业务需求
在传统的广域设计中,来自远程站点的 Internet流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送,然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。
然而,基于 Internet的应用程序和远程办公的快速采用给这种 WAN设计带来了以下问题:
规模——随着每个远程分支机构不断增长的互联网需求以及 Office 365和 Salesforce等 SaaS应用程序的使用,从每个分支机构到数据中心的互联网流量回程在 DC的互联网电路中产生了瓶颈。此外,数据中心的集中式安全堆栈和网络设备必须随着分支机构的数量而垂直扩展。
应用程序性能-通过将流量从分支机构重新路由到 DC再到 Internet并返回,应用程序会导致延迟增加。根据底层地理位置,这可能会导致某些关键业务应用程序的性能显着下降。
成本-如上所述,当远程站点数量增加时,集中式中心站点显然必须垂直扩展。这意味着数据中心位置的硬件和广域网成本更高。
夽谷科技SD-WAN《夽易联》为远程站点的 Internet使用提供了更好、更具可扩展性的方法。该功能称为直接 Internet 访问,顾名思义,它允许特定用户和应用程序直接通过本地 Internet电路访问 SaaS/IaaS服务。
SD-WAN直接互联网接入 (DIA)
SDWAN《夽易联》直接接入是一种解决方案,可通过消除与将 Internet流量回传到中央数据中心相关的性能下降来改善远程站点的 SaaS应用程序的用户体验。DIA允许在每个 VPN的基础上控制 Internet访问。
安全
SDWAN《夽易联》允许直接在现场的 WAN边缘设备上推送安全堆栈。通过提供包括 DNS安全性、应用程序感知防火墙、URL过滤、IPS/IDS和高级恶意软件保护 (AMP)在内的内置安全功能,这减少了每个分支机构对安全设备的需求。
此外,DIA功能不是在 WAN边缘路由器上启用安全堆栈,而是允许通过云安全提供商路由流量。在这种情况下,来自特定远程站点的流量通过点对点 IPsec隧道路由到云安全提供商。然后,云安全提供商通过预定义的安全策略推送流量并将其路由到 Internet。
访客访问
SDWAN《夽易联》提供了一种简单且安全的方法来创建与企业网络隔离并拥有自己的安全策略的隔离访客分段。典型的 DIA流量策略包括:
限制访客用户的带宽使用
限制对某些 Internet资源的访问
限制对内部企业资源的访问
保护网络免受恶意内容的侵害
审核编辑 黄昊宇
-
sdwan
+关注
关注
2文章
121浏览量
7133
发布评论请先 登录
相关推荐
工业互联网数据中台是什么
工业互联网平台中什么是关键
什么是卫星互联网?卫星互联网的组成
![什么是卫星<b class='flag-5'>互联网</b>?卫星<b class='flag-5'>互联网</b>的组成](https://file1.elecfans.com/web2/M00/CB/75/wKgaomYfLjeAftVEAAAXmRgU0rY791.png)
“捷智算”正式入驻国家超算互联网平台
![“捷智算”正式入驻国家超算<b class='flag-5'>互联网</b>平台](https://file.elecfans.com/web2/M00/55/FB/poYBAGLfmrOAMNitAAAqLsDZxGI249.png)
sdwan和专线的区别?sd-wan是互联网专线吗?
sdwan云间互联方案是怎样的?sdwan如何实现多云平台互联?
工业互联网实训是什么?工业互联网实训包括哪些?
![](https://file1.elecfans.com/web2/M00/BD/40/wKgaomWg_mOAVZpIAAjWyt5EmnU317.png)
华秋荣获亿邦动力2023产业互联网千峰奖
专线和sdwan的区别
工业互联网中的标识解析技术
工业互联网平台可以接入5G网络吗?有什么功能?
![](https://file1.elecfans.com/web2/M00/8E/DD/wKgaomTKKPOASPTlAAJaim9tDcs72.jpeg)
什么是互联网交换中心?为什么它很重要?
![什么是<b class='flag-5'>互联网</b>交换中心?为什么它很重要?](https://file1.elecfans.com/web2/M00/89/45/wKgaomR_5U6AELgxAAAunrcqhlE332.png)
评论