February 8, 2021

SASE vs. SD-WAN: Achieving Cloud-Native WAN Security

For several years now, the network evolution spotlight has been on SD-WAN, and rightfully so. SD-WAN provides big advancements in connecting branch locations into central data centers in a cost-effective manner. It is the networking equivalent of a killer application that allows companies to use a variety of transport mechanisms besides MPLS and to steer traffic according to business priorities.

Now the spotlight is shifting to the next evolution of networking: the secure access service edge (SASE). Like SD-WAN, SASE is a technology designed to connect geographically dispersed branches and other endpoints to an enterprise’s data and application resources. While there is some overlap in what the two technologies offer – in fact, SD-WAN is a component of SASE – there are significant differences in capabilities, not the least of which is network security. If SD-WAN gained traction for its flexible connectivity options, then SASE will be defined by its ability to seamlessly deliver full security to every edge on the network.

Enterprises Need a Distributed Network Architecture

Every enterprise, regardless of industry or geography, has a need for secure, high-performance, and reliable networking. In a bygone era, a hub-and-spoke networking architecture centered around an on-premise data center would have met that need—but not so today. A distributed network architecture is critical to support the increasing use of cloud platforms, SaaS applications, and especially remote and mobile workers.

This last requirement is ever more important in a world still experiencing a global pandemic. And even as we eventually move to a post-Covid-19 era, there will be a significant need to support people who continue to work from home, either permanently or occasionally, as well as those who return to the office.

SD-WAN Is a Step in the Right Direction

SD-WAN is a software-based approach to building and managing networks that connect geographically dispersed offices. It uses a virtualized network overlay to connect and remotely manage branch offices, typically connecting them back to a central private network, though it also can connect users directly to the cloud. SD-WAN provides optimal traffic routing over multiple transport media, including MPLS, broadband Ethernet, 4G LTE, DSL, or a combination thereof. However, SD-WAN appliances sit atop the underlying network infrastructure. This means the need for a reliable, well performing network backbone is left unaddressed by SD-WAN appliances alone.

In general, SD-WAN appliances are not security appliances. For example, to achieve the functionality of a Next-Generation Firewall (NGFW), you need to add a discrete appliance at the network edge. This only leads to complexity and higher costs as more security services are added as discrete appliances or virtual functions. Another option is known as Secure SD-WAN, a solution which integrates a full security stack into an SD-WAN appliance. In this case, the solution’s effectiveness is limited by the deployment locations of the SD-WAN appliances, which are typically installed at each branch. Security is only applied for the traffic at the branch. What’s more, in deployments covering multiple branches, each appliance needs to be maintained separately, which provides the potential for out-of-sync policies and out-of-date software.

Another shortcoming of SD-WAN is that by design, networking appliances are built for site-to-site connectivity. Securely connecting work-from-home or mobile users is left unaddressed by SD-WAN appliances. While SD-WAN delivers some important benefits, networking appliances alone are not a holistic solution. That’s where SASE comes in.

SASE Is the Future of Secure Enterprise Networking

SASE takes all the capabilities of Secure SD-WAN and moves them to a cloud-based solution, which effectively eliminates geographic limitations. But more than that, the SASE approach converges SD-WAN, a global private backbone, a full network security stack, and seamless support for cloud resources and mobile devices. It is an architectural transformation of enterprise networking and security that enables IT to provide a holistic, agile, and adaptable service to the digital business.

The ICG Asia's SASE solution is built on a cloud-native and cloud-based architecture that is distributed globally across 60+ Points of Presence (PoPs). All the PoPs are interconnected with each other in a full mesh by multiple tier-1 carriers with SLAs on loss and latency, forming a high-performance private core network called the ICG Asia Cloud. The global network connects and secures all edges—all locations, all users regardless of where they are, all clouds, and all applications.

