为什么需要保护SD-WAN平台?

2020-10-12 17:30:44 云杰 103

  

37c03c7668ef7acb20bca363e2fe42e.png

  越来越多的企业正在转向软件定义的广域网(SD-WAN),这是广域网的一种独特方法,因为它将传统的WAN技术与Internet结合在一起,并在组织内提供了更高的可见性。

  SD-WAN提供的可见性使网络管理员可以监督网络并监视流量是否存在不一致情况。从安全角度来看,此功能使网络管理员可以确保应用程序相应地运行,并确保安全元素正常运行。SD-WAN是组织更大的安全框架的组成部分。如果有一种方法可以总结SD-WAN如何适应组织的整体安全状况,那就是说它可以实现集中式策略管理和分布式策略执行。

  考虑安全性

  SD-WAN允许企业在消耗网络资源时提高其网络的效率和动态性,以较低的成本增加带宽,以及在构建时提供更多的连接类型和供应商选择选项他们的网络。

  由于SD-WAN解决方案不提供内置的安全性,因此组织必须充分考虑保护其SD-WAN的安全性,这对于直接Internet访问至关重要。但是,对于组织而言,保护其IT环境不受恶意Internet承载的恶意公共互联网的需求是至关重要的。

  SD-WAN平台本质上是不安全的。它是安全的SD-WAN解决方案中的安全技术。安全的SD-WAN使每个分支机构都可以受益于各种安全策略和连接性,而IT则可以在同一电路上同时启用公司和Internet流量。

  对于希望解决其SD-WAN部署的安全性问题的组织,某些供应商可以提供专有的安全SD-WAN解决方案,这些解决方案使用网络的防火墙技术来执行路由。

  在安全的SD-WAN解决方案中,本质上的不同之处在于,它具有分布式防火墙拓扑,可以从一个点进行管理。一个安全的SD-WAN解决方案使用防火墙平台,该平台分布在整个企业环境中,朝向每个端点,范围扩展到分支机构,并且都集中管理。

  需要对SD-WAN功能进行虚拟化,以跟上不断发展的安全威胁并控制更新和升级安全元素的成本。虚拟化功能或定义策略并集中和实时部署策略的能力提供了更多的控制和可见性,这在安全的SD-WAN解决方案的背景下确实可以提高安全性。

  最终,安全的SD-WAN解决方案的好处无疑是广泛的,并且使企业不仅能够满足合规性要求,减少基础架构和电路成本,而且能够改善和简化分段并减少分支蔓延。