Kontakt aufnehmen
Kontakt aufnehmen

Von SD-WAN zu SASE

Von SD-WAN zu SASE: Fortschreitende Weiterentwicklung des WAN

Die EinfΓΌhrung einer neuen Netzwerk- und Sicherheitskategorie durch Gartner, die als Secure Access Service Edge oder SASE (β€žsΓ€ssiβ€œ ausgesprochen) bezeichnet wird, markierte einen Wendepunkt in der Branche. Vor dem Gartner-Artikel β€žThe Future of Network Security Is in the Cloudβ€œ war das SD-WAN eines der Themen – wenn nicht sogar das bedeutendste Thema – der Branche in den 2010er-Jahren, doch zu Beginn dieses Jahrzehnts rΓΌckte SASE ins Rampenlicht.

Wenn man zum ersten Mal mit dem Thema SASE konfrontiert wird, kΓΆnnte man sich fragen, ob SASE nur eine Neuauflage des SD-WAN ist. Kurz gesagt: SD-WAN ist ein Bestandteil der SASE-LΓΆsung. SD-WAN-Appliances liefern wichtige Netzwerkfunktionen, wohingegen die SASE-LΓΆsung noch einen Schritt weiter geht, indem sie ein SD-WAN mit anderen Netzwerk- und Sicherheitsservices kombiniert, um eine umfassende WAN-KonnektivitΓ€t und Sicherheitsstruktur zu schaffen.

In diesem Artikel erfahren Sie mehr ΓΌber die Weiterentwicklung des WAN von SD-WAN zu SASE und die wechselseitige Beziehung zwischen beiden LΓΆsungen.

SD-WAN: Ein Fortschritt bei der Weiterentwicklung des WAN

Das SD-WAN gewann in den 2010er-Jahren als flexibler und cloudorientierter Ansatz fΓΌr WAN-KonnektivitΓ€t zunehmend an PopularitΓ€t. Da viele Workloads in die Cloud verlagert wurden, bot ein SD-WAN Unternehmen eine zuverlΓ€ssigere LΓΆsung als internetbasierte VPNs und eine flexiblere, kostengΓΌnstigere Alternative zu MPLS fΓΌr verschiedene AnwendungsfΓ€lle.

Durch die Abstraktion von den zugrundeliegenden NetzΓΌbertragungsdiensten (xDSL, MPLS, 4G LTE usw.) und die MΓΆglichkeit eines softwaredefinierten Ansatzes fΓΌr das WAN konnten Unternehmen mit SD-WAN die Netzwerkleistung verbessern und Herausforderungen wie die hohen Kosten fΓΌr MPLS-Bandbreite und das Problem mit dem β€žPosauneneffektβ€œ beim Routing angehen. DarΓΌber hinaus kann eine SD-WAN-LΓΆsung zusΓ€tzliche Ausfallsicherheit und Fehlertoleranz auf der letzten Meile bieten.

Aufgrund dieser Vorteile wurde die SD-WAN-Technologie von Unternehmen in kΓΌrzester Zeit eingefΓΌhrt. Ein konkretes Beispiel: SD-WAN wurde zum drittbeliebtesten primΓ€ren Anwendungsbereich in der Netzwerkumfrage von Cato 2019 und zum beliebtesten in der Umfrage aus dem Jahr 2020.

Wo SD-WAN-Appliances alleine nicht mehr ausreichen

Neben den Daten, die die zunehmende Verbreitung von der SD-WAN-Technologie belegen, gibt es noch eine weitere interessante Schlussfolgerung aus der Netzwerkumfrage von 2020. Es hat sich gezeigt, dass eine vollstΓ€ndige WAN-Transformation, die Unternehmen heute im Zuge der Digitalisierung benΓΆtigen, durch eine SD-WAN-LΓΆsung alleine nicht zu erreichen ist. Trotz der Kosten- und FlexibilitΓ€tsvorteile eines SD-WAN waren Unternehmen, die SD-WAN-Appliances implementiert haben, nach der digitalen Transformation immer wieder von der LeistungsfΓ€higkeit ihrer Netzwerke enttΓ€uscht.

Viele der Ursachen fΓΌr die Unzufriedenheit der Benutzer von SD-WAN-Appliances resultieren daraus, dass es bei modernen Netzwerken um mehr geht als nur um die Verbindung von Standorten und die Nutzung ΓΆffentlicher Internetbandbreite fΓΌr Cloudservices.

SD-WAN-Appliances bringen Unternehmen ihrem Ziel zwar nΓ€her, sind aber einfach nicht dafΓΌr ausgelegt, alle Netzwerk- und Sicherheitsherausforderungen heutiger Unternehmen zu meistern. Besonders SD-WAN-Appliances haben folgende Nachteile:

  • Fehlendes globales Backbone-Netzwerk: SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfΓ€higen und zuverlΓ€ssigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
  • Fehlende erweiterte Sicherheitsfunktionen: SD-WAN-Appliances helfen bei der BewΓ€ltigung vieler gΓ€ngiger Netzwerkaufgaben, erfΓΌllen jedoch nicht die Sicherheitsanforderungen. Daher mΓΌssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfΓΌllen. Dies wiederum fΓΌhrt zu hΓΆheren Netzwerkkosten und mehr KomplexitΓ€t, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
  • Keine UnterstΓΌtzung fΓΌr mobile Mitarbeiter: SD-WAN-Appliances wurden ursprΓΌnglich fΓΌr die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstΓΌtzt.

