SASE y SD-WAN son tecnologías para implementar una red de área amplia (WAN) corporativa que conecta usuarios remotos y sucursales a la red empresarial, la aplicación en la nube e Internet. Según Gartner, SASE es el futuro de la tecnología WAN, pero ¿qué son SASE y SD-WAN y en qué se diferencian entre sí?
SD-WAN y SASE son muy similares y, de hecho, SD-WAN es un componente fundamental de las soluciones SASE. Sin embargo, las dos soluciones son diferentes y están diseñadas para cumplir objetivos ligeramente diferentes y operar en entornos de implementación diferentes.
Las redes de área amplia definidas por software (SD-WAN) son una solución de red diseñada para reemplazar las WAN tradicionales construidas con tecnologías de conmutación de etiquetas multiprotocolo (MPLS). Proporciona una solución para una conectividad optimizada y segura entre cualquier par de dispositivos SD-WAN. MPLS está diseñado para proporcionar enlaces de red dedicados de alto rendimiento que ofrecen conectividad confiable entre dos sitios predefinidos. Sin embargo, tienen un ancho de banda limitado, son caros y geográficamente limitados en función de dónde estén disponibles los circuitos MPLS.
SD-WAN está diseñado para proporcionar el mismo nivel de rendimiento y confiabilidad de la red que MPLS sin depender de circuitos dedicados. Funciona mediante redes definidas por software (SDN) para elegir entre varios medios de transporte diferentes (banda ancha, red móvil, MPLS, etc.) la ruta óptima para el tráfico. SD-WAN abstrae la infraestructura de red subyacente y administra las conexiones de red aplicando un modelo de política de intención comercial.
Cuando se le presenta una solicitud de conexión, un dispositivo SD-WAN elige una opción de enrutamiento según las necesidades de la aplicación (ancho de banda, latencia, etc.), prioridades predefinidas (es decir, priorizar las videoconferencias corporativas sobre los sitios de redes sociales) y el estado actual de los enlaces de red disponibles. Esto permite que los dispositivos SD-WAN proporcionen la mejor calidad de experiencia (QoE) para aplicaciones sensibles a la latencia como VoIP y videoconferencias.
Con la aparición de los servicios de seguridad en la nube, SD-WAN ha convergido y se ha convertido en lo que Gartner define como Secure Access Service Edge (SASE). Esta evolución fue diseñada para satisfacer las cambiantes necesidades de seguridad de las empresas y abordar una limitación importante de SD-WAN.
La cuestión es que SD-WAN está diseñada como una solución de red, no de seguridad. Antes de SD-WAN, el tráfico destinado a Internet y a las aplicaciones en la nube se devolvía al centro de datos corporativo a través de un circuito MPLS y se aseguraba mediante un firewall corporativo. Con la aparición de SD-WAN, la ruta de red óptima es directa a Internet, sin pasar por la pila de seguridad corporativa.
SASE aborda las limitaciones de SD-WAN al hacer converger la optimización de la red SD-WAN con la seguridad implementada como un servicio en la nube. La convergencia de los servicios de red y seguridad significa que la inspección de contenidos y la aplicación de políticas de seguridad entregadas como un servicio en la nube eliminan la necesidad de desviar el tráfico a través de la red de la sede. Las soluciones SASE en la nube se pueden implementar casi en cualquier lugar, lo que las hace convenientes para los trabajadores remotos y la infraestructura basada en la nube de una organización y minimiza la latencia de la red.
SASE es una solución de seguridad y red de próxima generación que se basa e incorpora la funcionalidad SD-WAN. Las dos diferencias principales entre SASE y SD-WAN son:
Las redes empresariales están evolucionando rápidamente y las organizaciones aprovechan cada vez más la infraestructura basada en la nube y respaldan a las fuerzas laborales remotas. Estos cambios hacen necesario que una organización actualice también su infraestructura WAN.
Al decidir entre las soluciones SD-WAN y SASE, es importante considerar el hecho de que SASE es la próxima generación y un superconjunto de SD-WAN. Todo lo que puede hacer un dispositivo SD-WAN,
SASE también puede hacerlo. Sin embargo, también proporciona una pila de seguridad integrada, que permite a una organización implementar de manera eficiente y efectiva seguridad de confianza cero , y se implementa en la nube.
Check Point’s Harmony SASE solution integrates the functionality of its leading security solutions into a single cloud-centric solution. This enables an organization to effectively and securely connect its branch and remote users to the enterprise WAN. To learn more about Harmony SASE and its capabilities, check out this webinar. You’re also welcome to request a demo of CloudGuard Connect to see how SASE can transform your corporate WAN and Private Access.