SDWAN:直接互联网接入 (DIA)

业务需求

在传统的广域设计中，来自远程站点的 Internet流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送，然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。

然而，基于 Internet的应用程序和远程办公的快速采用给这种 WAN设计带来了以下问题：

规模——随着每个远程分支机构不断增长的互联网需求以及 Office 365和 Salesforce等 SaaS应用程序的使用，从每个分支机构到数据中心的互联网流量回程在 DC的互联网电路中产生了瓶颈。此外，数据中心的集中式安全堆栈和网络设备必须随着分支机构的数量而垂直扩展。

应用程序性能-通过将流量从分支机构重新路由到 DC再到 Internet并返回，应用程序会导致延迟增加。根据底层地理位置，这可能会导致某些关键业务应用程序的性能显着下降。

成本-如上所述，当远程站点数量增加时，集中式中心站点显然必须垂直扩展。这意味着数据中心位置的硬件和广域网成本更高。

夽谷科技SD-WAN《夽易联》为远程站点的 Internet使用提供了更好、更具可扩展性的方法。该功能称为直接 Internet 访问，顾名思义，它允许特定用户和应用程序直接通过本地 Internet电路访问 SaaS/IaaS服务。

SD-WAN直接互联网接入 (DIA)

SDWAN《夽易联》直接接入是一种解决方案，可通过消除与将 Internet流量回传到中央数据中心相关的性能下降来改善远程站点的 SaaS应用程序的用户体验。DIA允许在每个 VPN的基础上控制 Internet访问。

安全

SDWAN《夽易联》允许直接在现场的 WAN边缘设备上推送安全堆栈。通过提供包括 DNS安全性、应用程序感知防火墙、URL过滤、IPS/IDS和高级恶意软件保护 (AMP)在内的内置安全功能，这减少了每个分支机构对安全设备的需求。

此外，DIA功能不是在 WAN边缘路由器上启用安全堆栈，而是允许通过云安全提供商路由流量。在这种情况下，来自特定远程站点的流量通过点对点 IPsec隧道路由到云安全提供商。然后，云安全提供商通过预定义的安全策略推送流量并将其路由到 Internet。

访客访问

SDWAN《夽易联》提供了一种简单且安全的方法来创建与企业网络隔离并拥有自己的安全策略的隔离访客分段。典型的 DIA流量策略包括：

限制访客用户的带宽使用

限制对某些 Internet资源的访问

限制对内部企业资源的访问

保护网络免受恶意内容的侵害

审核编辑 黄昊宇