需要担心SD-WAN的安全性吗?

2019-12-02 19:02:56 云杰通信 99

需要担心SD-WAN的安全性吗?

传统的中心辐射型网络使企业将WAN流量从MPLS电路上的分支回传到中央站点,并在将流量发送到云或公共Internet之前应用安全策略。随着越来越多的分支机构流量打算流向云或Internet,这种做法变得缓慢,低效且成本高昂。

SD-WAN已经成为流行方案。但是,为了使SD-WAN提供优于MPLS的云和Internet性能流量,必须消除回程并将其直接发送到Internet。这就引出了一个问题:当SD-WAN没有针对Internet传播的威胁的防护措施时,SD-WAN如何使用直接Internet访问?

如果没有SD-WAN标准,企业客户将无法对SD-WAN解决方案提供的功能做出任何假设,尤其是在安全性方面。

SD-WAN安全随处可见

在PoP

在世界范围内拥有一系列的POP点,而这正是客户流量进入骨干网络的地方。只有授权的站点和移动用户才能连接并将流量发送到骨干网。PoP的外部IP地址受特定的反DDoS措施保护。所有PoP均使用全网状加密隧道相互连接,以保护网络中的流量。

在边缘

客户通过设备设备建立的加密隧道连接;支持IPsec的设备,例如防火墙;或客户端软件(针对移动用户)。这些连接选项支持多种安全功能,以确保只有经过身份验证的分支机构和用户才能连接并在网络上保持活动状态。

下一代防火墙

NGFW支持将LAN网段的定义作为站点上下文的一部分。这有助于隔离携带管制或非常敏感的数据(例如付款数据)的特定类型的流量。NGFW支持应用程序感知和用户感知,因此可以根据适当的上下文创建策略。其他功能包括WAN流量保护和Internet流量保护。

安全Web网关

SWG使客户可以基于预定义和/或自定义类别监视,控制和阻止对网站的访问。在对特定可配置类别的每次访问上创建安全事件的审核跟踪。管理员可以根据URL类别配置访问规则。

先进的威胁防护

提供各种旨在防止威胁进入网络的服务,包括反恶意软件防护和先进的入侵防御系统(IPS)。

安全分析

不断收集网络和安全事件数据,以进行故障排除和事件分析。