Doğrudan İnternet Erişimi (DIA)

[Nizam-ı Alem]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Doğrudan İnternet Erişimi (DIA)​

İşletmenin İhtiyacı​

Geleneksel geniş alan tasarımlarında, uzak sitelerden gelen İnternet trafiği önce merkezi bir veri merkezine veya hub sitesine gönderilir. Daha sonra trafik şirketin güvenlik yığınından geçirilir ve ancak o zaman İnternete yönlendirilir. Geri dönen trafik de uzak siteye geri gönderilmeden önce güvenlik yığınını geçer. Bu genellikle her uzak konuma bir güvenlik yığını kurmanın ve işletmenin maliyetinin çok yüksek olması nedeniyle yapılır.

Ancak, İnternet tabanlı uygulamaların ve uzaktan çalışmanın hızla benimsenmesi, bu WAN tasarımında aşağıdaki sorunları ortaya çıkardı:
​

• Ölçek - Her uzak şubede giderek artan İnternet talepleri ve Office 365 ve Salesforce gibi SaaS uygulamalarının kullanımıyla, İnternet trafiğini her şubeden veri merkezine geri taşımak, DC'nin İnternet devrelerinde bir darboğaz yaratır. Ayrıca, merkezi güvenlik yığını ve DC'deki ağ cihazları şube sayısıyla dikey olarak ölçeklenmelidir.​
• Uygulama Performansı - Trafiği şubeden DC'ye, İnternet'e ve geriye yeniden yönlendirerek, uygulamalar artan gecikmeye maruz kalır. Altta yatan coğrafyaya bağlı olarak, bu durum bazı iş açısından kritik uygulamalar için önemli performans düşüşüne neden olabilir.​
• Maliyet - Yukarıdakileri söyledikten sonra, uzak sitelerin sayısı arttığında merkezi hub sitesinin dikey olarak ölçeklenmesi gerektiği açıktır. Bu, veri merkezi konumunda daha yüksek donanım ve WAN maliyetleri anlamına gelir.​

Cisco SD-WAN, uzak sitelerde İnternet kullanımına daha iyi ve daha ölçeklenebilir bir yaklaşım sağlar. Özelliğe Doğrudan İnternet Erişimi denir ve adından da anlaşılacağı gibi, belirli kullanıcıların ve uygulamaların yerel İnternet devreleri aracılığıyla doğrudan SaaS/IaaS hizmetlerine erişmesine olanak tanır.
​

Cisco SD-WAN Doğrudan İnternet Erişimi (DIA)​

Cisco SD-WAN Direct Internet Access, İnternet trafiğini merkezi veri merkezlerine geri taşımayla ilgili performans düşüşlerini ortadan kaldırarak uzak sitelerdeki SaaS uygulamaları için kullanıcı deneyimini iyileştiren bir çözümdür. DIA, İnternet erişiminin VPN bazında kontrol edilmesini sağlar.

​

Güvenlik​

Cisco SD-WAN, güvenlik yığınını doğrudan yerinde WAN uç cihazlarına itmeye olanak tanır. Bu, DNS güvenliği, Uygulamaya duyarlı güvenlik duvarı, URL filtreleme, IPS/IDS ve Gelişmiş Kötü Amaçlı Yazılım Koruması (AMP) gibi yerleşik güvenlik özellikleri sağlayarak her şubede güvenlik cihazlarına olan ihtiyacı azaltır.

Ayrıca, WAN uç yönlendiricilerinde güvenlik yığınını etkinleştirmek yerine, DIA özelliği trafiğin bir bulut güvenlik sağlayıcısı üzerinden yönlendirilmesine olanak tanır. Bu durumda, belirli bir uzak siteden gelen trafik, noktadan noktaya IPsec tünelleri üzerinden bulut güvenlik sağlayıcısına yönlendirilir. Daha sonra bulut güvenlik sağlayıcısı trafiği önceden tanımlanmış güvenlik politikaları üzerinden iter ve İnternete yönlendirir.

​

Misafir Erişimi​

Cisco SD-WAN, kurumsal ağdan izole edilmiş ve kendi güvenlik politikalarına sahip izole edilmiş bir Misafir segmenti oluşturmanın kolay ve güvenli bir yolunu sağlar. Tipik DIA trafik politikaları şunları içerir:
​

• Misafir kullanıcıların bant genişliği kullanımını kısıtlama​
• Belirli İnternet kaynaklarına erişimi kısıtlama​
• Dahili kurumsal kaynaklara erişimi kısıtlama​
• Ağın kötü amaçlı içeriklerden korunması​

 

[Tolstoy]

Düz çeviri
RED