C114通信网  |  通信人家园

专题
2021/7/16 14:50

基于SD-WAN构建SASE模型思路浅析

邮电设计技术  李长连,马季春,蔺旋

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘要:介绍了SASE理论体系与特征,提出了使用SD-WAN、SDP、SDS构建SASE模型的设计思路,介绍了SASE的详细架构设计、业务流程设计以及实际业务场景下的部署方案,展望了SASE的技术发展趋势与下一步研究方向。

关键词:安全访问服务边缘;SD-WAN;软件定义边界;软件定义安全

doi:10.12045/j.issn.1007-3043.2021.06.015

前言

在2019年下半年,Gartner提出了一项新的技术安全访问服务边缘(SASE——Secure Access Service Edge)。Gartner对SASE的定义为:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE模型是满足云计算和分布式办公需求的网络安全访问模型,是对传统企业网络架构的升级优化,得到了业界的广泛认同,很多厂商都在推进相关研究与方案落地,但目前还没有形成业内公认的标准架构。本文主要探讨如何基于现有SD-WAN体系构建符合SASE模型的新型架构。

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141