MyAdvantech Registration

MyAdvantech is a personalized portal for Advantech customers. By becoming an Advantech member, you can receive latest product news, webinar invitations and special eStore offers.

Sign up today to get 24/7 quick access to your account information.

Giải pháp mạng Versa SASE với kiến trúc Single-Pass Parallel Processing giúp tối ưu hoá bảo mật hệ thống mạng

09/08/2022
article-pic

SASE (Secure Access Service Edge) đã xuất hiện và tỷ lệ được áp dụng đang tăng lên đều đặn. 64% công ty đã áp dụng SASE hoặc đang nghĩ đến việc áp dụng SASE trong năm tới, theo bài khảo sát “Global Post-COVID Workforce Survey”. Được đúc kết bởi Gartner vào năm 2019, SASE nhằm mục đích kết hợp các dịch vụ mạng và bảo mật, để cung cấp như một dịch vụ dựa trên đám mây duy nhất. Các giải pháp hiện tại thường đóng gói các thiết bị mạng và ngăn xếp phần mềm bảo mật riêng biệt và được định vị là "SASE-ready". Mặc dù các dịch vụ này bao gồm các chức năng mạng và giải pháp bảo mật trong một nền tảng duy nhất, nhưng điều quan trọng cần lưu ý là nhiều giải pháp SASE này không được xây dựng trên kiến trúc xử lý “Single-Pass Parallel Processing”.

Giải pháp từ Versa: tận dụng lợi thế từ kiến trúc SASE Single-Pass

Versa SASE, được cung cấp với Hệ điều hành Versa (VOS™), là một giải pháp dành cho thị trường SASE được cung cấp với Kiến trúc Single-Pass Parallel. Với kiến trúc độc đáo này, các doanh nghiệp triển khai Versa SASE có thể được hưởng những lợi ích như:

  • Trải nghiệm quản lý tập trung cho tất cả các dịch vụ mạng và bảo mật
  • Giảm thiểu chi phí xử lý
  • Giảm suy giảm thông lượng và độ trễ
  • Giảm thiểu các lỗ hổng bảo mật
  • Giảm chi phí hoạt động

Các khách hàng triển khai kiến trúc Single-Pass Parallel Processing được cung cấp với VOS™ (Hệ điều hành Versa) đạt được sự tích hợp toàn diện nhất trong ngành với các yếu tố mạng và bảo mật SASE trong một gói phần mềm duy nhất. Các dịch vụ này bao gồm SD-WAN, định tuyến, Tường lửa thế hệ tiếp theo (NGFW), Zero-Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), kiểm soát truy cập dựa trên vai trò, phân tích hành vi của người dùng và các thực thể, và hơn thế nữa. Do đó, khách hàng của Versa tiết kiệm đến 80% chi phí khi triển khai Versa SASE so với các giải pháp cạnh tranh yêu cầu thêm các dịch vụ SASE riêng biệt.

Thúc đẩy giá trị vô song với “Single-Pass, Single Engine”

Kiến trúc Versa Single-Pass thúc đẩy giá trị cho các tổ chức thuộc mọi quy mô bằng cách hoàn thành hai chức năng chính:

1. Xử lý một lần cho mỗi gói: Khi một gói đi qua mạng, mỗi gói chỉ được xử lý một lần. Điều này có nghĩa là tất cả các chức năng mạng và bảo mật chỉ được thực hiện một lần, giảm đáng kể chi phí xử lý, tính không nhất quán của dịch vụ và bề mặt tấn công. Khi mỗi gói được xử lý, các chức năng mạng, giải mã, nhận dạng chính sách, đối sánh chữ ký đối với các mối đe dọa bảo mật đều được thực hiện chỉ một lần.

2. Công cụ thống nhất để phát hiện và chặn các mối đe dọa: Thay vì sử dụng các thiết bị, công cụ chính sách và phần mềm riêng biệt, kiến trúc một lần của Versa SASE hợp nhất tất cả các thành phần này thành một phần tử duy nhất, hợp lý hóa các hoạt động mạng và bảo mật dẫn đến hiệu suất cao hơn và giảm thiểu độ trễ.

Versa VOS hỗ trợ các dịch vụ và chức năng mạng khác nhau, bao gồm Định tuyến, Tường lửa NextGen, Kiểm tra gói sâu (DPI), DOS, IPS / IDS, Carrier Grade NAT, L4 đến L7 ADC và các dịch vụ VPN SD-WAN.

Tất cả các dịch vụ được thực hiện thông qua một kiến trúc xử lý song song một lần. Siêu dữ liệu được trích xuất từ một dịch vụ (chẳng hạn như DPI) được chuyển cùng với các dịch vụ khác (chẳng hạn như lọc URL), để cung cấp cơ sở hạ tầng dịch vụ có khả năng mở rộng cao.

