業(yè)務(wù)需求

在傳統(tǒng)的廣域設(shè)計(jì)中，來自遠(yuǎn)程站點(diǎn)的 Internet流量首先發(fā)送到集中式數(shù)據(jù)中心或集線器站點(diǎn)。然后流量通過公司的安全堆棧推送，然后才被路由到互聯(lián)網(wǎng)。返回的流量在發(fā)送回遠(yuǎn)程站點(diǎn)之前還會遍歷安全堆棧。這通常是因?yàn)樵诿總€遠(yuǎn)程位置安裝和操作安全堆棧的成本非常高。

然而，基于 Internet的應(yīng)用程序和遠(yuǎn)程辦公的快速采用給這種 WAN設(shè)計(jì)帶來了以下問題：

規(guī)?！S著每個遠(yuǎn)程分支機(jī)構(gòu)不斷增長的互聯(lián)網(wǎng)需求以及 Office 365和 Salesforce等 SaaS應(yīng)用程序的使用，從每個分支機(jī)構(gòu)到數(shù)據(jù)中心的互聯(lián)網(wǎng)流量回程在 DC的互聯(lián)網(wǎng)電路中產(chǎn)生了瓶頸。此外，數(shù)據(jù)中心的集中式安全堆棧和網(wǎng)絡(luò)設(shè)備必須隨著分支機(jī)構(gòu)的數(shù)量而垂直擴(kuò)展。

應(yīng)用程序性能-通過將流量從分支機(jī)構(gòu)重新路由到 DC再到 Internet并返回，應(yīng)用程序會導(dǎo)致延遲增加。根據(jù)底層地理位置，這可能會導(dǎo)致某些關(guān)鍵業(yè)務(wù)應(yīng)用程序的性能顯著下降。

成本-如上所述，當(dāng)遠(yuǎn)程站點(diǎn)數(shù)量增加時，集中式中心站點(diǎn)顯然必須垂直擴(kuò)展。這意味著數(shù)據(jù)中心位置的硬件和廣域網(wǎng)成本更高。

夽谷科技SD-WAN《夽易聯(lián)》為遠(yuǎn)程站點(diǎn)的 Internet使用提供了更好、更具可擴(kuò)展性的方法。該功能稱為直接 Internet 訪問，顧名思義，它允許特定用戶和應(yīng)用程序直接通過本地 Internet電路訪問 SaaS/IaaS服務(wù)。

SD-WAN直接互聯(lián)網(wǎng)接入 (DIA)

SDWAN《夽易聯(lián)》直接接入是一種解決方案，可通過消除與將 Internet流量回傳到中央數(shù)據(jù)中心相關(guān)的性能下降來改善遠(yuǎn)程站點(diǎn)的 SaaS應(yīng)用程序的用戶體驗(yàn)。DIA允許在每個 VPN的基礎(chǔ)上控制 Internet訪問。

安全

SDWAN《夽易聯(lián)》允許直接在現(xiàn)場的 WAN邊緣設(shè)備上推送安全堆棧。通過提供包括 DNS安全性、應(yīng)用程序感知防火墻、URL過濾、IPS/IDS和高級惡意軟件保護(hù) (AMP)在內(nèi)的內(nèi)置安全功能，這減少了每個分支機(jī)構(gòu)對安全設(shè)備的需求。

此外，DIA功能不是在 WAN邊緣路由器上啟用安全堆棧，而是允許通過云安全提供商路由流量。在這種情況下，來自特定遠(yuǎn)程站點(diǎn)的流量通過點(diǎn)對點(diǎn) IPsec隧道路由到云安全提供商。然后，云安全提供商通過預(yù)定義的安全策略推送流量并將其路由到 Internet。

訪客訪問

SDWAN《夽易聯(lián)》提供了一種簡單且安全的方法來創(chuàng)建與企業(yè)網(wǎng)絡(luò)隔離并擁有自己的安全策略的隔離訪客分段。典型的 DIA流量策略包括：

限制訪客用戶的帶寬使用

限制對某些 Internet資源的訪問

限制對內(nèi)部企業(yè)資源的訪問

保護(hù)網(wǎng)絡(luò)免受惡意內(nèi)容的侵害

審核編輯 黃昊宇