raison d’un pic de trafic réseau, le SD-WAN peut automatiquement augmenter sa capacité pour répondre à la demande. Lorsque le pic de trafic se résorbe, le SD-WAN se réduit en fonction des besoins.

Une véritable multi-location au niveau de la branche

La multi-location permet de partitionner un réseau unique pour prendre en charge plusieurs clients, départements et fonctions, chaque client ou utilisateur ne pouvant voir et gérer que son segment de locataire. Le Secure SD-WAN est une solution de niveau opérateur avec une multi-location complète à la fois au niveau de la tête de réseau et de la succursale. Les fournisseurs de services exploitant des services gérés SD-WAN et les grandes entreprises exploitant différents SD-WAN pour des entités commerciales distinctes peuvent prendre en charge jusqu’à 250 clients par serveur 1RU unique exécutant le contrôleur Secure SD-WAN.

Au niveau de la succursale, une seule instance du logiciel Secure SD-WAN peut prendre en charge plusieurs locataires ou entités commerciales locales. Par ailleurs, chaque locataire peut prendre en charge le contrôle d’accès basé sur les rôles. Il en résulte des coûts d’infrastructure beaucoup plus faibles, une meilleure sécurité et une prestation de services plus souple.

Segmentation du réseau pour réduire les risques

Les cyberattaques et les violations de réseau sont en augmentation, car la surface d’attaque d’une succursale d’entreprise est de plus en plus exposée. Le SD-WAN peut réduire ces surfaces d’attaque en segmentant le réseau par classe de trafic et en fonction des responsabilités ou des fonctions professionnelles. Cependant, cela ne peut être mis en œuvre qu’avec un SD-WAN qui offre des services complets de réseau et de sécurité au sein d’un seul périphérique ou d’une seule image. Pour réaliser la segmentation, le SD-WAN doit presque exiger la multi-location sur l’ensemble du périmètre du réseau de l’entreprise.

Une architecture de service flexible et distribuée

Avec NFV, les fournisseurs de services et les grandes entreprises ont la possibilité de décider où déployer et exécuter chaque couche de fonctions de réseau ou de sécurité, soit sur place dans la succursale, soit de manière centralisée par le biais du centre de données de l’entreprise ou du point de présence (PoP) du fournisseur de services.

Par exemple, les services à forte intensité de calcul tels que l’antivirus et l’IPS peuvent être exécutés de manière centralisée, tandis que les services essentiels dans la succursale, comme l’identification des applications, le SD-WAN, le routage et le pare-feu, peuvent être exécutés localement. En outre, le Secure SD-WAN peut intégrer des services réseau essentiels en utilisant des définitions de chaînes de services pour les fonctions locales et distantes, en fonction des besoins de l’entreprise.

Opérations centralisées et automatisées

Une approche du SD-WAN définie par logiciel et basée sur NFV simplifie le provisionnement des dispositifs de la succursale et fournit des services de réseau et de sécurité à partir d’un point de contrôle unique. Cela évite de faire appel à du personnel technique sur place pour déployer et configurer la solution. Au lieu de cela, les services SD-WAN peuvent être déployés (la bande passante et la capacité de service sont augmentées ou améliorées automatiquement par des fonctions supplémentaires) sans nécessiter de présence sur site, de rafraîchissement du matériel ou d’interaction manuelle.

Par ailleurs, si une ou plusieurs succursales nécessitent un ensemble unique de fonctions réseau ou de sécurité, elles peuvent être desservies individuellement et automatiquement à partir d’un portail de gestion unique. Le portail de gestion doit permettre une administration basée sur les rôles pour une configuration flexible et une gestion continue des politiques.