SDWAN:直接互联网接入 (DIA)
业务需求
在传统的广域设计中,来自远程站点的 Internet 流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送,然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。
然而,基于 Internet 的应用程序和远程办公的快速采用给这种 WAN 设计带来了以下问题:
规模——随着每个远程分支机构不断增长的互联网需求以及 Office 365 和 Salesforce 等 SaaS 应用程序的使用,从每个分支机构到数据中心的互联网流量回程在 DC 的互联网电路中产生了瓶颈。此外,数据中心的集中式安全堆栈和网络设备必须随着分支机构的数量而垂直扩展。
应用程序性能- 通过将流量从分支机构重新路由到 DC 再到 Internet 并返回,应用程序会导致延迟增加。根据底层地理位置,这可能会导致某些关键业务应用程序的性能显着下降。
成本- 如上所述,当远程站点数量增加时,集中式中心站点显然必须垂直扩展。这意味着数据中心位置的硬件和广域网成本更高。
夽谷科技SD-WAN《夽易联》为远程站点的 Internet 使用提供了更好、更具可扩展性的方法。该功能称为直接 Internet 访问,顾名思义,它允许特定用户和应用程序直接通过本地 Internet 电路访问 SaaS/IaaS 服务。
SD-WAN 直接互联网接入 (DIA)
SDWAN《夽易联》直接接入是一种解决方案,可通过消除与将 Internet 流量回传到中央数据中心相关的性能下降来改善远程站点的 SaaS 应用程序的用户体验。DIA 允许在每个 VPN 的基础上控制 Internet 访问。
安全
SDWAN《夽易联》允许直接在现场的 WAN 边缘设备上推送安全堆栈。通过提供包括 DNS 安全性、应用程序感知防火墙、URL 过滤、IPS/IDS 和高级恶意软件保护 (AMP) 在内的内置安全功能,这减少了每个分支机构对安全设备的需求。
此外,DIA 功能不是在 WAN 边缘路由器上启用安全堆栈,而是允许通过云安全提供商路由流量。在这种情况下,来自特定远程站点的流量通过点对点 IPsec 隧道路由到云安全提供商。然后,云安全提供商通过预定义的安全策略推送流量并将其路由到 Internet。
访客访问
SDWAN《夽易联》提供了一种简单且安全的方法来创建与企业网络隔离并拥有自己的安全策略的隔离访客分段。典型的 DIA 流量策略包括:
- 限制访客用户的带宽使用
- 限制对某些 Internet 资源的访问
- 限制对内部企业资源的访问
- 保护网络免受恶意内容的侵害
部分内容素材来源于网络,侵权请联系删除
SDWAN:直接互联网接入 (DIA)相关推荐
- 接入amazon avs_每日新闻综述:亚马逊将互联网接入推向全球的宏伟计划
接入amazon avs Plus Snap's big push to stay relevant, Amazon's Alexa-powered AirPods alternatives, mor ...
- BGP 互联网接入_什么是互联网骨干网,它是怎样工作的 | Linux 中国
一级互联网服务提供商(ISP)将其高速光纤网络连接在一起,形成互联网的骨干网,实现在不同地理区域之间高效地传输流量.https://linux.cn/article-12141-1.html作者:Ti ...
- 互联网接入IPv6改造解决方案
背景概述 早在2019年11月25日,RIPE NCC(欧洲地区互联网注册网络协调中心) 从可用池中的最后剩余IPv4地址进行了最后的分配.这代表了全球所有 43 亿个 IPv4 地址已全部分配完毕, ...
- 互联网概述及互联网接入方法(3)
互联网概述 Internet简介 Internet是国际互联网.就像洲际公路系统将各个城市连接在一起一样,Internet同样也连接着成千上万的计算机网络.Internet计算机网络还是一个巨大的信息 ...
- 说说PSTN、ISDN、 ADSL三种互联网接入方式的区别。
互联网的接入方式: 电话拨号接入(PSTN) ISDN接入 ADSL接入 Cable MODEM接入 局域网接入 光纤接入(FDDI) 卫星接入 DDN专线 目前来说,ADSL和Cable MODEM ...
- Ahmedabad公司的LiFi技术为Nadabet提供互联网接入能力
过去九个月里,位于Ahmedabad的NAV无线技术有限公司提供的LiFi技术满足了Nadabet边境安全部队和游客的高速互联网需求.Nadabet是印度-巴基斯坦古吉拉特邦边界上最远.最孤立的地点之 ...
- 中国移动国际mCloud如何助力企业乘风破浪?
申耀的科技观察 读懂科技,赢取未来! 当前,新基建多点布局,数字化经济将全面加速,各行各业也将迎来新的发展机遇. 大多企业都在思考:如何快速进行数字化转型?实现逆势增长,抢占先机? 中国移动国际(CM ...
- 计算机网络--接入互联网方式
接入网 指将端系统物理连接到其边缘路由器的网络.边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器. 1.家庭接入互联网方式 一般通过DSL.电缆.FTTH.拨号和卫星接入. 数字用户线(D ...
- 【历史上的今天】5 月 17 日:面向对象编程之父出生;国内全面接入互联网;惠普收购 Cray
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 5 月 17 日,在 1969 年的今天,国际电信联盟第二十四届行政理事会正式通过决议,决定把国际电 ...
最新文章
- 读博无门,就业碰壁,孤独当了7个月“民科”后,他的论文中了顶会
- laravel实现数据分页
- python pymysql
- Android--ViewPager点击按钮切换下一页
- 大数据统计分析毕业设计_基于大数据分析的电子信息类专业毕业设计成绩影响因素研究...
- CodeSmith 4.0 正式版发布
- 网银系统服务器架构设计,网上银行建设架构精选.pdf
- 400 bad request 原因_煤气柜腐蚀原因及防腐措施
- jQuery实现PC端商城购物车模块基本功能(每个商品的小计和合计都会根据添加和删除的操作来动态计算)
- int和double究竟占多少个字节?c++等
- 职场的秘密,你知道多少?
- jQuery 中bind(),live(),delegate(),on() 区别
- 单库单服解决方案terraform部署实践
- H3C 网管交换机快速配置指南(转)
- 系统架构变迁——个人成长路线
- [R语言] R语言快速入门教程
- Hbuilder无法正常运行微信小程序模拟器到指定页面为启动页
- ERROR: Could not install packages due to an OSError: [WinError 5] 拒绝访问 解决方案
- 0基础python笔记str/list/tuple/dict
- 自动更新Selenium驱动chromedriver