使用安全SD-WAN加速数字化转型

2020-03-31 16:54:39 云杰通信 295

使用安全SD-WAN加速数字化转型

数字化转型已成为许多企业和政府机构IT议程的重中之重。尽管其通常是企业数字计划的基础,但大多数数字化转型工作通常始于使用云应用程序和互联网技术来提高人们的生产力并降低成本。遍布全球的零售商,银行,酒店,大型学校系统和面向公众的政府机构都在采用新的“直接云端”方式来连接和保护全球商店,分支机构和远程办公室中的人员。

为什么“直接到云”突然变成重要的事情?

云应用程序和快速的互联网链接已经存在了二十年,那么为什么“直接进入云”突然变得如此重要?简短的答案是,随着现代云应用程序变得交互式,分布式组织使用的传统“中心辐射型”网络跟不上应用程序的更新迭代。

譬如Microsoft Office 365,这是办公领域最广泛的示例。企业组织正在以惊人的速度采用它,但是与在中心办公室相比,在远程站点上用户体验通常会大大降低。传统网络通过中央集线器“回传”流量,每当远程商店,分支机构或办公室不直接连接到Internet时,就会发生这种情况。取而代之的是,它们通过内部网络,这些网络将流量发送回集中式网关。这些“回程”内部网络通常基于诸如MPLS之类的技术,会导致延迟,从而破坏组织希望采用的现代云应用程序的性能。

SD-WAN提高性能并降低基础架构成本

为了消除传统回程网络体系结构的延迟,企业和政府机构使用DSL,电缆,光纤甚至移动LTE等低成本宽带链路将其远程站点直接连接到Internet。这些链接通过软件定义广域网(SD-WAN)进行管理,SD-WAN是一类新型的网络技术,可通过正确的网络链路自动路由每个应用程序的流量。这为运营团队提供了更高级别的可见性和对其网络的控制。

SD-WAN通过正确的网络链接发送每个应用程序的流量

例如我们可以看到远程企业组织为不同类型的应用程序运行单独的连接:

  • 快速,低延迟的链接(光纤,电缆等),适用于基于云的业务应用程序,例如Office 365,CRM,ERP,用于促销或培训的视频等。

  • 较便宜的链接(DSL等),用于通过Wi-Fi进行客户互联网访问

  • 无线链路(LTE),作为其他链路之一断开时的备份

  • 内部链接(MPLS)用于敏感的销售点数据和旧版应用

SD-WAN使自动将每个应用程序定向到不同的链接成为可能,从而优化了性能和成本。例如,昂贵的光纤链路可以保留用于业务流量(而不是视频),其方式还可以满足审核员对分段的要求以及对潜在问题的快速响应。

必须具备安全性才能完成SD-WAN

SD-WAN解决方案几乎总是可以加密通过Internet传输的流量。但这只是隐私,而不是安全。SD-WAN非常适合处理新应用程序,但是它打破了旧的集中式安全体系结构,该体系结构基于所有网络流量都通过总部安全网关进行回流。这些网关过去提供的安全性现在必须跟随网络流量并更接近站点和用户:

网络安全 –下一代防火墙(NGFW)实施企业访问策略并防止基于Internet的攻击者入侵;它们通常被部署为远程管理的设备,但是真正的NGFW即服务产品(不仅仅是基本防火墙)已开始投放市场。

Web安全性 –实时网络扫描可保护用户免受隐藏在网页和下载内容中的高级威胁的侵害,同时还可以洞悉与用户访问的Web应用程序相关的“影子IT”风险;这通常作为云服务提供,在具有特殊数据主权要求的站点上通过混合强制实施加以补充。

云应用程序安全性 –云应用程序安全代理(CASB)监视组织的基于云的业务应用程序,以防止滥用并针对那些应用程序中存储的信息实施数据保护策略。

整合SD-WAN解决方案

云杰通信是企业级整合SD-WAN一站式解决方案服务提供商。借助云杰通信SD-WAN,企业组织现可以无缝且安全地连接和保护其企业组织内部网络,用户和数据,以加速其数字化转型。

云杰通信将出色的SD-WAN网络性能与强大的网络安全性集成在一起,使组织用户可以通过一个单一窗格对多个网络连接(互联网链接以及MPLS线路)进行集中管理。