物联网网关的问题解答
|
Gartner表示,“目前主要的IaaS提供商(AWS,Azure和GCP)在SASE市场上还没有竞争力。”“我们预计,在未来五年内,至少有一家公司将大举进军SASE市场,因为它们都在扩展其边缘网络业务和安全能力。” 2. SD-WAN生态参与者众多 Gartner预计企业中部署SD-WAN的比例将从2019年的30%提升至2023年的90%。 根据IDC数据,2019年全球SD-WAN市场空间为23亿美元,预计2019-2021年复合增长率高达35%。
国内SD-WAN玩家众多,初创公司、网络设备商、网络运营商、IDC厂商、公有云运营商、安全厂商等纷纷涌入。 二、相似性 尽管SASE和SD-WAN的最终目的相似,但它们在架构上并没有很多相似之处。高层面上,它们有一点相同:它们既是广域网又是虚拟化基础结构。 SD-WAN和SASE都是为了覆盖一个大的地理区域而设计的。不同之处在于基础设施,SASE的基础设施有私有数据中心、托管设施或充当端点的云。这些是运行网络、优化和安全功能的地方,在SD-WAN中,这些功能在分支机构和总部的机箱中运行,SASE和SD-WAN都可以从任何地方进行控制。在SD-WAN的情况下,DIY方法通常将控制权置于组织的总部,托管解决方案将由服务提供商远程控制,而共同管理解决方案类似于托管解决方案,但组织通过门户具有一定的控制权。 尽管这两个基础设施的不同,但它们仍然是虚拟化的。SD-WAN和SASE不像非虚拟化WAN那样依赖于固定功能的专有设备。如前所述,SASE在云或其他数据中心以及安全代理中运行安全和网络功能。对于SD-WAN,网络节点和CPE都是软件定义的。换句话说,这些功能是作为软件运行的。 三、供应商 1. SASE尚处于起步阶段 现在许多SD-WAN供应商也开始提供SASE解决方案,例如, 思科、VMware VeloCloud和Open Systems都在实践这种解决方案。 还有一些组织已经将他们的资源更多地用于开发和部署SD-WAN上的SASE服务,例如 Palo Alto和Cato Networks。
Gartner编制了一份供应商名单,其中包括已经提供SASE,或者有想法提供SASE的供应商: (1) SASE SASE的重点是为网络及其用户提供对分布式资源的安全访问。这些资源可以分布在私有数据中心、托管设施和云上。安全代理可以包含安全的web网关,供应商的云可以包含防火墙即服务。在分支机构或其他聚集人员的地方,为了保护打印机等无代理设备的安全,通常使用SASE设备。 (2) SD-WAN SD-WAN技术的设计并不是以安全为重点的。SD-WAN安全性通常通过辅助功能或第三方供应商提供。虽然一些SD-WAN解决方案确实在安全性方面取得了成功,但这也只是少数。SD-WAN的中心目标是将地理位置不同的办公室相互连接并连接到一个中央总部,具有对不同网络条件的灵活性和适应性。在SD-WAN中,安全工具通常位于CPE的办公室,而不是设备本身。SD-WAN中的网络决策是在分布在整个网络中的虚拟化网络设备中做出的。 3. SASE与SD-WAN流量检查 (1) SASE 在SASE网络中,流量一次开放,一次可以被多个策略引擎检查,引擎并行运行,而不会在引擎之间传递流量。这样可以节省时间,因为流量不会像SD-WAN中那样从一个安全功能传递到下一个安全功能,不会重复访问。此外,这些策略引擎的作用与SD-WAN中的安全工具一样多,甚至更多。 (2) SD-WAN
SD-WAN使用服务链进行流量检查。服务链是指一次一个安全功能一个接一个地检查流量。这些单独的功能处理一种类型的威胁,称为点解决方案(point solutions)。每个点解决方案都会打开流量,对其进行检查,关闭,然后将其转发到下一个点解决方案,直到流量通过所有点解决方案为止。 (编辑:鹤壁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
