SD-WAN如何做到企业网络安全远程访问?

2020-07-31 19:35:58 云杰通信 99

  SD-WAN

  说到云计算,安全始终是首要考虑因素。近年来,随着云计算技术快速发展,国内外形成了一批以IT巨擘为代表的云计算龙头企业,这些龙头企业占据了云计算市场的过半份额。一方面,用户从电信运营商获得互联网通道,从云计算服务商获得计算存储,网络资源与云计算资源是相互割裂的,难以真正发挥双方的协同作用;另一方面,一些互联网企业发现网络质量优劣直接影响其业务收入。

  在以IPSec协议,加密和访问控制的形式分层安全性方面有很多选择。并且作为覆盖运行的虚拟专用网络可以与MPLS连接一样或更安全。主要区别在于MPLS已将安全和专用网络策略融入服务中。

  从历史上看,IT 企业依赖于MPLS线路的固有隔离。但是,通信服务提供商(CSP)可能会错误地配置他们的系统。随着行业转变为在直接互联网连接和现有MPLS框架的混合之上运行的SD-WAN,对安全,受保护的广域连接的需求变得更加关键。

  SD-WAN通常提供基于应用和/或设备或用户的身份,以提高流量可见沿细粒度政策,从而可以在一定程度上使得它可以实现与其他工具的应用访问控制。

  此外,SD-WAN创建了在云中调用分析引擎以实时进一步检查流量的机会。

  SD-WAN能够根据应用程序对“云突破”进行编程,允许直接访问受信任的站点,同时将流量传输到未知站点,以便基于云或基于集中的检查服务。这可确保提高生产力,最大限度地减少对可信流量的不必要检查,并提供比传统中心辐射MPLS解决方案更好的安全。

  IT企业越来越多地将SD-WAN视为可行且安全的远程访问解决方案。事实上许多企业担心失去对数据的控制权,而不是是否有可能进入云服务的后门。IT企业真正需要的是能够部署混合SD-WAN,以便他们可以主动,主动地灵活地利用MPLS和Internet线路。随着时间的推移,他们可能会发现通过安全的Internet连接访问的云应用程序的数量最终将超过通过MPLS线路访问的应用程序的数量。