業務需求

在傳統的廣域設計中，來自遠程站點的 Internet流量首先發送到集中式數據中心或集線器站點。然后流量通過公司的安全堆棧推送，然后才被路由到互聯網。返回的流量在發送回遠程站點之前還會遍歷安全堆棧。這通常是因為在每個遠程位置安裝和操作安全堆棧的成本非常高。

然而，基于 Internet的應用程序和遠程辦公的快速采用給這種 WAN設計帶來了以下問題：

規?！S著每個遠程分支機構不斷增長的互聯網需求以及 Office 365和 Salesforce等 SaaS應用程序的使用，從每個分支機構到數據中心的互聯網流量回程在 DC的互聯網電路中產生了瓶頸。此外，數據中心的集中式安全堆棧和網絡設備必須隨著分支機構的數量而垂直擴展。

應用程序性能-通過將流量從分支機構重新路由到 DC再到 Internet并返回，應用程序會導致延遲增加。根據底層地理位置，這可能會導致某些關鍵業務應用程序的性能顯著下降。

成本-如上所述，當遠程站點數量增加時，集中式中心站點顯然必須垂直擴展。這意味著數據中心位置的硬件和廣域網成本更高。

夽谷科技SD-WAN《夽易聯》為遠程站點的 Internet使用提供了更好、更具可擴展性的方法。該功能稱為直接 Internet 訪問，顧名思義，它允許特定用戶和應用程序直接通過本地 Internet電路訪問 SaaS/IaaS服務。

SD-WAN直接互聯網接入 (DIA)

SDWAN《夽易聯》直接接入是一種解決方案，可通過消除與將 Internet流量回傳到中央數據中心相關的性能下降來改善遠程站點的 SaaS應用程序的用戶體驗。DIA允許在每個 VPN的基礎上控制 Internet訪問。

安全

SDWAN《夽易聯》允許直接在現場的 WAN邊緣設備上推送安全堆棧。通過提供包括 DNS安全性、應用程序感知防火墻、URL過濾、IPS/IDS和高級惡意軟件保護 (AMP)在內的內置安全功能，這減少了每個分支機構對安全設備的需求。

此外，DIA功能不是在 WAN邊緣路由器上啟用安全堆棧，而是允許通過云安全提供商路由流量。在這種情況下，來自特定遠程站點的流量通過點對點 IPsec隧道路由到云安全提供商。然后，云安全提供商通過預定義的安全策略推送流量并將其路由到 Internet。

訪客訪問

SDWAN《夽易聯》提供了一種簡單且安全的方法來創建與企業網絡隔離并擁有自己的安全策略的隔離訪客分段。典型的 DIA流量策略包括：

限制訪客用戶的帶寬使用

限制對某些 Internet資源的訪問

限制對內部企業資源的訪問

保護網絡免受惡意內容的侵害

審核編輯 黃昊宇