如何确保启用云的分支机构的性能和安全性

2019-12-10 16:38:06 云杰通信 107

如今,分支机构通常依靠中央连接为用户提供对网络上公司数据和应用程序的访问路径。通过这种方式进行捆绑,可确保安全性和中央控制。

但是随着应用程序,数据和工作流越来越多地转移到云中,当仍然需要通过中央连接对流量进行回程传输时,分支机构网络可能面临严重的限制。

在到达分支机构位置之前,通过中心网络集线器传输的云应用程序流量,严重损害了应用程序性能以及用户体验。当通信量呈指数增长时,这也会给您的核心网络带来巨大压力。

组织正在使用针对云的分支策略来解决此问题,该策略围绕SD-WAN进行直接Internet访问。这样,云访问速度很快,并且云应用程序以最高性能运行,为提高生产率和改善用户体验打开了新大门。

如何确保启用云的分支机构的性能和安全性

启用云的分支机构中的安全性

保护支持云的分支机构是一个主要问题。直接云访问需要其自己的完整安全堆栈,而没有传统意义上可从核心网络获得的中央安全资源。而且大多数SD-WAN解决方案仅提供基本的防火墙功能。

许多组织直到为时已晚才意识到,他们还需要下一代防火墙(NGFW),IPS,Web过滤,沙盒等。他们最终试图将核心安全性复制为云安全性的覆盖解决方案。结果通常是容易出问题的复杂混乱,浪费金钱并浪费时间。

大多数安全解决方案的另一个绊脚石是,它们往往会降低关键应用程序的功能,特别是在解密和检查流量时。而且,由于现在当您使用云资源时,至少有80%的流量已加密,因此这是一个大问题。实际上许多NGFW供应商出于这个原因隐藏了其性能统计信息。

要解决的问题是确保您正在部署分支机构云安全解决方案,该解决方案实际上旨在满足当今启用了云的分支机构的需求及其更严格的性能要求。

在分支机构中优化云应用

尽管安全很重要,但它只是分支机构解决方案的一部分。您还需要确保业务用户和云应用之间的连接在所有地方都得到了优化,而不仅仅是分支机构和互联网之间。为了使功能一致,无论选择哪种解决方案,都应该在路由解决方案和安全解决方案之间起作用。只有设计为与云原生解决方案配合使用(并针对所有主要云提供商进行了优化)的SD-WAN解决方案,才能做到这一点。

无论是覆盖“中距离”以及最后一公里,都可部署SD-WAN,SD-WAN可以处理链路分类,链路监视和链路管理。它允许自我修复不可靠的互联网链接,从而实现最佳应用性能。

合规注意事项

从中心网络解除分支机构位置的限制后,您还需要重新考虑合规性。您必须仍然授权使用云资源,并且仍须在策略标准和法规内访问数据。

必须防止未经授权的用户和应用程序渗透到分支机构的云环境中,从而使Cloud Access Security Broker(CASB)解决方案成为SD-WAN,云就绪分支机构策略的另一个重要组成部分。CASB将为云提供商和最终用户之间存在的安全策略提供云中的实施点。利用CASB,可以监视和管理云事务,从而确保合规性和影子IT系统的发现。

统一管理

可见性和管理始终是一个问题,当今网络中所有移动部件都需要比以往更紧密地协作,因此需要一个统一的解决方案。借助涵盖网络管理和安全性的单个仪表板视图,分支机构位置真正启用了云功能,可实现最佳性能。您具有跨多个分支机构位置,中央网络,SaaS应用程序,移动用户和多云环境 (整个分布式网络)的深刻可见性。

通过集成将风险暴露降至最低

如今,任何迁移到云的策略都会涉及到集成。首先,将您所有的安全解决方案捆绑在一起,形成贯穿整个网络的单一结构。安全绝对必须与网络一起发展,并适应不断变化的网络动态,由于数字创新和业务需求的快速发展,网络动态不断变化。组织无法承受仅仅通过安全策略和事后解决方案对网络变化做出反应的能力。简而言之,需要将安全与网络集成以支持动态环境,在该环境中可以做出决策而不会给组织带来风险。