云网环境下,企业SD-WAN安全吗?

2020-03-20 14:21:36 云杰通信 133

云网环境下,企业SD-WAN安全吗?

SD-WAN是最热门的企业网络服务之一。在它的第一次迭代中,它被许多企业用于分支机构连接,特别是在IP-MPLS租用线路服务稀缺或过于昂贵的地方。

随着企业拥抱云和SaaS,它继续发展。SD-WAN越来越多地用于将公共云和混合云服务连接到企业网络,并支持多边缘计算和移动性。SD-WAN的关键影响是在LAN,WAN和云之间这种更加分散,开放的关系中不断变化的安全需求。

传统上,分支机构通过企业网络连接到一个或多个集中的受控Internet访问点,从而连接到开放的Internet和公共云。试图保护每个分支机构都有自己的漏洞,这既复杂又昂贵。借助SD-WAN,公共云和SaaS,对分支机构的需求日益增长,这些分支机构可以直接“突破”到Internet来访问业务应用程序。

事实证明,在SDN中为安全性分配集中式的方法相对简单。SD-WAN可以使用策略相对轻松地将中央安全功能分布到任何端点。正如早期的SD-WAN通过任何类型的传输虚拟化分支连接一样,下一代可以使用相同的平台来实现虚拟化的网络功能(VNF),例如防火墙和NAC,从而更加了解本地用户的行为。

通常,这种安全性方法称为安全访问服务边缘(SASE)。Gartner认为,在未来十年中,在企业数字化转型和云服务的推动下,WAN边缘和网络安全市场将融合为一体。自动化的边缘云计算以及对分布式存在点(POP)的超低等待时间的需求也将是关键驱动因素。

转向SASE模型的另一个原因是增强功能的可用性,可以保护网络免受已知威胁,并且还可以实时或近实时地识别新威胁。在传统的外围安全模型中,企业依靠已识别威胁的数据库来配置防火墙和NAC。实践表明,某些攻击(例如DDoS)可以从恶意内部人员,未知供应商或草率的IoT设备制造商感染网络内部和外部的计算机。一旦进入内部,外围安全将永远看不到它们。

SD-WAN可以虚拟化,分发和运行这些分析功能,从而为任何端点提供嵌入式安全性。

此时,SASE的赌注最终意味着在单独的防火墙设备中实施的传统外围安全措施的终结。随着我们转向5G,借助WAN的完全虚拟化核心体系结构和网络切片,LAN和WAN之间的传统界限实际上正在消失。

考虑SD-WAN的企业应该考虑的不仅仅是分支机构的连接性和节省成本。新兴的概念是关于组成企业网络和WAN的更不确定的概念。随着诸如SDN和虚拟化之类的云技术突破数据中心,下一代SD-WAN服务将使企业能够以更大的简单性,可扩展性和灵活性来管理其数字转换以及用户,网络和应用程序的安全性。