SD分支安全部署的五个要点

2019-12-10 16:09:18 云杰通信 103

随着数字化转型的全面展开,许多企业将其工作空间等开始配置在本地分支机构网络中,而实施的第一步,就是加快云的采用速度并扩大其网络边缘的运营。

软件定义广域网(SD-WAN)在本地分支机构引入数字业务方面发挥了关键作用,但是将核心网络策略扩展到本地分支机构网络,存在着一定风险。

例如,随着连接的物联网和需要网络访问的最终用户设备的数量不断增加,这极大地增加了分支机构网络的潜在攻击面。同时,在Internet连接上运行的关键业务应用程序,会将关键数据暴露在拦截或破坏之下。

为了应对这些挑战,许多组织已采用在其分支机构中部署大量安全产品的方法,这适得其反,带来了更多的挑战。过多的被隔离的管理系统以及复杂的部署和优化要求,对于分支机构中有限的IT人员来说,问题更加复杂。

重要的是这类应用于网络的安全解决方案组合,也限制了网络的可见性。

SD分支安全部署的五个要点

管理SD分支安全性的5种最佳做法

为了应对这些网络挑战,急需扩展上云的组织需要专门设计用于保护本地分支网络的综合策略。

答案是可以通过以软件为中心的平台实现自动化和集中管理的SD分支架构。

1.保护网络边缘

设备可能会在访问互联网或云时对其数据进行加密,但是仍然需要检查和保护数据。

下一代防火墙(NGFW) 是理想的保护SD-分支部署的方案,因为它提供的有线/无线接入控制器和安全之间的SD-WAN,从而确保包括直接和间接的联系云的所有流量。

但众所周知,NGFW解密和检查流量的速度很慢,因此,在为分支机构寻找NGFW解决方案时,解密和检查性能至关重要。

2.保护设备边缘

分支机构往往拥有大量的物联网设备,这使得分支机构的安全性变得更加复杂和具有挑战性。在当今互联的业务环境中,互联的物联网和最终用户设备的数量持续增长,并且每增加一个新设备,风险就会越来越大。为了遏制这种扩散并确保安全性,安全团队需要一个网络访问控制(NAC)解决方案,该解决方案可以自动执行多个关键功能,从而可以对每个设备进行分类,分段,监视和保护。使用全面的NAC工具管理这些关键功能为团队提供了应对基于IoT的威胁的方法。

3.满足带宽和保护访问

保护SD分支网络边缘与保护WAN连接一样重要。SD分支网络需要安全的接入点,包括无线接入点和交换机,这些接入点还可以利用NGFW的功能来保护WLAN边缘。除了安全性外,这些接入点还需要具有满足不断增长的带宽需求的能力。

4.监控您的设备

您的网络访问控制需要使您能够扫描设备流量中的异常行为。这些功能还应绑定到您的防火墙中,如果检测到异常行为,防火墙可以执行现场隔离和修复响应。

5.需求零接触配置

安全团队需要能够快速部署新的分支机构位置,而不必去到现场。一旦一切就绪并开始运行,IT人员就应该能够通过单个控制台远程管理安全性和网络功能。它还应该在整个分布式企业中集中,自动化和联合这些重要的安全功能。

将组织的数字化转型战略扩展到分支机构时,不应转移安全性问题。

但是,本地分支机构网络需要集成安全解决方案,这些解决方案旨在应对其特定挑战,例如快速采用IoT。如果没有一种用于SD分支架构安全性的集成方法,组织就无法应对日益复杂的网络威胁。