مقایسه SASE با SD-WAN

سازمان‌ها ، کاربران و مکان‌ها را با استفاده از یک شبکه گسترده (WAN) به اینترنت، اپلیکیشن های ابری و شبکه داخلی متصل می‌کنند . WAN از چندین شبکه محلی متصل به هم تشکیل شده است. در ابتدا، این کار از طریق Multiprotocol Label Switching (MPLS) انجام می شد. فناوری MPLS ، ترافیک را در یک شبکه خصوصی از طریق کوتاه ترین مسیر موجود با استفاده از لیبل ها به جای آدرس ها هدایت می کند. اما با گسترش پذیرش فناوری‌های ابری و تغییرات مداوم فضاهای دیجیتالی ، MPLS دیگر جوابگو نمی باشد. با توجه به اینکه فناوری MPLS نسبتاً گران می باشد و پهنای باند محدودی دارد و همینطور بر اساس مکان محدودیت دارد.

SD-WAN بیش از یک دهه است که به طور گسترده مورد استفاده قرار گرفته است، اما یک فناوری جدیدتر به نام Secure Access Service Edge (SASE، تلفظ شده “Sassy”) در حال ظهور است. SASE همان کار SD-WAN را انجام می دهد، اما تمرکز آن بر ایمن تر کردن اتصالات است.

SD-WAN و SASE چگونه کار می کنند و مزایا و معایب هر فناوری چیست؟ هنگام مقایسه SD-WAN و SASE، سازمان شما باید از کدام فناوری استفاده کند و به سمت جلو حرکت کند؟

SD-WAN فناوری است که در آن از نرم افزار برای کنترل اتصال در سراسر یک شبکه استفاده می شود. SD-WAN کنترل متمرکزی را برای کنترل نحوه اتصال نودها ، مانند کاربران راه دور، دستگاه‌های لبه، مکان‌های شعب، دستگاه‌های اینترنت اشیا و غیره به سیستم سازمان ارائه می‌کند. هدف SD-WAN بهینه سازی ترافیک در شبکه، افزایش کارایی پهنای باند و کاهش هزینه است.

SD-WAN چگونه کار می کند؟

عملکرد SD-WAN به این ترتیب می باشد که همه کاربران و مکان های راه دور را بدون توجه به جایی که هستند، به شبکه امن مرکزی سازمان به جای اتصال مستقیم به اینترنت پیوند می دهد. برای انجام این کار، SD-WAN می‌تواند از زیرساخت‌های شبکه جدید استفاده کند، اما همچنین می‌تواند از زیرساخت‌های موجود مانند MPLS و LTE استفاده کند تا بهینه‌ترین مسیرها را برای اتصال فراهم کند.

• انتخاب یک راه حل SD-WAN مناسب برای محیط های OT
• مقایسه SD-WAN با MPLS و اینترنت

از نرم‌افزار برای متمرکز کردن کنترل ترافیک، رمزگذاری آن و استفاده از راه‌حل‌هایی مانند مسیریابی کاربردی، سیاست‌های سازمانی و ارزیابی پیوند پویا برای هدایت و بهینه‌سازی ترافیک به IaaS و SaaS استفاده می‌کند. هنگامی که یک روتر SD-WAN یک درخواست اتصال دریافت می کند، به طور هوشمندانه تصمیم می گیرد که چگونه آن را بر اساس معیارهای زیر مسیریابی کند:

• نیازهای اپلیکیشن
• اولویت های تعریف شده توسط سیاست های سازمانی
• در دسترس بودن و سلامت پیوندهای شبکه

مزایا و معایب راه حل های SD-WAN را در نظر بگیرید:

مزایای SD-WAN :

SD-WAN کنترل و اتوماسیون متمرکز را فراهم می کند.
SD-WAN نیازهای مهاجرت به فضای ابری را برآورده می کند.
SD-WAN تقریباً 50٪ ارزان تر از فناوری های WAN سنتی است.
SD-WAN عملکرد بهینه را فراهم می کند و تاخیر در استفاده از پهنای باند را کاهش می دهد.
SD-WAN زیرساخت را برای استقرار سریع در مقیاس ساده می کند.
SD-WAN اتصالات قابل اعتمادی را با استفاده از اتصالات موجود فراهم می کند.

معایب SD-WAN :

SD-WAN فاقد ویژگی‌های امنیتی سفارشی سازی شده می باشد، به این معنی که نقض داده در یک مکان تهدیدی برای کل شبکه است.
راه حل های SD-WAN ممکن است از روترهای WAN پشتیبانی نکنند.
SD-WAN باید به درستی طراحی و پیکربندی شود، در غیر این صورت ممکن است خطاها و از دست دادن بسته ها ایجاد شود.
دستگاه های SD-WAN به به روز رسانی منظم سیستم عامل نیاز دارند.

