安全的WAN网络连接选项

2020-11-02 17:36:50 云杰 102

  

安全的WAN网络连接选项

  了解设置WAN涉及的各种方法,协议和成本并不容易。实际上,许多新管理员立即想到了Internet。尽管这是一种可用于连接的传输方法,但实际情况是,在每个位置都有比Internet更易于管理的几种安全方法。

  1.以太网专线

  城域以太网可扩展到数百个远程站点。运营商基本上已经占领了拥有大量光缆的区域,并向希望使用运营商专用网络骨干网连接位置的客户出租了一根网线。城域以太网还非常易于管理,因为运营商的移交外观和行为就像LAN上的标准以太网链路一样。它的功能类似于点对点连接,但所有站点也可以互相通信。

  2.多协议标签交换(MPLS)

  MPLS是一种WAN解决方案,它使用唯一标识每个客户和每个位置的MPLS标头,通过服务提供商网络智能地路由数据包。MPLS对于大多数WAN来说是一个很好的选择,因为MPLS是私有的,不需要在远程站点上部署任何其他设备,它具有广泛的使用范围,并且允许管理员从一个受防火墙保护的位置控制对Internet的访问,从而使网络非常安全。

  MPLS易于管理,通常在运营商NOC(网络运营中心)中提供技术支持。MPLS可以处理数千个位置。如果您的网络地理位置分散,那么MPLS是可行的方法。

  3.通过SD-WAN的Internet

  一些组织可能选择利用低成本的Internet连接并使用例如防火墙,SD WAN或路由器创建安全覆盖。互联网无处不在,通常比专用连接便宜,因为它是尽力而为的服务,没有内置安全性或QoS。

  由于在不同地理位置管理多个设备的复杂性,MPLS在一段时间前已取代VPN作为WAN连接的首选方法。SD-WAN的开发使远程位置的端点只能与云控制器通信,这意味着大脑位于云中,并且可以通过Web门户管理每个站点,而无需配置远程设备。SD-WAN有自己的位置,但并不能完全替代传统的WAN解决方案。

  正确部署WAN连接解决方案都可以简化将公司网站上的多个站点连接在一起,并实现安全有效的网络连接。