分布式网络将新的焦点集中在SD-WAN安全上

2019-11-04 18:36:39 云杰通信 100


企业更加关注SD-WAN安全性,因为它们可以增加分支机构之间的连接性,并确定如何最好地保护其用户和设备免受不断增长的威胁威胁。

各种规模的企业都在迅速采用软件定义的WAN技术,以改善其分支机构和其他广域网站点之间的连接性,尤其是随着越来越多的工作负载转移到云中。但是这种灵活的连接需要付出一定的代价。使用多个网络连接意味着为黑客提供了多个攻击企业网络的场所。作为响应,网络专业人员正在忙于评估最佳的SD-WAN安全工具,以保护企业WAN免受日益增长的威胁。

WAN安全性并不新鲜;数十年来,企业不得不使用诸如加密,VPN,隧道协议,IPsec等通用工具来保护其WAN 。SD-WAN为现有的MPLS管道增加了安全性较低的宽带互联网连接和4G,它重新设置了舞台,并迫使企业重新考虑保护其快速增长的分布式网络的最佳方法。

SD-WAN安全性的需求只会随着SD-WAN的采用日益受到关注而继续存在。IDC预测,到2021年,全球SD-WAN基础设施和服务收入将达到80.5亿美元,复合年增长率接近70%。

分布式网络将新的焦点集中在SD-WAN安全上

与SD-WAN缝合在一起

矿物产品零售商Redmond Inc.在实施 SD-WAN时并不专注于安全性。但随着该零售商扩展到不同地区,其首席技术官认为,安全性已成为首要考虑因素。

他说:“我们将整个业务整合在SD-WAN上。”他补充说,远程办公室中一台受感染的设备可能会影响公司总部。“扩大(潜在威胁)的表面积。

他说:“任何站点上的任何计算机都可以与任何其他站点进行通信。它们都相互啮合在一起。” “安全隐患是现在您的网络要大得多。您可以从内部攻击更多的地方。”

SD-WAN采用的主要注意事项

雷德蒙德拥有一个集中的IT组织,以支持其分别用于农业,个人护理和建筑业的17个品牌的海盐和矿产品。该公司在犹他州经营零售市场,并在犹他州和科罗拉多州设有分支机构的16个制造和仓库设施。

安全隐患是现在您的网络要大得多。您有更多地方可以从内部受到攻击。

加布里埃尔森说,去年新闻中的各种勒索软件攻击使该公司大开眼界。他说:“当您进行SD-WAN时,您会看到所有好处,但是[安全]绝对是我们计划中必须考虑的事情。”

为了减少威胁的潜在影响,Redmond依靠VeloCloud的内置WAN加密功能,并且还为其设备和分支机构并入了端点安全产品,包括Proofpoint电子邮件安全和Webroot防病毒工具。在公司执行安全策略时,所有这些工具都可以协同工作。

加布里埃尔森说,雷德蒙德使用策略和Active Directory安全组来管理权限,但该公司并未在网络级别上对设备和用户访问进行细分。“我们正在应用程序层做更多的事情。”

SD-WAN的灵活性增强了安全性选项

企业必须更加意识到所有网络层的安全性。2017年,WannaCry对像维珍航空和Equifax这样的公司的勒索软件和网络攻击-将数百万客户的个人数据暴露给黑客和潜在的滥用-证明了对公司网络的威胁已变得广泛。

IDC分析师罗希特·梅拉(Rohit Mehra)表示,随着企业网络变得更加分散,云计算变得越来越普遍,“每个位置和用户都必须受到保护”。

Mehra说,幸运的是,SD-WAN提供了一些内置保护。就其本质而言,SD-WAN可优化连接性并增加网络可见性。它的动态功能使网络管理员可以在威胁发生时更快地做出响应。SD-WAN提供了微分段,通过该细分,公司可以使用用户定义的策略进一步保护流量,这些策略规定了应用程序的交付方式,并在发生漏洞时隔离受感染的计算机。

他补充说,SD-WAN和安全性应在“手套式”操作中发挥作用。“你想要一个彼此”才能获得两全其美。

大多数供应商可以将SD-WAN安全组件本身集成到其产品中,也可以与Zscaler或Check Point Software Technologies等安全公司合作,以集成诸如防火墙和网络分段支持之类的工具。

例如,除了网络加密外,VeloCloud还提供防火墙和基于角色的访问服务。Riverbed最近宣布将新的安全性集成到其SD-WAN服务中,它具有基于用户和应用程序的安全策略。Talari Networks的SD-WAN产品集成了防火墙和安全的数据包标签,而Silver Peak提供了微分段和加密功能。

根据Gartner的“ 保护SD-WAN的四种架构 ”,企业仍在继续寻找更多SD-WAN安全选项。Gartner分析师Greg Young说,企业正在质疑其安全需求。

Young说,网络管理员越来越意识到安全问题,他们正在寻求帮助,以为其所有分支机构确定适当的安全解决方案。

Young补充说,当前的SD-WAN产品不支持某些高级安全功能,例如入侵防御系统,特定于内容的控件和反恶意软件保护。在企业具有高安全性需求的情况下,除了SD-WAN产品中使用的产品之外,他们还需要合并传统的安全产品。

他说,这取决于用例。“看看分支机构在做什么。”

例如,如果企业的分支机构较小且具有非关键功能,则SD-WAN产品中嵌入的安全性可能很好。“对于这些用例,您不需要高安全性的部署,” Young说。

随着越来越多的企业开始使用SD-WAN为它们提供更灵活,更高效的带宽来连接分布式位置和Internet,他们越来越意识到,他们需要加强其SD-WAN安全选项,其中包括集成防火墙和微分段以更好地保护黑客试图向用户和设备投掷它们。