安全性與SD-WAN和加密分析的集成：知道加密數(shù)據(jù)包中正在發(fā)生的事情對于發(fā)現(xiàn)惡意軟件和可能包含威脅的事物至關(guān)重要。無論您要進(jìn)行基于云的操作還是內(nèi)部部署，哪些應(yīng)用程序正在網(wǎng)絡(luò)中流動，它們中包含什么，您是否可以管理它們?對于我們來說，DNS至關(guān)重要，加密流量分析也是如此。
不管是在本地還是不在本地，加密的流量分析非常重要，因?yàn)槿绻床坏搅髁?#xff0c;則無法提供任何安全性。將來會有更多的流量被加密，因此它將變得更加重要。之后是您的標(biāo)準(zhǔn)URL過濾，云應(yīng)用程序，DNS，防火墻。您在本地執(zhí)行的所有操作都可以在云中進(jìn)行。安全圖片沒有改變，只是細(xì)節(jié)如何完成。
控制安全和訪問層的另一個好處是能夠動態(tài)識別威脅，通知管理員并為組織中的任何用戶或設(shè)備自動隔離。一旦我們發(fā)現(xiàn)惡意行為，就可以采取補(bǔ)救措施并隔離端點(diǎn)。有一個細(xì)分模型，您可以在該模型中向客戶報(bào)告并根據(jù)其模式進(jìn)行建模。還了解他們?nèi)绾芜M(jìn)行端到端細(xì)分，并了解其所有方面。對他們來說，這是一個真正的機(jī)會。
我們同意有關(guān)加密和惡意軟件的應(yīng)用程序意識，但它也與流量方向有關(guān)。當(dāng)您使用SD-WAN解決方案時，它可以為您提供對SaaS應(yīng)用程序的最佳南北訪問，但它也將能夠提供WAN連接，并且在這兩個方面都需要安全性。另一件事是，當(dāng)這些相同的用戶離開辦公室外出差旅行時，他們需要在遠(yuǎn)程環(huán)境中應(yīng)用相同的策略和檢查。可以從客戶那里獲取發(fā)布補(bǔ)丁和更新的中心位置，他們可以專注于策略。
如果沒有SD-WAN，您會將所有流量都備份到中央分支機(jī)構(gòu)，那里將有一個大型防火墻。使用SD-WAN，如果以前只有MPLS，您將擁有新的攻擊面和新的位置。
我們一直遇到從站點(diǎn)到互聯(lián)網(wǎng)進(jìn)行本地突圍的客戶。他們不會將其解決方案視為SD-WAN。他們配置WAN電路，路由器和ACL(訪問控制列表)，然后它就可以運(yùn)行了。他們今天正在做所有這些事情，但是就我們所說的而言，他們沒有將其稱為SD-WAN。他們正在以手動方式執(zhí)行此操作，并使用可能具有更多功能的SD-WAN解決方案將其自動化，并將其轉(zhuǎn)移到云和多云環(huán)境中，并且需要采用更動態(tài)的方式來解決這些問題。這就是SD-WAN勝過常規(guī)ACL控制的原因。但是，由于SD-WAN環(huán)境更加動態(tài)，因此它的安全性更加具體，
網(wǎng)絡(luò)已經(jīng)進(jìn)入軟件和安全領(lǐng)域，任何銷售網(wǎng)絡(luò)的人都必須具有安全能力。
無論解決方案多么簡單，集成都會增加復(fù)雜性。對于我們來說，該頻道是在您查看部署服務(wù)時進(jìn)入的。如果您擁有MPLS，并且打算對其進(jìn)行擴(kuò)充或完全替換，則有一部分取決于客戶環(huán)境。
我們已經(jīng)看到集成商向托管服務(wù)發(fā)展。它們是位于電信公司和企業(yè)之間的寶貴第三方，負(fù)責(zé)將SD-WAN組件(SD-WAN技術(shù)，連接代理和托管服務(wù))放在一起。專門從事該領(lǐng)域的公司非常成功，向中等規(guī)模的公司出售給跨國公司。
那是軟件定義時代的最大好處之一-它更加開放，有API，它們可以自己區(qū)分并創(chuàng)造新的產(chǎn)品。聰明的人正在尋找如何做得更好。渠道比我們更了解客戶，他們比我們更了解客戶，他們正在為客戶銷售和集成多種解決方案。
渠道通常將協(xié)議和設(shè)備集成在一起。現(xiàn)在我們在談?wù)揇evOps和多個云提供商，因此需要與可能開發(fā)得不太好的渠道不同的技能。
很少有我們的解決方案之一是客戶一次要做的唯一事情。從那時起，他們求助于渠道顧問，他在多功能，多供應(yīng)商解決方案上更受信賴。我們希望使我們的合作伙伴能夠提供服務(wù)，并知道我們最好的服務(wù)是什么。
云專線/云服務(wù)：http://www.vecloud.com/

總結(jié)

以上是生活随笔為你收集整理的如果使用SD-WAN为客户提供高价值，应该部署哪些安全功能?的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。