为云原生构建统一管理的SD-WAN服务
提供全球安全管理的SD-WAN服务。 可以从旧式MPLS (一个解决方案和一组昂贵的托管服务)迁移到简单、灵活且经济实惠的网络。 是自助服务还是托管服务取决于自己。
将传统通信网络替换为云本机网络体系结构。 将全球专用主干网、Edge SD-WAN、SaaS、安全优化云和移动访问聚合到云服务中。 因此,云解决了组织的全球网络、安全、云和移动需求,以支持完整的广域网转换过程。
SASE能力
核心能力:即插即用可视化、优化和管控
SASE体系结构由两个核心组件组成。 SASE云用作网络和安全功能的聚合器。 SASE边缘连接器将流量从物理、云和设备边缘驱动到SASE云处理。 SASE使用单通道通信处理引擎有效地应用优化和安全检查,为所有通信提供丰富的上下文。 将SASE模型与堆栈型单点产品进行比较。 单个堆栈产品会分析每个产品特定需求的流量,增加解密等操作的开销,缺少其他网络和安全点产品生成的前后关系。 SASE的可选功能如下。
认证:连接边缘时,动态风险评估推动多因素认证的激活。 访问:对关键APP应用程序和服务的访问受支持APP应用程序和用户的新一代防火墙策略的控制。 此外,零信任网络访问模型允许用户只访问允许的APP应用程序,而不是常规的网络访问。 优先级: APP应用程序被标识为为流量分配优先级,并优化对丢失敏感的APP应用程序,如VOIP和virtualdesktopaccess(vid ),而不是其他流量(如普通互联网查看) 解密:为了启用深度包检查,可以一次解密加密的通信流,以便多个威胁防护引擎可以处理这些通信流。 威胁预测:多个安全引擎分析流量并检测风险访问。 这包括用于查找恶意站点的安全Web网关、防止恶意文件下载的恶意软件防护,以及指示机器人停止活动的入站和出站异常连接的IPS。 防止数据泄露: SASE应用特定的数据泄露规则来检测网络流量中的敏感数据,并防止其被泄露。 同样,云服务代理(casb )可以对云APP应用程序进行细粒度的访问控制。 这是SASE功能的子集,SASE体系结构的目的是通过新的引擎快速扩展单通道通信处理引擎。 SASE的独特优势在于,未来的网络将扩展到SASE云,新功能将无缝扩展到任何人或任何地方。 同样,通过使SASE云服务适应新的威胁和攻击运营商,无需部署或启用CiscoAPIC自动即插即用等新功能,即可立即影响所有企业和所有边缘。