ICG Asia uses a full enterprise-grade network security stack natively built into the ICG Asia Cloud to inspect all WAN and Internet traffic. Security layers include application-aware next-generation firewall-as-a-Service (FWaaS), secure web gateway with URL filtering (SWG), standard and next-generation anti-malware (NGAV), and managed IPS-as-a-Service (IPS). ICG Asia can further secure a customer’s network with a comprehensive Managed Threat Detection and Response (MDR) service to detect compromised endpoints. All security layers scale to decrypt and inspect all customer traffic without the need for sizing, patching, or upgrading of appliances and other point solutions. And because ICG Asia runs a distributed, cloud-native architecture, all security functions are performed locally at every PoP, eliminating the latency legacy networks introduced by backhauling traffic for security inspection.

Importantly, in this age of work-from-home, ICG Asia's SASE solution easily supports mobile and remote users. Giving end users remote access is as simple as installing a client agent on the user’s device, or by providing clientless access to specific applications via a secure browser. All security and network optimization policies that applied to users in the office instantly apply to them as remote users. Moreover, the platform can scale quickly to any number of remote users without worry.

For SASE, It Has to Be Cloud-Native Security

It wasn’t long ago that networking and enterprise security were different disciplines. Silos, if you will. But today, with users working everywhere, security and networking must always go together. The only way to protect users everywhere at scale without compromising performance is the cloud. Converging security and networking together into a genuine cloud service with a single-pass, cloud-native architecture is the only way to deliver high performance security and networking everywhere. That’s the power of SASE.

Get the free e-book Secure Access Service Edge for Dummies.

Have time for a coffee?

Face to face or over Zoom, we are here to help you.
Sharing insights and solving IT challenges.
We make "IT" possible.

ขอบคุณ! ได้รับการส่งของคุณแล้ว!
อุ๊บส์! มีบางอย่างผิดพลาดขณะส่งฟอร์ม
2020-0
คุณอาจสนใจ...
SASE vs. SD-WAN: Achieving Cloud-Native WAN Security
SASE vs. SD-WAN: Achieving Cloud-Native WAN Security

February 8, 2021

For several years now, the network evolution spotlight has been on SD-WAN, and rightfully so. SD-WAN provides big advancements in connecting branch locations into central data centers in a cost-effective manner. It is the networking equivalent of a killer application that allows companies to use a variety of transport mechanisms besides MPLS and to steer traffic according to business priorities.
Why Remote Work and Legacy Security Architectures Don’t Mix
Why Remote Work and Legacy Security Architectures Don’t Mix

January 25, 2021

Last week, Cato Networks announced the results of the 5th annual IT survey, The Future of Enterprise Networking and Security: Are You Ready for the Next Leap. It was a massive undertaking that saw 2,376 participants from across the globe provide detailed insights into how their organizations responded to the COVID-19 crisis, their plans for 2021, and what they think about secure access service edge (SASE).
SD-WAN หรือ SASE: เลือกแพลตฟอร์มแทนที่จะเป็นผลิตภัณฑ์
SD-WAN หรือ SASE: เลือกแพลตฟอร์มแทนที่จะเป็นผลิตภัณฑ์

วันที่ 12 มกราคม 2564

ในฐานะที่เป็นองค์กรที่กําหนดไว้เพื่อปรับเครือข่ายของพวกเขาให้ทันสมัย SD-WAN ได้กลายเป็นเทคโนโลยีเครือข่ายที่สําคัญสําหรับการเชื่อมต่อสํานักงาน แต่ด้วย COVID-19 ผู้ใช้เปลี่ยนไปทํางานที่บ้านไม่ใช่ในสํานักงาน
การเชื่อมต่อไฮบริดคลาวด์กับ SD-WAN ในพริบตา
การเชื่อมต่อไฮบริดคลาวด์กับ SD-WAN ในพริบตา

วันที่ 7 ธันวาคม 2563

วิธีรวมไฮบริดคลาวด์และมัลติคลาวด์เข้ากับ SD-WAN ภายใน 5 นาทีหรือน้อยกว่า
คิดว่า SD-WAN เป็นสิ่งที่คุณต้องการในการแปลงเครือข่ายของคุณหรือไม่? คิดอีกที
คิดว่า SD-WAN เป็นสิ่งที่คุณต้องการในการแปลงเครือข่ายของคุณหรือไม่? คิดอีกที