SASE: Ein weiterer Sprung vorwΓ€rts

Wie gezeigt, bietet die SD-WAN-Technologie einige entscheidende Vorteile, aber SD-WAN-Appliances allein sind keine ganzheitliche LΓΆsung. An dieser Stelle kommt SASE ins Spiel. Ein SD-WAN ist zwar ein wichtiger Bestandteil jeder SASE-LΓΆsung, aber nicht der einzige. Der grâßte Vorteil des SASE-LΓΆsung ist, dass ein zentrales, globales Netzwerk geschaffen wird, das alle Unternehmensbereiche – Standorte, mobile Benutzer und Cloudressourcen – miteinander verbindet und sichert, ohne Kompromisse bei den Kosteneinsparungen, der FlexibilitΓ€t oder der Bandbreite des Internets bzw. der Vorhersagbarkeit und Leistung von MPLS einzugehen. Die Benutzer und Ressourcen in den Randbereichen nutzen einen beliebigen lokalen Internetzugang, um den Datenverkehr an den nΓ€chstgelegenen PoP des globalen SASE-Netzwerks zu senden, wo dieser optimiert, gesichert und an sein Ziel weitergeleitet wird.

Kosteneinsparungen, FlexibilitÀt und eine einfache Cloudnutzung sind die wichtigsten Vorteile eines SD-WAN. SASE bietet ebenfalls diese Vorteile sowie zusÀtzliche Netzwerkfunktionen. SASE integriert die Sicherheitsfunktionen in die zugrundeliegende cloudnative Architektur, wodurch der Flickenteppich von Sicherheitsanwendungen wegfÀllt. Durch die Bereitstellung eines privaten Backbone-Netzwerks wird SASE außerdem zu der ganzheitlichen Lâsung, die Unternehmen schon seit Jahren brauchen.

Wichtigste SASE-Merkmale:

  • Cloudnative Architektur: Durch einen mehrmandantenfΓ€higen, coudnativen Ansatz fΓΌr die WAN-Infrastruktur kann die SASE-LΓΆsung jeden Edge-Endpunkt bedienen, selbst mobile Mitarbeiter, ohne Leistungs- oder Sicherheitseinbußen. Das bedeutet auch, dass die komplexe Verwaltung von Upgrades und Patches sowie Wartungsarbeiten vom SASE-Anbieter ΓΌbernommen und somit vom Unternehmen entkoppelt werden.
  • Globales Backbone-Netzwerk: Ein privates Backbone-Netzwerk wie das von Cato mit mehr als 70 PoPs und einer VerfΓΌgbarkeit von 99,999 %, sorgt dafΓΌr, dass SASE die ZuverlΓ€ssigkeit bietet, die Appliances allein nicht bieten kΓΆnnen.
  • Konvergente Netzwerk- und Sicherheitsfunktionen: Die SD-WAN-Technologie ist nur ein Teil des ganzen WAN-Netzwerk- und Sicherheitspuzzles. ZusΓ€tzlich zum SD-WAN bietet die SASE-LΓΆsung Funktionen wie NGFW, IPS, CASB und SWG. Da die gesamte Netzwerk- und Sicherheitsinfrastruktur in einer einzigen cloudnativen Plattform bereitgestellt wird, profitieren Unternehmen von mehr Transparenz, weniger Silos und einer hΓΆheren Sicherheit.
  • Einfachere Verwaltung: Durch den Wegfall einer Vielzahl von Appliances und der komplexen Integration und durch die Bereitstellung einer einfachen Verwaltungsschnittstelle wird der Betrieb des WAN durch SASE erheblich vereinfacht. Infolgedessen sinken die Betriebskosten und die NetzwerkkomplexitΓ€t wird verringert, wodurch sich die IT-Abteilung auf das KerngeschΓ€ft statt auf die Wartung der Infrastruktur konzentrieren kann.

Einfach ausgedrΓΌckt: Durch die Konvergenz von Netzwerk- und Sicherheitsfunktionen erhalten Unternehmen mit SASE eine ganzheitliche NetzwerklΓΆsung, die Sicherheitsappliances allein nicht bieten kΓΆnnen.

SASE – der neue WAN-Standard fΓΌr Unternehmen

Es wird nie eine UniversallΓΆsung fΓΌr alle Sicherheits- und Netzwerkanforderungen in Unternehmen geben. Doch SASE stellt einen wirklich revolutionΓ€ren Ansatz im WAN-Bereich dar. Durch die Kombination von SD-WAN und anderen Netzwerkfunktionen mit erweiterten Sicherheitsfunktionen kann eine SASE-LΓΆsung die meisten Netzwerk- und Sicherheitsanforderungen im WAN in großem Maßstab erfΓΌllen – und dies ist eine Tatsache und nicht bloß ein Verkaufsargument. Branchenexperten stimmen dem zu. Aufgrund der Vorteile einer SASE-Architektur geht Gartner davon aus, dass mindestens 40β€―% der Unternehmen die EinfΓΌhrung einer SASE-Architektur bis 2024 planen.

Cato hat die weltweit erste echte SASE-Plattform zu diesem Zweck entwickelt und ist der anerkannte MarktfΓΌhrer in diesem Bereich. Wenn Sie mehr ΓΌber die MΓΆglichkeiten von SASE fΓΌr Ihr Unternehmen erfahren mΓΆchten, kΓΆnnen Sie sich als SASE-Experte zertifizieren lassen oder unser kostenloses E-Book β€žSASE fΓΌr Dummiesβ€œ lesen. Gerne kΓΆnnen Sie sich auch direkt an uns wenden, eine Demo buchen oder unserβ€―E-Book β€žSecure Access Service Edge (SASE): die zukunftsweisende Plattform fΓΌr digitale Unternehmensnetzwerkeβ€œ herunterladen.

ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright Β© 2026. All rights reserved.