业务需求

在传统的广域设计中,来自远程站点的 Internet 流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送,然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。

SDWAN:直接互联网接入 (DIA)_网络运维

然而,基于 Internet 的应用程序和远程办公的快速采用给这种 WAN 设计带来了以下问题:

 

规模——随着每个远程分支机构不断增长的互联网需求以及 Office 365 和 Salesforce 等 SaaS 应用程序的使用,从每个分支机构到数据中心的互联网流量回程在 DC 的互联网电路中产生了瓶颈。此外,数据中心的集中式安全堆栈和网络设备必须随着分支机构的数量而垂直扩展。

应用程序性能- 通过将流量从分支机构重新路由到 DC 再到 Internet

SD-WAN 直接互联网接入

SDWAN《夽易联》直接接入是一种解决方案,可通过消除与将 Internet 流量回传到中央数据中心相关的性能下降来改善远程站点的 SaaS 应用程序的用户体验。DIA 允许在每个 VPN 的基础上控制 Internet 访问。

并返回,应用程序会导致延迟增加。根据底层地理位置,这可能会导致某些关键业务应用程序的性能显着下降。

成本- 如上所述,当远程站点数量增加时,集中式中心站点显然必须垂直扩展。这意味着数据中心位置的硬件和广域网成本更高。

夽谷科技SD-WAN《夽易联》为远程站点的 Internet 使用提供了更好、更具可扩展性的方法。该功能称为直接 Internet 访问,顾名思义,它允许特定用户和应用程序直接通过本地 Internet 电路访问 SaaS/IaaS 服务。

SDWAN:直接互联网接入 (DIA)_网络安全_02

安全

SDWAN《夽易联》允许直接在现场的 WAN 边缘设备上推送安全堆栈。通过提供包括 DNS 安全性、应用程序感知防火墙、URL 过滤、IPS/IDS 和高级恶意软件保护 (AMP) 在内的内置安全功能,这减少了每个分支机构对安全设备的需求。

 

此外,DIA 功能不是在 WAN 边缘路由器上启用安全堆栈,而是允许通过云安全提供商路由流量。在这种情况下,来自特定远程站点的流量通过点对点 IPsec 隧道路由到云安全提供商。然后,云安全提供商通过预定义的安全策略推送流量并将其路由到 Internet。

SDWAN:直接互联网接入 (DIA)_SDWAN_03

访客访问

SDWAN《夽易联》提供了一种简单且安全的方法来创建与企业网络隔离并拥有自己的安全策略的隔离访客分段。典型的 DIA 流量策略包括:

  • 限制访客用户的带宽使用
  • 限制对某些Internet 资源的访问
  • 限制对内部企业资源的访问
  • 保护网络免受恶意内容的侵害