วันที่ 9 พฤศจิกายน 2563

ตั้งแต่เปิดตัวมานานกว่าทศวรรษที่ผ่านมา SD-WAN ถูกนํามาใช้โดยองค์กรเป็นเทคโนโลยีสําหรับการเตรียมเครือข่ายของพวกเขาสําหรับการเปลี่ยนแปลงทางดิจิทัล
Rethinking Enterprise Remote Access VPN Solutions: Designing Scalable VPN Connectivity
Rethinking Enterprise Remote Access VPN Solutions: Designing Scalable VPN Connectivity

November 2, 2020

The global pandemic has forced many organizations around the world to send their workers home to support social distancing mandates. The process happened suddenly – almost overnight – giving companies little time to prepare for so many people to work remotely. To keep business functioning as best as possible, enterprises need to provide secure remote connectivity to the corporate network and cloud-based resources for their remote workers.
การทํางานระยะไกลที่ปลอดภัย: การปรับใช้การเข้าถึงแบบ Zero Trust
การทํางานระยะไกลที่ปลอดภัย: การปรับใช้การเข้าถึงแบบ Zero Trust

วันที่ 12 ตุลาคม 2563

การระบาดใหญ่ทั่วโลกได้บังคับให้ผู้ปฏิบัติงานด้านความรู้ย้ายออกจากสํานักงานของพวกเขาไปยังสภาพแวดล้อมที่โดดเดี่ยวของบ้านของพวกเขา ส่วนใหญ่จะกลับไปที่สํานักงานในบางจุดแม้ว่าจะเป็นเพียงนอกเวลาเนื่องจาก บริษัท ปรับตัวให้เข้ากับมาตรการเว้นระยะห่างทางสังคมเพื่อให้พนักงานปลอดภัย
SD-WAN ราคาเท่าไหร่?
SD-WAN ราคาเท่าไหร่?

วันที่ 6 ตุลาคม 2563

การคํานวณค่าใช้จ่ายของ SD-WAN อาจมีความซับซ้อนโดยเฉพาะอย่างยิ่งเมื่อพูดถึง CAPEX กับ OPEX และ ROIS ที่คลุมเครือ ด้วยผู้ขายจํานวนมากที่มีแนวโน้มการออมขนาดใหญ่ผ่านการเชื่อมต่ออินเทอร์เน็ต MPLS SD-WAN ได้รับการกล่าวขานว่าเป็นหนึ่งในหมวดหมู่ที่ร้อนแรงที่สุดในเครือข่ายในปัจจุบัน ดูค่าใช้จ่ายการพิจารณาการออมที่อาจเกิดขึ้นและใช้ประโยชน์จากเครื่องคิดเลข SD-WAN เพื่อประเมินค่าใช้จ่าย SD-WAN ขององค์กรของคุณ
ข้อควรพิจารณาสําหรับไฟร์วอลล์สํานักงานสาขา
ข้อควรพิจารณาสําหรับไฟร์วอลล์สํานักงานสาขา

วันที่ 5 ตุลาคม 2563

Organisations looking for a branch office firewall upgrade, refresh or deploying firewalls to new sites, need to consider multiple different elements. Let's walk through all of the major factors to consider for a branch firewall and why organisations should consider SD-WAN, and more recently Secure Access Service Edge (SASE) as part of their next-generation of branch network security.
STaaS คืออะไร
STaaS คืออะไร

วันที่ 22 กันยายน 2563

พื้นที่เก็บข้อมูลเป็นบริการ (STaaS) เป็นรูปแบบการบริการที่มีการจัดการสําหรับการซื้อที่เก็บข้อมูลตามปริมาณการใช้ซึ่ง บริษัท จ่ายเฉพาะสิ่งที่พวกเขาใช้โดยทั่วไปเป็นต่อ GB ต่อเดือน
SD-WAN คืออะไร
SD-WAN คืออะไร

