SD-WAN安全性的三个选项

2020-09-11 16:56:58 云杰 107

  

12765d6e0b0b8f57eb9570a309bb831.png

  云迁移正在加速,这反过来又激发了人们对软件定义的广域网(SD-WAN)的广泛兴趣。在追求SD-WAN来支持云带宽和性能要求以更好地装备远程团队时,企业必须考虑通过SD-WAN安全性方面的差距带来的潜在风险。

  随着“无处不在的工作”变得越来越普遍,办公室的员工越来越少,分支机构的活动也越来越多。可靠的网络安全不仅是客户体验的问题,而且已成为日常业务流程的必要条件。SD-WAN必须能够保持连接性和性能,这一点很重要。

  SD-WAN不是典型的基础架构升级,而是提供了虚拟覆盖层,可以提高业务价值,并且与正确的安全模型配合使用时,可以安全地将数据从应用程序转移到云存储以及最终用户。

  对于检查SD-WAN安全性的公司而言,存在三种不同的模型,每种模型都有各自的优势:

  基于云的安全性:基于云的安全模型将安全应用程序作为软件放置在云中,而不是依赖于分布式基础结构。这为软件即服务(SaaS)解决方案提供了可靠性以及易于访问性。企业还享有诸如自动分发和监视之类的好处。

  基于云的安全性可帮助企业满足减少延迟的目标,并使它们具备对潜在威胁进行实时监视的能力。这种方法取决于云连接的安全性和可靠性。

  集中式安全性:一些大型企业利用多协议标签交换(MPLS)链接将回程分支流量传输到应用了安全协议的集中式数据中心。MPLS比其他类型的路径更昂贵,但具有很高的可靠性。许多企业喜欢集中式安全性,因为它有助于管理安全性成本并允许他们有效管理安全性和性能。

  集中式安全性存在一些缺点,包括中央服务器发生故障的风险,影响云解决方案的高延迟以及支持高带宽应用程序的困难。

  分布式安全性:关注降低延迟的企业通常会选择一种分布式方法,其中安全策略分布在地理位置分散的位置。这种方法的成本可能更高,并且会带来一些管理挑战,例如在多个位置设置下一代防火墙功能的难度和成本。这种方法还会带来安全性和可靠性问题。并且由于分支机构的单个事件可能引发问题,因此必须优先考虑威胁管理功能。