安全挑战和SD-WAN解决方案
WAN能夠靈活地獨(dú)立于傳輸,可以通過寬帶、MPLS電路和LTE/直接Internet
連接5G網(wǎng)絡(luò)。多個(gè)路徑類型可以同時(shí)承載通信量,因此可以自動選擇最佳的路徑來獲得最佳的應(yīng)用程序體驗(yàn)。SD-WAN具有多云連接,使企業(yè)可以無縫地將數(shù)據(jù)和工作量從數(shù)據(jù)中心轉(zhuǎn)移到分支機(jī)構(gòu)以及公共云。所以網(wǎng)絡(luò)覆蓋了從企業(yè)數(shù)據(jù)中心到大量分支機(jī)構(gòu)到公共云的各個(gè)領(lǐng)域。
這樣的靈活性和擴(kuò)展性是有代價(jià)的——如何確保端到端網(wǎng)絡(luò)中的數(shù)據(jù)完整性?為了測量和維護(hù)應(yīng)用程序QoE,需要將安全性與分析一起嵌入SD-WAN結(jié)構(gòu)中。由于SD-WAN(SD-WAN發(fā)揮著重要作用)分支機(jī)構(gòu)的重要性,安全已成為SD-WAN供應(yīng)商和用戶的重要設(shè)計(jì)和選擇標(biāo)準(zhǔn),它可能使整個(gè)企業(yè)面臨外部安全威脅。Gartner針對WAN需求所做的調(diào)查顯示,安全性是WAN最關(guān)注的問題,72%的調(diào)查對象都把安全放在了第一位。
從分支機(jī)構(gòu)到數(shù)據(jù)中心再到云,企業(yè)必須有一個(gè)跨越整個(gè)網(wǎng)絡(luò)的單一治理模型,以提供應(yīng)用程序可視性和控制能力。通過使用這個(gè)治理模型,所有的安全策略都可以預(yù)先編程。只是把網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)流程系統(tǒng)還不夠。
解答。
以微分段技術(shù)為起點(diǎn),通過在網(wǎng)絡(luò)中創(chuàng)建私有安全區(qū)域,可以使網(wǎng)絡(luò)資源免受惡意應(yīng)用的攻擊。雖然微分段在減少攻擊面方面有明顯的優(yōu)勢,它限制了數(shù)據(jù)中心和云中惡意軟件的橫向移動,但是組織仍然需要一個(gè)企業(yè)級的綜合安全模型:混合云、數(shù)據(jù)中心和分支網(wǎng)絡(luò)。
下面列出了一些必需的附加特性:
綜合嵌入式安全特性。
安全控制必須走在網(wǎng)絡(luò)設(shè)計(jì)的前列,因?yàn)榱髁繌氖車?yán)格管理的數(shù)據(jù)中心穿越并擴(kuò)散到多個(gè)云和SaaS平臺。當(dāng)您考慮SD-WAN解決方案的功能時(shí),尋找完全集成的安全功能,其中包括:
分布有狀態(tài)L3-L4防火墻-
L3-L4防火墻可幫助過濾IP源、目標(biāo)地址和特定端口(第4層),而狀態(tài)防火墻則可監(jiān)控端到端通信并為管理員提供可見信息。
7層應(yīng)用程序控制,帶有完整的DPI引擎——借助DPI。
能夠識別1900多個(gè)應(yīng)用程序,能夠識別每個(gè)應(yīng)用程序的流量,能夠記錄和顯示重要的流量統(tǒng)計(jì)數(shù)據(jù)。管理人員也可以定義安全策略來限制或允許任何用戶識別任何應(yīng)用程序。
網(wǎng)絡(luò)/
網(wǎng)址篩選——用戶花更多時(shí)間在網(wǎng)上,瀏覽他們喜歡的網(wǎng)站,點(diǎn)擊郵件鏈接,或者為個(gè)人和企業(yè)使用各種基于Web的SaaS應(yīng)用程序。雖然這類自由的Web活動對于提高企業(yè)生產(chǎn)率很有幫助,但是它會給組織帶來一系列的安全和業(yè)務(wù)風(fēng)險(xiǎn),如威脅的傳播、可能的數(shù)據(jù)丟失以及可能的合規(guī)不足。網(wǎng)絡(luò)上的。
通過URL過濾,企業(yè)可以實(shí)現(xiàn)安全的Web訪問,并防止越來越復(fù)雜的威脅(包括惡意軟件和釣魚網(wǎng)站)。
局部和基于云端安全。
另外一項(xiàng)重要考慮是部署靈活性——安全功能在哪里以及如何部署。整個(gè)端到端解決方案涵蓋了本地和云安全性(包括與第三方安全廠商的集成),可以提供最大的靈活性。
網(wǎng)路分析
廣泛的網(wǎng)絡(luò)分析可被主動地用于檢測威脅,并可制定策略來觸發(fā)動態(tài)補(bǔ)救,如服務(wù)插入、隔離特定應(yīng)用程序流,甚至阻止流。對于近期的網(wǎng)絡(luò)安全來說,網(wǎng)絡(luò)分析和主動威脅修復(fù)是至關(guān)重要的,只有通過一個(gè)平臺對整個(gè)網(wǎng)絡(luò)進(jìn)行全面的可視性和控制,企業(yè)才能擴(kuò)展其安全服務(wù),面向物聯(lián)網(wǎng)的未來。
總結(jié)。
部署靈活、可擴(kuò)展的SD-WAN解決方案是企業(yè)IT部門數(shù)字化轉(zhuǎn)型的既定原則。然而,如果不能適當(dāng)?shù)乜紤]內(nèi)建和啟用云的安全,每個(gè)連接的資源就會受到威脅。類似地,在不具有靈活性和可擴(kuò)展性的SD-WAN的情況下,安裝最佳安全解決方案來優(yōu)化應(yīng)用程序性能,也不能為企業(yè)提供實(shí)現(xiàn)靈活性、性能或經(jīng)濟(jì)效益的正確解決方案。
SD-WAN體系結(jié)構(gòu)要想成功地將企業(yè)資源轉(zhuǎn)移到云和SaaS計(jì)算中,就必須包含最好的安全、SDN和SD-WAN解決方案。
總結(jié)
以上是生活随笔為你收集整理的安全挑战和SD-WAN解决方案的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 神舟笔记本怎么重u盘启动 神舟笔记本如何
- 下一篇: SD-WAN和MPLS有什么用途?