SD-WAN
您的位置:网站首页 > SD-WAN > SD-WAN安全性的挑战和解决方案

SD-WAN安全性的挑战和解决方案

时间:2020-09-11 13:01 发布:http://www.pbsvpn.com 点击量:668

挑战性。

SD-WAN能够灵活地独立于传输,通过直接互联网宽带,MPLS电路和LTE/5G进行连接。多个路径类型可以同时承载通信量,因此可以自动选择最佳的路径来获得最佳的应用程序体验。SD-WAN具有多云连接,使企业可以无缝地将数据和工作量从数据中心转移到分支机构以及公共云。所以网络覆盖了从企业数据中心到大量分支机构到公共云的各个领域。

这样的灵活性和扩展性是有代价的——如何确保端到端网络中的数据完整性?为了测量和维护应用程序QoE,需要将安全性与分析一起嵌入SD-WAN结构中。因为分支机构(SD-WAN扮演着重要角色)已经成为人们关注的焦点,它可能使整个企业面临来自外部的安全威胁。Gartner针对WAN需求所做的调查显示,安全性是WAN关注的最多的问题,72%的受访者认为安全是首要问题。

从分支机构到数据中心再到云,企业必须拥有一个跨整个网络的治理模型,以提供应用程序可视性和控制能力。利用这个治理模型,所有的安全策略都可以预先编程。只是把网络划分为不同的业务流程系统还不够。

解决方案

以微分段技术为起点,通过在网络中创建私有安全区域,可以使网络资源免受恶意应用的攻击。虽然小片段技术有明显的优点,它可以限制数据中心和云中恶意软件的横向移动,从而减少攻击,尽管微分段通过限制数据中心和云内部的恶意软件的横向移动来减少攻击面而具有显着的优势,但组织仍需要一种企业范围的综合安全模型:跨混合云,数据中心和分支网络。

这里还有一些必要的附加特性:

综合嵌入式安全特性。

安全控制必须走在网络设计的前列,因为流量从受严格管理的数据中心穿越并扩散到多个云和SaaS平台。当考虑SD-WAN解决方案的能力时,请寻找完全集成的安全能力,其中包括:

分布有状态L3-L4防火墙-

L3-L4防火墙可帮助过滤IP源、目标地址和特定端口(第4层),而状态防火墙则可监控端到端通信并为管理员提供可见信息。

具有全面DPI引擎的7层应用程序控制–借助DPI 

能够识别1900多个应用程序,能够识别每个应用程序的流量,能够记录和显示重要的流量统计数据。Administrator也可以定义安全策略来限制或允许任何用户识别任何应用程序。

Web /Url过滤——用户花更多时间在网上,浏览他们喜欢的网站,点击电子邮件链接,或者为个人和企业使用各种基于Web的SaaS应用程序。虽然这种无约束的Web活动对于提高企业生产率很有帮助,但是它会给组织带来一系列的安全和业务风险,如威胁的传播、可能的数据丢失以及可能的合规性不足。

通过Web / URL过滤,公司可以实现安全的Web访问并保护其免受日益复杂的威胁(包括恶意软件和网络钓鱼站点)的攻击。

本地和基于云的安全性

另外一项重要考虑是部署灵活性——安全功能在哪里以及如何部署。整个端到端解决方案涵盖了本地和云安全性(包括与第三方安全厂商的集成),可以提供最大的灵活性。

网路分析

广泛的网络分析可被主动地用于检测威胁,并可制定策略来触发动态补救,如服务插入、隔离特定应用程序流,甚至阻止流。对于近期的网络安全来说,网络分析和主动威胁修复是至关重要的,只有通过一个平台对整个网络进行全面的可视性和控制,企业才能扩展其安全服务,面向物联网的未来。

总结。

部署灵活、可扩展的SD-WAN解决方案是企业IT数字化转型的既定原则。然而,如果不能适当地考虑内建和启用云的安全,每个连接的资源就会受到威胁。类似地,安装最佳安全解决方案而不灵活且可扩展的SD-WAN优化应用程序性能,也不能为企业提供正确的解决方案,从而实现灵活性、性能或经济效益。

SD-WAN体系结构要想成功地将企业资源转移到云和SaaS计算中,就必须包含最好的安全、SDN和SD-WAN解决方案。

以上就是SD-WAN安全性的挑战和解决方案的介绍,

如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。