SASE یک فناوری جدیدتر است که در سال 2019 راه اندازی شد. نام SASE توسط گارتنر ابداع شده است و تقریبا کارایی مشابه  SD-WAN را دارد. با این تفاوت که SASE لایه های امنیتی بیشتری را اضافه می کند. این قابلیت  SASE محدودیت‌های امنیتی SD-WAN را مورد توجه قرار می‌دهد و نیازهای امنیتی رو به رشد سازمان‌ها را در محیط های دیجیتال و رایانش ابری در نظر می‌گیرد.

• مقایسه  SASE و Zero Trust 
• FortiSASE چیست؟

SASE چگونه کار می کند؟

SASE تمام نقاط پایانی را به لبه شبکه یک سازمان ، جایی که به اینترنت متصل می شود ، پیوند می دهد. SASE بهینه سازی شبکه مبتنی بر نرم افزار SD-WAN را با عملکردهای امنیتی شبکه ترکیب می کند. امنیت به عنوان یک سرویس ابری با استفاده از فناوری هایی مانند Cloud Access Security Broker (CASB)، فایروال به عنوان سرویس (FWaaS) و Secure Web Gateway (SWG) ارائه می شود. SASE به جای ارسال ترافیک به مرکز کنترل برای بازرسی و تأیید، نقاط حضور (PoP) یا نقاط اجرایی در سراسر شبکه دارد.بنابراین ترافیک می تواند به نزدیکترین نقطه ارسال شود و حجم کار را توزیع کند. هنگامی که SASE یک درخواست ترافیک دریافت می کند، بر اساس مسیریابی تصمیم می گیرد:

• هویت فرستنده درخواست
• زمینه درخواست، مانند سلامت و رفتار دستگاه و حساسیت داده‌های مورد دسترسی
• سیاست های مربوط به امنیت و انطباق
• انجام ارزیابی ریسک در طول هر سژن

• DLP چیست و چگونه کار می کند؟
• کارگزار امنیت دسترسی ابری فورتینت یا FortiCASB چیست؟

مزایا  راه حل های SASE :

SASE یک سرویس واحد است که باعث صرفه جویی و کارایی می شود.
SASE حجم کار را از طریق نقاط اجرایی به جای یک مرکز کنترل توزیع می کند.
راه حل های SASE برای اتصالات مجازی طراحی شده اند و می توانند جایگزین VPN ها شوند.
SASE به نرم‌افزار عامل نیاز ندارد، بنابراین استقرار آن در شعبه‌ها آسان‌تر و کم‌هزینه‌تر است.
SASE مدیریت اتصال و امنیت را به طور همزمان بسیار ساده تر می کند.
SASE انتخاب خوبی برای شبکه هایی است که از محاسبات لبه و دستگاه های اینترنت اشیا استفاده می کنند.

معایب SASE :

SASE ممکن است برای سازمان هایی که به شدت به اتصالات قدیمی مانند MPLS متکی هستند مناسب نباشد.
SASE هنوز در مراحل اولیه توسعه است.
اگر سازمانی قبلاً SD-WAN را پیاده سازی کرده باشد، SASE ممکن است منجر به تکرار و ناکارآمدی شود.
پیاده سازی SASE ممکن است نیاز به سرمایه گذاری سنگین در آموزش پرسنل و تجهیزات مجدد داشته باشد.

از یک سو، SASE لزوماً جایگزین  SD-WAN نیست و نه صرفاً به‌روزرسانی فناوری موجود است. هر دو فناوری شباهت هایی در هدف خود دارند. اما تفاوت‌هایی دارند که لازم است سازمان‌ها دقت کافی را برای انتخاب راه حل مناسب از بین آنها داشته باشند.

شباهت بین SD-WAN و SASE :

شباهت‌های بین SD-WAN و SASE عمدتاً در روشی است که آنها اتصال به شبکه دارند.

• هر دو از شبکه های پوشش مجازی (Virtual Overlay Networks) برای خودکارسازی مسیریابی و بهینه سازی ترافیک شبکه استفاده می کنند .
• هر دو در مناطق جغرافیایی مختلف بسیار در دسترس هستند و به سازمان‌ها اجازه می‌دهند تا در مقیاس بالا گسترده شوند.
• هر دو را می توان از هر مکانی کنترل کرد.

تفاوت بین SD-WAN و SASE :

تفاوت بین SD-WAN و SASE قابل توجه است و عمدتاً به استقرار و رویکرد آنها به امنیت مربوط می شود.

• رویکرد متمرکز SD-WAN بر مرکز داده سازمان تأکید دارد، در حالی که SASE با استفاده از ابر و مراکز داده مختلف مستقر می شود.
• SD-WAN با توابع ترافیک در یک زمان، مورد به مورد سروکار دارد، در حالی که SASE به طور کلی ترافیک را بررسی می کند و یک راه حل کلی ارائه می دهد.
• ویژگی‌های امنیتی SD-WAN ثانویه هستند، در حالی که SASE رویکردی مبتنی بر امنیت را با بهینه‌سازی شبکه ترکیب می‌کند.
• SD-WAN می‌تواند از ابر استفاده کند اما نمی‌تواند از ابر مدیریت شود، در حالی که SASE به عنوان یک سرویس از ابر ارائه می‌شود.