SD-WAN增强的安全性能否应对日益增长的威胁?

2019-12-12 11:29:28 云杰通信 106

SD-WAN增强的安全性能否应对日益增长的威胁?

即使企业越来越多地采用SD-WAN来获得回报,包括简化操作和降低成本,IT领导者也要集中精力确保其私有网络的安全,包括那些利用公共Internet实现私有连接位置和设备的私有网络。

随着企业添加越来越多的数字服务,无论是增强零售场所的销售点系统,构建和支持物联网部署,还是确保移动员工能够连接公司系统、数据库和应用程序,这些收益都是SD-WAN优势的体现:更高的生产率,更高的效率,更低的成本。

考虑到这一点,IT决策者更应在保证网络安全的情况下,发挥出软件定义广域网络(SD-WAN)的最大价值。

SD-WAN解决方案的迅猛增长,增强或完全取代了复杂不可靠的传统VPN,这标志着企业已准备好采用新的更好的技术,来保持其业务在全球范围内的运转。

一个IDC的SD-WAN的调查报告,企业WAN当前面临最大挑战是“关系到网络和互联网应用的安全要求”。

IDC调查指出:在没有SD-WAN的情况下,将用户安全地连接到公共云应用程序是复杂且昂贵的。在大多数情况下,企业会通过MPLS链路将从分支机构传回的云流量传回到公司数据中心的中央Internet安全点。这也会对企业内所有可能利用MPLS链接的应用程序的应用程序性能产生影响。在企业直接从分支机构访问云应用程序(利用IPSec防火墙)的情况下,在没有SD-WAN的情况下,安全模式也不理想。来自分支机构的所有云绑定流量都通过同一IPSec隧道传输,没有隔离来自不同业务部门的流量或用于不同公共云段的流量。然后,将特定于应用程序的网络策略应用于两个端点中的任何一个。

随着越来越多的端点被添加到企业网络中,随着越来越多的应用程序从云服务,越来越多的数据存储在云中,以及越来越多的实时人工通信从云中以“即服务”的方式交付,许多企业网络的性能一直在下降,语音呼叫在下降,视频流在滞后,文件共享缓慢,然而,最大的问题不是成本管理,而是风险管理。

许多行业依赖于永不中断的弹性、快速、实时和近实时数据交换,语音,视频和消息传递以及物联网网络。

互联网是世界上最具弹性的网络,其技术提供的功能包括加密,软件定义的边界,访问前的身份验证以及具有归因属性的微细分,所有这些都在可以确保日益增长的边缘保护任何电子设备安全的软件代理上执行,因此公司扩展SD-WAN,并选择更强大的解决方案,这些解决方案再次重新定义了专用网络的未来。安全性是SD-WAN持续发展的必备条件,并且必须易于部署,维护,监控和升级,同时与公司专用网络的现有工具,功能和体系结构,云存在和移动集成在一起成为生产工具。

从网络角度来看,云使用作为WAN技术选择的驱动力的重要性也在增长。考虑到“与Web和Internet应用程序相关的安全性要求”和“与互连多种传输类型相关的复杂性”是企业中广域网面临的两个最大挑战,因此,SD-WAN势头不断上升也就不足为奇了。

但是,SD-WAN是否像过去几十年中看到的许多其他网络技术一样在发展?时间和经验将证明一切。