軟體定義廣域網路(軟體定義廣域網路)是一種網路解決方案,旨在取代使用多協定標籤交換(MPLS)技術建構的傳統廣域網路。它為任何一對軟體定義廣域網路設備之間的最佳化、安全連接提供了解決方案。MPLS 旨在提供專用的高效能網路鏈路,從而在兩個預定義站點之間提供可靠的連接。但是,它們的頻寬有限,昂貴,並且根據 MPLS 電路的可用位置而定。
軟體定義廣域網路旨在提供與 MPLS 相同程度的網路效能和可靠性,而不依賴專用電路。它使用軟體定義網路 (SDN) 從多種不同的傳輸媒體(寬頻、行動網路、MPLS 等)中選擇流量的最佳路徑。軟體定義廣域網路抽象化底層網路基礎設施,並應用業務意圖策略模型管理網路連線。
當提出連線請求時,軟體定義廣域網路設備會根據應用程式的需求(頻寬、延遲等)、預先定義的優先權(即優先考慮企業視訊會議而不是社交媒體網站),以及可用網路連結的當前運作狀況。這使得軟體定義的廣域網路設備能夠為 VoIP 和視訊會議等延遲敏感的應用程式提供最佳的體驗品質 (QoE)。
隨著雲端資安服務的出現,軟體定義廣域網路已經融合,成為 Gartner 定義的安全存取服務邊緣(SASE)。這種演變旨在滿足企業不斷變化的安全需求並解決主要的軟體定義廣域網路限制。
這就是軟體定義廣域網路被設計為一種網路解決方案,而不是安全解決方案。在軟體定義廣域網路之前,發送至網際網路和雲端應用程式的流量會透過 MPLS 電路回傳至企業資料中心,並由企業防火牆保護。隨著軟體定義廣域網路的出現,最佳網路路徑是直接連接到互聯網,繞過企業安全堆疊。
SASE 透過將軟體定義網路最佳化與部署為雲端中服務的安全性相融合,解決了軟體定義網路的限制。網路和安全服務的整合意味著作為雲端服務提供的內容檢查和安全策略實施無需透過總部網路轉移流量。雲端中的 SASE 解決方案幾乎可以部署在任何地方,從而方便組織的遠端工作人員和基於雲端的基礎設施,並最大限度地減少網路延遲。
SASE 是新一代網路和安全解決方案,基於並包含軟體定義廣域網路功能。SASE 和軟體定義廣域網路之間的兩個主要區別是:
企業網路正在迅速發展,組織越來越多地利用基於雲端的基礎設施並支援遠端員工。這些變化使得組織也有必要升級其 WAN 基礎設施。
在軟體定義廣域網路和 SASE 解決方案之間做出決定時,重要的是要考慮 SASE 是下一代軟體定義廣域網路和軟體定義廣域網路的超集合。軟體定義廣域網路設備可以做的任何事情,
SASE 也可以做到。 然而,它還提供了一個整合的安全堆疊——使組織能夠高效且有效地部署零信任安全性——並部署在雲端。
Check Point’s Harmony SASE solution integrates the functionality of its leading security solutions into a single cloud-centric solution. This enables an organization to effectively and securely connect its branch and remote users to the enterprise WAN. To learn more about Harmony SASE and its capabilities, check out this webinar. You’re also welcome to request a demo of CloudGuard Connect to see how SASE can transform your corporate WAN and Private Access.