วันที่ 21 กันยายน 2563

Software-Defined WAN (SD-WAN) เป็นเทคโนโลยีเครือข่ายที่เชื่อมต่อสํานักงานสาขาระบบคลาวด์ HQs และศูนย์ข้อมูลผ่านอินเทอร์เน็ตบรอดแบนด์ได้อย่างราบรื่นแทนที่จะเป็นสายเช่า MPLS
การเปรียบเทียบ SD-WAN กับ VPN
การเปรียบเทียบ SD-WAN กับ VPN

วันที่ 15 กันยายน 2563

VPN บนอินเทอร์เน็ตกับ MPLS เป็นการถกเถียงกันมาบางเวลาเทคโนโลยี WAN ได้พัฒนาขึ้นในช่วงไม่กี่ปีที่ผ่านมา ในช่วงเวลานั้น SD-WAN ได้กลายเป็นโซลูชันการเชื่อมต่อ WAN ขององค์กรที่ให้การรวมกันของประสิทธิภาพค่าใช้จ่ายความคล่องตัวและความเป็นมิตรบนคลาวด์ที่ทั้ง MPLS และ VPN บนอินเทอร์เน็ตไม่สามารถจับคู่ได้
SD-WAN กับ MPLS กับอินเทอร์เน็ตสาธารณะบรอดแบนด์
SD-WAN กับ MPLS กับอินเทอร์เน็ตสาธารณะบรอดแบนด์

วันที่ 10 กันยายน 2563

เพื่อตอบสนองความต้องการขององค์กรระดับโลกสถาปัตยกรรมเครือข่ายของเราต้องพัฒนาเช่นกัน วิธีการทางสถาปัตยกรรมใดที่จะตอบสนองความต้องการของคุณได้ดีที่สุด ได้แก่ MPLS อินเทอร์เน็ตสาธารณะหรือเครือข่ายคลาวด์
SD-WAN กับ MPLS: เลือกโซลูชัน WAN ที่ดีที่สุดสําหรับคุณ
SD-WAN กับ MPLS: เลือกโซลูชัน WAN ที่ดีที่สุดสําหรับคุณ

วันที่ 9 กันยายน 2563

You've probably heard about SD-WAN and its promise to transform enterprise networking as we know it. And, by enterprise networking we mean the use of MPLS at the core of enterprise networks. So, to SD-WAN or to MPLS? Here is what you need to consider.
รายการทางเลือกสําหรับอินเทอร์เน็ต MPLS
รายการทางเลือกสําหรับอินเทอร์เน็ต MPLS

วันที่ 8 กันยายน 2563

SD-WAN กําลังมองหาเพื่อจัดการกับความท้าทายของ MPLS เช่นค่าใช้จ่ายความจุความแข็งแกร่งและความสามารถในการจัดการ
ความท้าทายของการรักษาความปลอดภัย SD-WAN
ความท้าทายของการรักษาความปลอดภัย SD-WAN

วันที่ 6 กันยายน 2563

จุดเริ่มต้นที่ดีในการอธิบายว่าทําไม SD-WAN บนคลาวด์จึงน่าสนใจจากมุมมองด้านความปลอดภัยคือข้อบกพร่องของโซลูชัน WAN รุ่นเก่าสองโซลูชัน: MPLS และ SD-WAN ที่ใช้เครื่องใช้ไฟฟ้า
การเพิ่มประสิทธิภาพ WAN ในยุค SD-WAN
การเพิ่มประสิทธิภาพ WAN ในยุค SD-WAN

