Secure-Access-Service-Edge, oder kurz SASE, ist ein cloud-basiertes Konzept, das die Leistungsfähigkeit von SD-WAN mit umfassenden Netzwerksicherheitsfunktionen kombiniert.
In diesem Blogbeitrag thematisieren wir das Secure-Access-Service-Edge-Konzept, das Unternehmensnetzwerke fit für die Zukunft macht. Schließlich werden Netzwerke durch mobiles Arbeiten immer häufiger extern genutzt. Wichtig ist es, auch diese zu schützen. Welche Rolle spielt SASE in diesen Fällen?
SASE integriert Security-Funktionalitäten in Service-Form in das Netzwerk. Das heißt, dass Administratoren Änderungen einmal durchführen, und diese dann überall ausrollen können. Die Integration von IT-Sicherheit und Networking stellt nicht nur eine Weiterentwicklung des WAN dar, sondern auch eine Transformation: Zweigstellen und Unternehmensstandorte können sowohl über traditionelle WANs als auch über SD-WANs verbunden und abgesichert werden. Im Falle der cloud-basierten SASEs werden übrigens alle Netzwerk- und Sicherheits-Services über die Cloud zur Verfügung gestellt.
Vorteil des Modells ist, dass die Sicherheitsplattform unabhängig von Mitarbeiter-Standorten funktioniert. Ob SASE-Clients, Road-Warrior mit SASE-Agent oder Nutzer hinter CPEs: Alles kann über zentrale Netzwerksicherheitsdienste, die in verteilten SASE-POPs gehostet werden, effizient, latenzarm und sicher ins Internet kommuniziert werden.
Im Vergleich zur traditionellen „Hub-and-Spoke“-Netzwerkinfrastruktur, bei der zentrale Sicherheitsdienste in kundeneigenen Rechenzentren gehostet werden, gehen SASE-Clients über günstig gelegene SASE-POPs ins Internet, sodass die Sicherheitsfunktionen an den Edge des Netzwerkes rücken. Der für das Internet bestimmte Datenverkehr muss damit nicht erst durch das zentrale Rechenzentrum und die Firewall des Unternehmens laufen, bevor er sein Ziel erreicht. Das verbessert die Anwendungsleitung und -qualität für den wachsenden Anteil an Cloud-Services erheblich.
Secure-Access-Service-Edge ist also die perfekte Lösung für schnelles und sicheres Arbeiten.
Rückblick?
Über SD-WAN haben wir schon in folgenden Blogtexten berichtet:
Hintergrund und technische Details: Software Defined WAN (SD-WAN)
Zukunftsorientierte Integration: Viptela SD-WAN mit Cisco IOS-XE
Auch die Texte über das Business-Breakfast haben sich mit SD-WAN beschäftigt:
Innovative Technologie im Blickpunkt: Business Breakfast zu SD-WAN
Discovering the “White Box”: Business Breakfast zum Thema SD-WAN
© Bildnachweis: pixabay.com by Gerd Altmann
