SASE服务与SD-WAN架构比较

安全访问服务边缘(SASE)和SD-WAN是两种联网技术，旨在将不同地理位置的端点连接到数据和应用资源。

SD-WAN是一个软件定义网络(SDN)的应用程序，它使用虚拟网络覆盖来连接和远程管理分支机构。重点是将这些分支机构连接到中央专用网络上。SD-WAN虽然可以适合连接到云，但并不是以云为主。

另一方面，SASE确实专注于云和分布式架构。SASE不是专注于将分支机构连接到中央网络，而是专注于将各个端点(无论是分支机构、单个用户还是单个设备)连接到服务边缘。服务边缘由运行SASE软件堆栈的分布式存在点(PoP)网络组成。此外，SASE侧重于固有的安全性(所以它的名字叫安全访问)。

正如Intranet和Google-Drive共享文件的区别一样。两种方法都努力达到同样的最终目标，但两种方法截然不同。

SD-WAN是一个日益成熟的市场，总体来说一直保持着稳定的增长，尽管COVID-19的流行确实阻碍了它的发展。SASE相对较新，因为它是2019年研究组织Gartner创造的术语。虽然SASE市场刚刚起步，但许多供应商已经开始通过自己的SASE或类似SASE的服务进入市场。

SASE和SD-WAN的区别可以概括为三类:

它们和云的关系

网络工具的安全和位置。

怎样进行交通检查？

SASE，SD-WAN和云。

SASE使用以下项目:私有数据中心、公有云和托管设施。这些存在点构成了运行SASE堆栈的系统结构的服务边缘。此外，这些PoP通常位于公有云中，或者靠近公有云网关，以确保云资源的安全性和低延迟访问。无论哪个节点有足够的资源满足用户的要求，流量都会流向哪里。SASE软件可以确定流向端点的最佳路由。分布式系统结构不同于SD-WAN以组织数据中心为中心的本质。Gartner认为，随着云服务的使用越来越多，以单个私有数据中心为网络焦点会导致效率低下。

有SD-WAN产品可以和云一起使用。然而，云集成更多的是SD-WAN的功能，而不是关键组件。在启用云的SD-WAN中，用户可以通过互联网连接到虚拟云网关，使网络更容易访问和支持云本机应用程序。这和SASE方法很像。

网络决策的安全位置和位置。

SASE的重点是为网络及其用户提供分布式资源的安全访问。这些资源可以分布在私人数据中心、主机托管设施和云中。这样，安全性和网络决策就融入到同一个安全工具中。SASE产品具有作为安全代理停留在用户设备中的安全工具，以及作为云原生软件堆栈停留在云中的安全工具。比如安全代理可以包含安全的Web网关，供应商的云可以包含防火墙即服务。在分支机构或其他聚集人员的位置，为了保护打印机等无代理设备的安全，通常使用SASE设备。

SD-WAN技术的设计重点不是安全性。安全性通常由辅助功能或第三方供应商提供。虽然有些SD-WAN解决方案确实内置安全，但并不是大多数。SD-WAN的中心目标是在地理上建立独立的办公室和中心总部之间的连接，并具有针对不同网络条件的灵活性和适应性。在SD-WAN中，安全工具通常位于CPE的办公室，而不是设备本身。SD-WAN中的网络决策是在遍布全网的虚拟网络设备中做出的。

检查SASE和SD-WAN的流量。

使用SASE网络，流量可以一次打开，一次可以被多个策略引擎检查。发动机并行运行，不是在引擎之间传输流量。这样可以节省时间，因为在SD-WAN中，流量不会从一个安全功能传输到下一个安全功能，所以不会重复访问流量。此外，这些策略引擎的功能和SD-WAN中的安全工具一样多，甚至更多。

SD-WAN使用服务链。服务链接通过一个安全功能一次又一次地检查流量。这些单独的功能处理一种类型的威胁，称为积分解决方案。每个点解决方案都会打开、检查流量，然后转发到下一个点解决方案，直到流量通过所有点解决方案。

两种网络技术的相似性。

虽然目的相似，但SASE和SD-WAN在结构上没有太多相似之处。一些更高层次的相似之处包括它们既是广域网，又是虚拟化的基础结构。

SD-WAN和SASE都设计成覆盖较大的地理区域。基础设施不同。SASE的基础设施有私人数据中心、托管设施或云作为端点。这些是运行网络、优化和安全功能的地方。在SD-WAN中，这些功能运行在分支机构和总部的盒子中。SASE和SD-WAN可以在任何地方控制。在SD-WAN的情况下，DIY方法通常将控制权放在组织的总部，托管解决方案由服务提供商远程控制，共同管理的解决方案类似于托管解决方案，但组织可以通过一个门户。

虽然两种基础设施的格式不同，但它们仍然是虚拟化的。SD-WAN和SASE不像非虚拟WAN那样依赖于固定功能的专用设备。如前所述，SASE在云或其他数据中心和安全代理中运行安全和网络功能。对于SD-WAN，网络节点和CPE是软件定义的。换句话说，这些功能被用作软件。

SASE和SD-WAN:重点。

SASE和SD-WAN是两种不同的网络技术，它们使用不同的方法来达到相似的目的。

两种技术都旨在灵活、适应性强地连接地理分布组织。

SASE网络专注于提供云本机安全工具，以网络为中心。

SD-WAN技术致力于将办公室连接到中央总部和数据中心，尽管它可以直接连接到云。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。