基于云的安全SD-WAN

2020-06-16 17:22:41 云杰 103

  基于云的安全SD-WAN

  随着向云应用程序(例如Office 365),云基础架构(例如Amazon AWS)和移动员工的快速迁移,传统的WAN架构面临着严峻的挑战。仅以物理位置作为企业的核心来思考就不再足够了,新的基于云的SD-WAN解决方案应运而生。原因如下:

  1.有限的端到端链接控制

  由于公共云应用程序不受IT控制,因此组织不能依赖于需要在每个链接的两端都使用方框的优化。此外,云基础架构(服务器和存储)引入了具有自己的连接性和安全性要求的新生产环境。现有的WAN和安全性解决方案自然不会扩展到基于云的新环境。

  2.对移动用户的有限服务和控制

  安全地访问公司资源要求移动用户连接到分支机构或总部防火墙VPN,而VPN或总部防火墙VPN可能离他们的位置很远。这会导致用户体验问题,并鼓励违反法规的行为。最终,WAN无法有效地覆盖移动劳动力。


  在基于云的,安全的SD-WAN的目标是应对这些挑战。它基于以下原则:

  外围移动到云

  云提供了可减少延迟和优化路由的托管WAN骨干网。这样可以确保内部应用程序和基于云的应用程序都具有所需的服务质量。

  基于云的广域网是灵活变通的

  所有网络元素都通过安全隧道(包括物理位置,云资源和移动用户)插入Cloud WAN。这样可以确保所有业务元素都是网络不可或缺的一部分,而不是用螺栓固定在传统体系结构之上。

  安全集成到网络

  除了保护骨干网本身之外,还可以直接保护跨边界的所有流量(WAN和Internet),而无需部署分布式防火墙。