통합 인증 SASE: Frankenstein Networks 솔루션

의 진화 WAN 네트워크 및 네트워크 보안은 지난 20년 동안 급속도로 발전했습니다. 2000년 이전에는 WAN 네트워크는 사설 네트워크(예: MPLS 및 전용회선)을 본사와 데이터센터에 배치된 중앙 집중식 방화벽과 결합합니다. 당시 대부분의 직원은 사무실에서 근무하며 케이블에 묶여 있었습니다. 없었다 cloud 말하자면. 원격 작업자가 중앙에 연결되었습니다. VPN 농축기. 사설 네트워크는 고성능 제어 환경을 제공했지만 비용이 많이 들었습니다. 그러나 제한된 수의 원격 작업자로 인해 미숙한 경험은 중요한 문제로 간주되지 않았습니다. 지사에는 방화벽이 거의 없었고 중앙에 위치한 방화벽은 인터넷 연결을 보호했습니다. 네트워크 및 보안 팀은 별도의 사일로로 구성되었으며 가끔씩만 서로 협업했습니다.

지난 25년 동안 1997년 Wi-Fi, 2000년 광대역 인터넷, WAN 2002년 최적화, cloud 2006년 서비스, cloud 2008년 보안, SD-WAN 2012, 그리고 SASE (Secure Access Service Edge) 결과적으로 IT 및 보안 조직은 세 가지 근본적인 질문과 씨름했습니다.

질문 XNUMX: 인터넷에 브레이크아웃을 배치할 위치는 어디입니까?

Wi-Fi가 유비쿼터스되기 전에는 모든 인터넷 트래픽을 사설망을 통해 라우팅하는 것이 일반적인 관행이었습니다. WAN 방화벽 모음이 엔터티 주변을 보호하는 중앙 위치로erp증가. 그러나 Wi-Fi와 cloud 채택이 더욱 널리 퍼지면서 값비싼 개인 링크를 통해 막대한 양의 인터넷 트래픽을 백홀링하면 애플리케이션 성능이 저하되기 시작했습니다. 결과적으로 추가 비용과 높아진 보안 위험에도 불구하고 지점에 인터넷 브레이크아웃을 배치하고 이러한 위치에 방화벽을 배포하는 경향이 증가하고 있습니다. Cloud 2008년에 보안이 구제되어 소규모 사무실과 원격 작업자에게 이상적인 솔루션을 제공하여 온프레미스에서 방화벽을 멀리하고 원격 사용자를 위한 헤어핀을 제거할 수 있게 되었습니다. 대규모 사이트 및 데이터 센터의 경우 온프레미스 NextGen 방화벽이 그대로 유지되어 이제 보안 정책이 분할되는 문제가 발생했습니다. cloud 온프레미스 보안.

질문 XNUMX: 더 저렴한 인터넷을 어떻게 사용할 수 있습니까? slas힌트erp일어나 다 WAN 소송 비용?

대부분의 기업에서는 단순성과 보안상의 이유로 사무실을 인터넷에 직접 연결하는 것을 삼가해 왔습니다. 그러나 Wi-Fi와 cloud 채택으로 인해 IT 관리자가 인터넷을 사용하게 되었고 모든 사무실에 인터넷이 도입되었으며 인터넷 연결은 점점 더 많은 기회를 제공할 수 있는 기회로 인식되었습니다. slash WAN 경비. 이는 SD-WAN, 경로 조정 및 최적화 기능을 사용하여 최적의 경로(인터넷 또는 MPLS) 필요한 경우. 의 가장 큰 혜택 SD-WAN 고가의 (그리고 유연하지 못한) 필요성을 줄임으로써 비용 절감 MPLS 디렉팅을 통해 최대한 WAN 인터넷 회선을 통한 트래픽. 오늘날 많은 회사에서 심지어 제거했습니다. MPLS 모두 (이중) 인터넷 링크로 교체했습니다. 그러나 인터넷은 대기 시간이 일정하지 않고 대역폭이 보장되지 않는 최선형 기술입니다. 이로 인해 가동 시간이 보장되고 대기 시간이 더 예측 가능한 향상된 인터넷에 대한 필요성이 대두되었습니다. 또한, 앱이 폭발적으로 증가함에 따라 WAN, 네트워크 관리자 want 수준 이하의 애플리케이션 성능의 원인을 제거합니다. 또한 재택근무가 늘어남에 따라 원격 근무자도 사무실 근무자와 동일한 경험을 누릴 필요가 있음이 분명해졌습니다. 전통적인 SD-WAN 솔루션은 주로 사무실 연결에 중점을 두어 네트워크 복잡성이 증가하고 관리 오버헤드가 높아지는 경우가 많았습니다.

질문 XNUMX: 무엇입니까? cloud- 온램프 아키텍처는 끊임없이 변화하는 상황에 가장 잘 적응합니다. cloud 필요?