Versa VOS cũng hỗ trợ chuỗi các dịch vụ đang chạy trên các nút khác nhau, bao gồm các chức năng dịch vụ của bên thứ ba.

Cung cấp một ngăn xếp đa dịch vụ hợp nhất

Với Hệ điều hành Versa (VOS™), Versa cung cấp một hệ điều hành thống nhất để bảo mật toàn bộ ngăn xếp, định tuyến lớp nhà cung cấp dịch vụ, SD-WAN và chuỗi dịch vụ trên cơ sở hạ tầng mạng LAN, WAN, Đám mây và Di động.

  • Versa có thể được sử dụng trên mọi đám mây công cộng, đám mây riêng, hộp trắng hoặc phần cứng COTS dựa trên X86 của Intel.
  • Versa cung cấp các dịch vụ mạng và bảo mật thông qua một khuôn khổ SASE được phân phối trên đám mây thông qua một kiến trúc gốc đám mây.
  • Kiến trúc VOS™ SASE cung cấp vô số dịch vụ thông qua một phiên bản VM duy nhất bao gồm:
    • Dịch vụ S/Gi-Lan:
      • CGNAT mở rộng (carrier-grade NAT) cho cả IPv4 và IPv6 - NAT-44, DNAT-44, NAPT-44, Twice-NAT-44, TwiceNAPT-44, NAT-64, NPT-66
      • Application Layer Gateway (ALG)
      • DHCP
      • Kiểm tra gói tin sâu (DPI): Tự động xác định hơn 3800+ ứng dụng, hơn 12 triệu IP DB danh tiếng được xác định trước, 30000+ chữ ký IPS được xác định trước, 83+ danh mục URL và hàng tỷ URL
      • Bộ điều khiển phân phối ứng dụng (ADC)
      • Dịch vụ DNS (có thể tùy chỉnh cho người đăng ký)
      • Bảo mật ngăn xếp đầy đủ: Truy cập mạng không tin cậy (ZTNA), Tường lửa thế hệ tiếp theo, Quản lý mối đe dọa hợp nhất (UTM), Ngăn chặn mất dữ liệu (DLP), web gateway an toàn (SWG), hệ thống ngăn chặn xâm nhập (IPS), Lọc URL, SSL Proxy, Cloud Access Security Broker (CASB), VPN, Malware Sandboxing, DNS Security, PPS và bảo vệ DDOS theo thể tích cho cơ sở hạ tầng quan trọng
    • Định tuyến Carrier Class:
      • Static, OSPF, BGP, MP-BGP (MPLS based L3VPN, MPLS based EVPN, VXLAN based EVPN), RIP, IGMP, PIM, VRRP, PBR (policy-based routing)
    • Bộ tính năng SD-WAN nâng cao toàn diện
      • Chỉ đạo lưu lượng nhận biết ứng dụng, Sửa lỗi chuyển tiếp (FEC), Sao chép gói, Tối ưu hóa SaaS, Tối ưu hóa TCP, v.v. để đảm bảo trải nghiệm người dùng và ứng dụng tối ưu
    • Kiến trúc đa đối tượng dựa trên đám mây và từ đầu đến cuối với hỗ trợ RBAC chi tiết

Hướng dẫn doanh nghiệp thông qua hành trình triển khai SASE liền mạch

Versa SASE thúc đẩy giá trị cho các doanh nghiệp thuộc mọi quy mô và ngành nghề. Bất kể kịch bản triển khai nào - dù là trên nền tảng đám mây, tại chỗ (on-premise) hay kết hợp cả hai, Versa SASE tích hợp với cơ sở hạ tầng hiện có của doanh nghiệp, biến nó thành SASE linh hoạt nhất để làm việc. Khách hàng triển khai Versa SASE trải nghiệm việc quản lý mạng doanh nghiệp và bảo mật dễ dàng hơn. Với kiến trúc Single-Pass độc đáo, Versa SASE hợp nhất các dịch vụ mạng và bảo mật thành một phần mềm duy nhất, tối đa hóa thông lượng, giảm độ trễ, giảm thiểu các lỗ hổng bảo mật và giảm chi phí hoạt động, cho phép các doanh nghiệp hoàn thành hành trình SASE của họ một cách liền mạch.

Hiện Advantech Việt Nam đang phối hợp, hợp tác cùng đối tác để phát triển các giải pháp mạng dựa trên nền tảng từ Versa, để được tư vấn chi tiết hơn về các giải pháp mạng & bảo mật, vui lòng liên hệ với Advantech Việt Nam để được hỗ trợ.