使用SD-WAN改善网络安全

2020-11-26 16:51:09 云杰 102

  

使用SD-WAN改善网络安全

  由于软件定义的广域网(SD-WAN)的效率和巨大的成本节省前景,它们正越来越多地被分布在地理上的组织使用。它们有助于提高企业的响应能力和敏捷性。

  使用SD-WAN改善网络安全性的方法:

  1.进行经济高效传输

  从历史上看,Internet对于企业WAN来说太不安全了。因此,基于云的应用程序流量通常会通过扩展的多协议标签交换(MPLS)从分支回传,这可能是昂贵的,而且还会影响性能。正确的SD-WAN解决方案将在SD-WAN中的每个站点之间使用加密隧道,以确保Internet连接安全可靠。借助边缘到边缘的加密隧道和状态防火墙,安全的SD-WAN解决方案可以防止未经授权的外部流量进入分支机构。

  2.应用微分段以实现高度粒度的安全性

  微细分是根据应用程序特征,性能要求和安全策略对流量进行细分。这是安全性的最佳做法,但很难在WAN环境中应用。使用正确的SD-WAN解决方案,您可以部署细粒度的分段方法,该方法可以扩展到微分段之外,从而产生零信任架构。

  可以通过以下方法提高安全性:

  •   为每个应用程序或组应用程序细分并应用不同的策略

  •   快速应对威胁,以遏制威胁并将其与其他部门隔离

  •   自动化政策执行

  •   通过隔离应用程序减少攻击面

  •   获得更好的控制和可管理性

  3.确保零接触配置安全性

  零接触配置可以在几分钟内使新分支机构或远程位置联机,而无需在分支机构使用专门的IT专家。由于已建立的策略会自动分发到SD-WAN中的所有设备,因此零接触配置还可以最大程度地减少人为错误的风险。

  正确的SD-WAN解决方案应该为您提供:

  •   通过控制器,协调器或证书颁发机构强制实施的信任链,以对分支设备进行身份验证

  •   强大的加密功能可创建安全通道以加强信任链

  •   两因素身份验证可提供更好的保护

  •   通过丢弃所有流量并阻止下载配置信息来将未经授权或恶意设备从网络中删除的能力