วันที่ 3 กันยายน 2563

การเพิ่มประสิทธิภาพ WAN อยู่กับเรามานานแล้ว เกิดมาควบคู่ไปกับการเชื่อมต่อ WAN ที่มีราคาแพงและจํากัดความจุเช่น MPLS เครื่องใช้เพิ่มประสิทธิภาพ WAN ช่วยให้องค์กรสามารถบีบแบนด์วิดท์ออกจากท่อบาง ๆ ผ่านการบีบอัดและจัดลําดับความสําคัญของการรับส่งข้อมูลของแอปพลิเคชันที่ไวต่อการสูญเสียเช่นเดสก์ท็อประยะไกล
ประวัติความเป็นมาของ SD-WAN
ประวัติความเป็นมาของ SD-WAN

วันที่ 28 สิงหาคม 2563

Let's take a look at the history of WAN and as we journey from Point-to-Point, T1/T3, Frame Relay, to MPLS, and finally arrive at SD-WAN.
วิธีการโหลดสมดุลการเชื่อมต่ออินเทอร์เน็ตหลาย?
วิธีการโหลดสมดุลการเชื่อมต่ออินเทอร์เน็ตหลาย?

วันที่ 18 สิงหาคม 2563

Internet load balancing or fail-over for multiple internet connections can seem like a tight rope walk, but it doesn't have to be. There are multiple ways to accomplish it, from point products to routers and firewalls. Let's take a look at the options and alternatives.
SD-WAN ทํางานอย่างไร
SD-WAN ทํางานอย่างไร

วันที่ 12 สิงหาคม 2563

SD-WAN ได้กลายเป็นเทคโนโลยีที่ไปอย่างรวดเร็วสําหรับองค์กรที่ต้องการใช้ประโยชน์จากระบบคลาวด์และโอบกอดการเปลี่ยนแปลงทางดิจิทัล อย่างไรก็ตามความสับสนยังคงมีอยู่เกี่ยวกับสิ่งที่เป็น SD-WAN และวิธีการทํางานของเทคโนโลยี
การเพิ่มประสิทธิภาพ WAN กับ SD-WAN
การเพิ่มประสิทธิภาพ WAN กับ SD-WAN

วันที่ 11 สิงหาคม 2563

ด้วยความนิยมที่เพิ่มขึ้นของ SD-WAN มีการถกเถียงกันเพิ่มขึ้นว่าการปรับ WAN ให้เหมาะสมนั้นล้าสมัย SD-WAN กําลังได้รับการยอมรับและด้วยเหตุผลที่ดี มันสร้างการซ้อนทับที่ชาญฉลาดของการขนส่งหลายครั้งบน WAN ของคุณเพื่อให้เส้นทางการจราจรบนเส้นทางที่ดีที่สุดอย่างมีประสิทธิภาพและโดยอัตโนมัติ
จะเชื่อมต่อสํานักงานสาขาหลายแห่งได้อย่างไร?
จะเชื่อมต่อสํานักงานสาขาหลายแห่งได้อย่างไร?

วันที่ 10 สิงหาคม 2563

คุณจะเชื่อมต่อสํานักงานหลายแห่งอย่างรวดเร็วและราคาไม่แพงโดยไม่ต้องเสียสละประสิทธิภาพได้อย่างไร
ข้อจํากัดไมล์สุดท้ายสําหรับ SD-WAN
ข้อจํากัดไมล์สุดท้ายสําหรับ SD-WAN

วันที่ 3 สิงหาคม 2563

ตั้งแต่การจับคู่ MPLS กับการเชื่อมต่ออินเทอร์เน็ตสํารองจนถึงการเชื่อมโยงการยึดเหนี่ยวสําหรับไมล์สุดท้าย SD-WAN แนะนําวิธีใหม่ในการจัดการปัญหาเก่า ๆ ด้วยการกําหนดเส้นทางตามนโยบายลิงก์ที่ใช้งานอยู่ / ที่ใช้งานอยู่การลดการสูญเสียแพ็คเก็ตและคุณภาพของบริการ (QoS)
ทางเลือก MPLS ราคาไม่แพง
ทางเลือก MPLS ราคาไม่แพง