널리 채택되면서 cloud 서비스를 제공하는 기업은 이제 서로 간의 연결을 관리해야 하는 과제에 직면해 있습니다. WAN 과 cloud 공급자. 이를 위해서는 특정 cloud-여러 사무실과 원격 사용자의 연결을 특정 지점에 대한 단일 링크로 집계하는 진입로 cloud 제공자의 IaaS 위치. Cloud- 각 진입로는 특정 위치 내의 특정 집계 지점이 필요하므로 비용이 많이 듭니다. 게다가 이들 cloud-onramp는 회사의 전체 보안 프레임워크에 적합해야 하며, 여기에는 종종 온프레미스 방화벽과 cloud 인터넷 브레이크아웃 사용 사례와 사이트 간 연결을 모두 다루는 보안입니다.

최종 결과: IT 조직은 Frankenstein Networks에 갇혀 있습니다.”

IT 조직은 앞서 언급한 세 가지 질문에 대한 간단한 답을 찾는 데 어려움을 겪었고 이제 복잡하고 어려운 상황에 직면해 있습니다. SD를 위한 별도의 구현 패치워크가 남아 있습니다.WAN 지점을 연결하고, cloud- 진입로 및 보안 구현 cloud 온프레미스 보안. 이러한 다양한 구현은 종종 여러 공급업체에서 별도의 관리 도구를 사용하여 이루어지기 때문에 관리 및 유지 관리가 복잡하고 번거로운 솔루션으로 이어집니다. 이 "프랑켄슈타인 네트워크"는 복잡하고 수준 이하의 성능, 일관되지 않은 보안 정책, 가시성 및 제어력 부족으로 인해 문제를 빠르고 효율적으로 해결하기가 어렵습니다.

오늘날의 전형적인 프랑켄슈타인 네트워크

"Aryaka의 SASE 해결책: 프랑켄슈타인 네트워크의 종말”

프랑켄슈타인 네트워크의 부상으로 IT 조직은 솔루션을 찾고 있으며 SASE 답변으로 나왔습니다. Aryaka에 대한 접근 SASE 고성능 네트워크 기반에서 시작하여 네트워킹 및 보안을 위한 완전히 통합된 정책 세트에 따라 위치에 관계없이 사용자와 애플리케이션 간의 안전한 연결을 허용합니다. 가능한 한 사용자와 애플리케이션에 가깝게 보안 정책을 시행함으로써 cloud 또는 온프레미스에서는 제로 트러스트 원칙을 준수하여 성능 병목 현상이 제거됩니다. 네트워크 기반은 지사, 사용자, 데이터 센터 및 네트워크를 연결하는 별도의 네트워크의 유연하지 못한 패치워크를 제거해야 합니다. cloud 소모품으로 배송됩니다 cloud 온프레미스 기능을 포함한 서비스. 또한 유연한 네트워크 인프라는 최적화를 위해 세 가지 서비스 수준을 제공해야 합니다. WAN 비용: 최선형 인터넷, 인터넷보다 나은 것, 인터넷보다 나은 것MPLS, 레거시를 완전히 제거하면서 MPLS. 현재 단일 벤더가 SASE 구현은 SASE 표면 수준의 솔루션이지만 후드 아래에는 여전히 기본 아키텍처를 정리하지 않은 Frankenstein 네트워크일 수 있습니다.

Aryaka의 통합 SASE ONA FlexCore Foundation

우tco엉망 Aryaka의 접근 방식은 섭취하기 쉬운 SASE 모든 사용자, 애플리케이션 및 워크로드에 매우 안전한 고성능 환경을 제공하여 고객에게 혜택을 주는 솔루션입니다. 이러한 쉬운 소비는 cloud-통합 서비스 워크플로우를 갖춘 네트워킹, 최적화 및 보안 기능의 단일 경로 아키텍처와 결합된 네트워크 언더레이의 결정론적 제어로 구성된 기본 인프라입니다. 이제 고객은 끝없는 디지털 혁신에 맞춰 네트워킹 및 보안 인프라를 발전시킬 수 있으므로 민첩성과 유연성은 고객을 위한 근본적인 결과입니다. 또한 이 접근 방식을 사용하면 사용자는 빠르게 이동할 수 있으며, 새로운 문제가 발생할 때마다 몇 년마다 기술과 공급업체를 지속적으로 교체하지 않고도 지점을 이전할 수 있습니다. 게다가 비싸다. cloud- 네트워크 인프라에 대한 값비싼 업그레이드 없이 진입로를 제거할 수 있습니다. 회로망 SLAs (서비스 수준 계약)은 최선의 노력부터 보장된 애플리케이션 성능까지 사용자의 요구 사항과 애플리케이션의 특성에 따라 즉시 변경될 수 있습니다. Aryaka의 SASE 해결책, 손쉬운 사용, 민첩성, 유연성 및 관리 서비스를 통해 Frankenstein 네트워크를 제거하고 네트워크 및 보안 인프라를 제어할 수 있는 강력한 도구를 고객에게 제공합니다.