German PDFs

Secure Access Service Edge (SASE) für Dummies

Issue link: https://learn-umbrella.cisco.com/i/1327261

Contents of this Issue

Navigation

Page 18 of 51

14 Secure Access Service Edge (SASE) für Dummies, Cisco Sonderausgabe Urheberrechtlich geschütztes Material © 2021 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. Ein Blick auf herkömmliche WAN-Technologien Seit fast zwei Jahrzehnten sind MPLS-Netzwerkarchitekturen (Mul- tiprotocol Label Switching) die bevorzugte WAN-Technologie für IT-, Sprach- und Datennetzwerkinfrastrukturen. MPLS-Netzwerke bie- ten einen ausfallsicheren Netzwerk-Backbone für die Verbindung von Unternehmenszentralen und Außenstellen. Mit MPLS können Sie Sprach-, Video- und Datenverkehr in Ihrem Netzwerk priorisieren, um spezielle Geschäftsanforderungen zu erfüllen. Die Pakete können über ein privates MPLS-Netzwerk gesendet werden. HeutzutagebenötigenUnternehmenjedochmehrKontrolle,Flexibilität und zentralisiertes Management für ihre WAN-Umgebungen, als MPLS bieten kann, was den Bedarf an Veränderungen erhöht. Schon allein die Kosten im Zusammenhang mit der Bereitstellung und Wartung priva- ter MPLS-WAN-Verbindungen können ein Katalysator für Veränderun- gen sein. MPLS-Netzwerke werden in der Regel von Internetanbietern (Internet Service Providers, ISPs) und anderen Service-Providern bereit- gestellt, unter denen sich sowohl die bekannten Telekommunikations- anbieter als auch weniger bekannte kleinere Unternehmen finden. Darüber hinaus verstärkt die mangelnde Effizienz des MPLS- Netz- werks mit Backhaul von an das Internet gerichtetem Datenverkehr von den Zweigstellenlinks zu einem unternehmenseigenen Headend Pro- bleme wie hohe Kosten, Komplexität, Leistungseinbußen und Latenz Viele Unternehmen installieren irgendwann einen sekundären Link für direkten Internetzugriff (Direct Internet Access, DIA) in ihren Zweig- stellen, um einen Teil dieses Internetdatenverkehrs zu verlagern. Eine solche Lösung erhöht jedoch die wiederkehrenden Kosten und führt zu noch mehr Komplexität. Der Netzwerkverkehr wird nicht unbedingt immer über den am besten geeigneten Link geleitet, und die Bandbreite der Links wird möglicherweise nicht optimal genutzt. Aus Sicherheitssicht muss der an das Internet gerichtete Datenver- kehr mindestens durch Sicherheit auf DNS-Ebene oder eine Firewall geschützt werden. Unter Umständen sind auch Web-Inhaltsfilterung, Schutz vor Datenverlust, Malware-Erkennung in Echtzeit und andere Sicherheitsservices erforderlich. Durch den Mangel an Transparenz und zentraler Durchsetzung von Richtlinien ist es für Sicherheitsteams schwierig, wenn nicht gar unmöglich, eine sichere und konforme Betriebsumgebung zu gewährleisten (siehe Abbildung 2-1).

Articles in this issue

view archives of German PDFs - Secure Access Service Edge (SASE) für Dummies