July 28, 2020

หลังจากหลายทศวรรษของการใช้งานองค์กรกําลังมองหาทางเลือก MPLS เพื่อถือว่าเป็นทางเลือกที่ทํางานได้เครือข่ายจะต้องตรงกับระดับบริการของ MPLS เพื่อการคาดการณ์และความสอดคล้องในขณะที่หลีกเลี่ยงข้อผิดพลาดของข้อ จํากัด ด้านต้นทุนความแข็งแกร่งและความจุ
SD-WAN กับความซ้ําซ้อน MPLS
SD-WAN กับความซ้ําซ้อน MPLS

วันที่ 23 กรกฎาคม 2563

SD-WAN จะมอบความน่าเชื่อถือและความซ้ําซ้อนเช่นเดียวกับ MPLS ได้อย่างไรเมื่อใช้อินเทอร์เน็ตสาธารณะ
SD-WAN มีประโยชน์ต่อการเปลี่ยนแปลงทางดิจิทัลอย่างไร
SD-WAN มีประโยชน์ต่อการเปลี่ยนแปลงทางดิจิทัลอย่างไร

วันที่ 21 กรกฎาคม 2563

การเปลี่ยนแปลงทางดิจิทัลเป็นเรื่องเกี่ยวกับความคล่องตัว SD-WAN ช่วยให้องค์กรมีความคล่องตัวมากขึ้นในหลายวิธี เช่นความสามารถในการยืนขึ้นอย่างรวดเร็วเว็บไซต์ใหม่ที่มีอินเทอร์เน็ตที่ปลอดภัยและการเชื่อมต่อระหว่างสํานักงานโดยไม่ต้องใช้อุปกรณ์รักษาความปลอดภัยเพิ่มเติมทําการเปลี่ยนแปลงนโยบายในหลายไซต์ได้ทันทีได้รับการมองเห็นแบบเรียลไทม์ของผู้ใช้และการเชื่อมต่อผู้ใช้ VPN ใหม่สําหรับการทํางานระยะไกลโดยไม่ต้องกังวลใบอนุญาตหรือขีด จํากัด การเชื่อมต่อ
เอฟเฟ็กต์ทรอมโบน
เอฟเฟ็กต์ทรอมโบน

วันที่ 3 กรกฎาคม 2563

"Trombone Effect" เกิดขึ้นในสถาปัตยกรรมเครือข่ายที่บังคับให้องค์กรแบบกระจายใช้จุดออกที่ปลอดภัยจุดเดียวไปยังอินเทอร์เน็ต พูดง่ายๆคือการรับส่งข้อมูลเครือข่ายจากสถานที่ห่างไกลและผู้ใช้มือถือกําลังถูกย้อนกลับไปยังศูนย์ข้อมูลขององค์กรที่มันออกจากอินเทอร์เน็ตผ่านสแต็คเครื่องใช้รักษาความปลอดภัยขององค์กร การตอบสนองของเครือข่ายจะไหลกลับผ่านสแต็คเดียวกันและเดินทางจากศูนย์ข้อมูลไปยังผู้ใช้ระยะไกล
วิวัฒนาการของ SD-WAN
วิวัฒนาการของ SD-WAN

วันที่ 2 มิถุนายน 2563

SD-WAN ได้กลายเป็นมากกว่าเครือข่ายสําหรับการเชื่อมต่อสถานที่ การเพิ่มขึ้นของความต้องการระบบคลาวด์มือถือและความคล่องตัวทางธุรกิจทําให้ SD-WAN ฉลาดขึ้นโดยการให้ความปลอดภัยการเพิ่มประสิทธิภาพสติปัญญาและการเข้าถึงที่ดีขึ้น การเปลี่ยนแปลงเหล่านี้ใน SD-WAN สามารถแบ่งออกเป็นสามขั้นตอนสะท้อนให้เห็นถึงวิธีที่เทคโนโลยี SD-WAN ได้ปรับตัวเมื่อเวลาผ่านไปตามความต้องการทางธุรกิจ