安全SD-WAN方案功能应用体现

2020-03-31 16:20:59 云杰通信 138

安全SD-WAN方案功能应用体现

为避免可能出现SD-WAN部署中断,IT团队需要教育每位员工,从高级管理人员到下层员工,全面了解部署过程,以及在添加SD-WAN时保持现有网络技术的当务之急,而不是用旧的替换新的。这可能需要对SD-WAN的基本了解。

SD-WAN在传统上被视为是WAN的替代,因此,它并不专注于连接移动性。但是随着数据和应用程序转移到云中,任何SD-WAN都应将移动和固定用户连接到这些资源。

为此,SD-WAN应该为移动用户配备客户端软件,以安全地连接到SD-WAN。一旦连接到SD-WAN,应为移动用户提供与办公室内用户相同的优化路由,安全策略和管理控制。具体功能应包括:

  • 自动最佳路径选择— SD-WAN移动客户端应动态选择到最近的SD-WAN节点(最近的PoP)的最佳路径。

  • 访问控制-一旦连接到SD-WAN,细粒度的访问控制应按应用程序,活动目录组或特定用户身份限制移动用户访问。组织应该能够确定移动用户可以查看和访问的确切资源。

  • 高级安全性— SD-WAN提供的任何高级安全服务(例如NGFW,IPS和SWG)都应充分保护移动用户。

SD-WAN必备功能

选择SD-WAN边缘设备或基于云的SD-WAN体系结构时,需要考虑许多功能。以下是SD-WAN 的最低标准:

  • 端点 -SD-WAN解决方案必须使用硬件设备或软件(例如虚拟设备或VNF)将位置连接到SD-WAN。SD-WAN解决方案还应该连接其他类型的资源,即云数据中心(IaaS),云应用程序(SaaS)和移动用户。

  • 加密覆盖 -SD-WAN必须跨网络服务建立安全的虚拟覆盖。该覆盖上的所有流量都必须加密。叠加层必须由策略驱动。

  • 数据服务独立性 -SD-WAN必须将位置与主要类型的Internet数据服务相连,例如光纤,xDSL,电缆,4G / LTE和MPLS,以进行混合部署。

  • 应用程序策略 -SD-WAN必须提供描述应用程序特征的可配置策略,例如故障转移选项以及延迟,丢失和抖动的最小和最大阈值。

  • 实时线路监视-SD-WAN设备必须能够收集所连接线路的实时延迟和数据包丢失统计信息。

  • 基于策略的路由 -SD-WAN必须实现可根据配置的应用程序策略和实时线路统计信息为给定应用程序选择最佳路由的算法。