此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
驾驭全数字化新形势:SASE 助力实现安全连接
在当今全数字化环境中,应用和数据分布于不同云和边缘位置,东拼西凑的传统安全解决方案已经过时,无法满足需求。组织所需的解决方案应既能提供流畅的用户体验,又能实现始终如一的安全保护,而且不受位置限制。安全访问服务边缘 (SASE) 可提供统一架构,整合网络和安全功能,随时随地为用户、设备和应用提供安全、流畅的连接。
随心所欲,轻松驾驭 SASE 之旅
在 SASE 转型之旅中,各组织的情况不尽相同。每段 SASE 旅程都各具特点,客户需要结合自身情况灵活地实现目标。思科深知,各组织的起点不尽相同,因此必须提供灵活的方法,助力组织逐步取得成功。如今,为了构建整体网络并保护网络安全,全球/大型企业通常会使用多家供应商。思科可提供丰富的选择,支持为 Cisco Catalyst™ SD-WAN 建立开放的生态系统,确保客户能够根据其业务需求量身打造 SASE 架构。
Catalyst SD-WAN 和第三方 SSE 集成
Catalyst SD-WAN 可无缝集成广泛的第三方安全服务边缘 (SSE) 供应商,例如 Zscaler、Netskope、Palo Alto Networks、Cloudflare 和 Skyhigh。这有助于客户利用首选云安全供应商的功能,构建精确契合其独特需求的 SASE 架构。此外,Catalyst SD-WAN 集成流程非常简单,可以帮助组织更大限度地利用其在云安全解决方案方面的现有投资。自 Cisco IOS® XE 17.9 版本起,上述所有集成均可实现。自 Cisco IOS XE 17.6 版本起,可自动集成 Zscaler。
Catalyst SD-WAN 可通过自动化和安全互联网网关 (SIG) 模板,与第三方 SSE 供应商无缝集成。这显著简化了与上述云安全服务连接的流程。使用 Catalyst SD-WAN 时,可以建立安全的 IPsec/通用路由封装 (GRE) 隧道,将数据从 Catalyst SD-WAN 分支机构路由器传输到 SSE 供应商的入网点 (PoP),以便在数据到达目的地之前对其进行安全检查。
Catalyst SD-WAN 与第三方 SSE 供应商集成后,SD-WAN 设备的流量可高效传递至 SSE 供应商的云安全平台。SSE 供应商可在其平台中执行严格的安全检查,并应用自定义安全策略。成功完成安全检查后,流量将平稳传输至预期目的地。
此集成已经过思科及其第三方 SSE 合作伙伴的全面测试和验证,可靠性和性能均有保障。对客户而言,该集成的真正优势在于设置简单:基于模板进行配置,只需几分钟即可轻松应用于多个站点,这有助于确保高效一致的安全保护。
实际上,客户可利用 Catalyst SD-WAN 的集成流程,轻松连接到云安全解决方案。自动化和 SIG 模板的使用可简化配置流程,涵盖 PoP 可用性、应用运行状况检查、负载均衡和数据策略实施等基本元素。用户可以灵活指定如何将分支机构流量传输至 SSE 安全云终端,轻松在多个站点复制此设置。
Catalyst SD-WAN 与第三方 SSE 云安全供应商的集成
Catalyst SD-WAN 与第三方 SSE 集成的优势
Catalyst SD-WAN 与第三方 SSE 供应商集成,可提供多种优势,包括:
● 简化 SASE 部署:Catalyst SD-WAN 可通过 SIG 模板与第三方 SSE 供应商集成,显著简化 SASE 架构的配置和部署。
● 增强安全性:Catalyst SD-WAN 与第三方 SSE 集成,可为用户、设备和应用提供全面的安全保护,不受位置限制。
● 降低复杂性:Catalyst SD-WAN 与第三方 SSE 集成,可消除对多个单点产品的需求,简化管理,有助于为用户提供统一的体验。思科提供的统一集成式解决方案有助于简化运营。
● 提高敏捷性:Catalyst SD-WAN 与第三方 SSE 集成,确保组织可快速轻松地部署全新应用和服务。
● 降低成本:Catalyst SD-WAN 与第三方 SSE 集成,可以帮助组织保护现有技术投资,从而降低 IT 成本。
● 改善安全态势:使用基于 AI/ML 的洞察和自动化功能,可以获得对网络流量和安全事件的端到端可视性,有助于更快地检测出威胁并作出应对。
利用 SASE 架构,打造安全网络:借助 SD-WAN 与 SSE 解决方案的集成,打造顺畅无阻的 SASE 架构。两者的集成既能确保安全高效的网络连接,又能保护云安全,符合 SASE 的核心原则。
利用直接互联网接入,增强用户连接:利用直接互联网接入 (DIA) 将用户直接连接到互联网,无需通过数据中心传递流量。这不仅可以提高性能,还可以降低运营成本。
利用云安全措施,加强流量检测:将 Cisco® SD-WAN 与 SSE 解决方案集成,通过强大的云安全措施全面检测并保护互联网流量。这有助于确保云端数据和连接的安全。
智能引导流量,优化应用访问:智能地将流量引导至最佳可用路径,增强用户体验。这需要使用等价多路径路由 (ECMP)、加权负载均衡、应用感知路由和回退机制等功能,以确保出色的应用可用性和性能。
Catalyst SD-WAN 与第三方 SSE 集成可以为您提供灵活而全面的网络和安全解决方案,不仅适用于现有技术,还能满足未来安全网络的需求,从而助您加速向 SASE 转型。Catalyst SD-WAN 可提供安全的连接基础,与第三方 SSE 集成后,可确保您能够根据自己的需求选择首选安全功能。凭借这种集成式 SASE 方法,您可以享受如下优势:
● 不受位置或设备限制,安全可靠地访问应用和数据,畅享卓越的用户体验。
● 借助可在云端融合网络和安全功能的全面 SASE 架构,保护组织免受不断变化的威胁的影响。
● 通过思科提供的统一集成式 SASE 解决方案,降低成本并简化运营。
利用 Catalyst SD-WAN,您可以根据自己的独特业务需求量身定制安全、敏捷的 SASE 架构。通过与主要第三方 SSE 供应商无缝集成,您可以灵活选择最能满足自己需求的安全解决方案,同时简化部署和管理。这种集成式 SASE 方法可确保不受位置或设备限制,安全可靠地访问应用和数据,从而保护组织免受不断变化的威胁的影响。
● 如需了解 Catalyst SD-WAN 和 SSE 集成,请访问 Catalyst SD-WAN 技术联盟页面:https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/technology-alliance-partners.html。
如需详细了解 Catalyst SD-WAN,请访问 https://www.cisco.com/site/cn/zh/solutions/networking/sdwan/index.html