SD-WAN:广域网安全性和企业面临的挑战

2019-12-27 16:13:29 云杰通信 99

根据独立信息技术安全研究所统计,发现新恶意软件的人数显著增加。该研究所仅在8月就注册了1444万个新的恶意程序,使注册的恶意程序总数超过9.38亿个。这些数字的巨大数量提供了一个醒目的视角,并有助于量化企业网络面临的威胁。

由于WAN是企业网络的入口和出口,因此确保其安全对降低风险和改善安全状况至关重要。但是,与十年前相比,云服务和移动用户使网络更具动态性,并且难以保护网络。

我们开展业务方式的这些根本变化要求采用新的WAN安全方法。

基于设备的SD-WAN和MPLS(多协议标签交换)根本无法解决这些用例。

幸运的是,基于云的SD-WAN为企业提供了一种整体WAN解决方案,该解决方案可以使用云原生软件和安全即服务来大规模应对现代安全挑战。

但是,什么使基于云的SD-WAN安全性和安全即服务模型不同?让我们找出答案。

SD-WAN:广域网安全性和企业面临的挑战

广域网安全性和企业面临的挑战

从安全角度解释为什么云原生SD-WAN如此引人注目。

MPLS旨在在云和移动技术推向世界之前,在两个端点之间提供专用,可靠和高性能的连接。但是,MPLS电路上没有加密,并且必须分别将流量检测,IPS(入侵防御系统)和反恶意软件等任何安全功能分层。

基于设备的SD-WAN通常提供加密,从而解决了与MPLS相关的问题之一,但此后实际上是同一回事。SD-WAN设备不是安全设备。例如,要实现下一代防火墙(NGFW)的功能,您需要在网络边缘添加设备

对于MPLS和基于设备的SD-WAN,“添加设备以增加安全性”方法都有许多缺点,包括:

复杂且难以扩展

添加的设备越多,网络就越复杂。每增加一个设备不仅需要更多的时间投入,而且还带来了更多的潜在监督,从而导致代价高昂的违规行为。单个配置错误的设备可能会造成重大的安全风险,而手动配置会导致监督和错误。

价格昂贵

每个分立的设备都必须获得许可,供应和维护,并且成本快速增加。

在云和移动方面受到限制

基于设备的体系结构本质上是以站点为中心的。从安全性和连接性的角度来看,没有一种简单的方法可以添加对大多数云设备的支持。

为什么具有云原生软件和安全即服务的SD-WAN安全性将改变游戏规则?

通过将安全功能集成到基础WAN 架构,云原生网络基础架构将SD-WAN安全性提高到一个新的水平。

云原生基础架构完全是基于现代企业网络构建的,通过内置的安全功能消除了对大多数专有硬件集成的需求,通过提供单个管理界面降低了复杂性,并减少了所需的技术专业知识和时间投资用于WAN管理。

此外,借助软件定义的边界,对移动用户的支持变得简单且可扩展。

简而言之,通过将安全功能转移到云提供了安全即服务模型,为SD-WAN安全带来了云可扩展性,规模经济性和敏捷性。