SD-WAN软件定义广域网存在的安全问题如何解决?

2020-04-20 17:48:29 云杰 107

SD-WAN软件定义广域网存在的安全问题如何解决?


安全性挑战中的一部分原因来源于现今网络的高度互联,以及数据在不同信息系统和终端设备之间的传输。为了满足新的数字化需求,核心数据中心和云环境均需连接到分公司和物联网设施上。也正是为了满足对灵活性和可扩展性不断增长的需求,供应商正在使用SD-WAN取代传统的WAN连接提高远程连接的有效性  

 

由于快速发展的数字化转型所带来的结果,许多企业必须实施混合安全策略,以确保他们部署的每个生态系统都可以安全使用。不幸的是,很少有安全解决方案能够在实际部署中支持每个新的网络环境,即使能够,它们也不能为每个环境提供一致的安全性能。

 

当他们试图在核心网络中部署复杂的多供应商安全解决方案,然后扩展到云、移动设备终端或标准SDWAN环境时,问题变得更加复杂。这些混合多供应商体系结构不仅无法在易变环境中提供一致的保护级别,而且无法确保在这些环境之间传输的数据、应用程序和业务流程的高度安全性。

由于设备连接接入环境都是相互关联的,潜在攻击面的数量呈指数级增长。因此,扩展网络中存在的任何安全漏洞都会对整个企业构成威胁。随着企业直接从分支机构使用网络实现更高效的云连接,这一风险将进一步增加。虽然这些连接可以解决由网络延迟和流量拥塞导致的问题,从而提高性能,但是它们也引入了传统安全工具和网关无法解决的安全问题。

 

为了帮助企业避免因采用分散的多供应商安全解决方案来保护其可持续发展SDWAN部署而产生的问题,供应商必须在云和客户的SDWAN网关上提供威胁保护。然而,很少有可持续发展SDWAN供应商愿意迎接这样的挑战。

 

我们需要的安全工具是为企业提供当今信息业务所需的一整套安全解决方案,这些解决方案首先被集成到SD-WAN解决方案中。这样,安全性可以动态地适应连接环境的变化,并支持关键的应用程序和业务流程。无论是部署在核心网络、云、分支还是物联网设备中,这些工具都需要与部署在其他环境中的工具安全地互连。它们都需要通过独立的数据管理、分析和控制平台进行控制,以确保数据和业务流程可以传输到任何需要的地方,并且安全解决方案可以轻松部署、协调和更新。

 

尽管网络安全有了一定的部署,本地所提供的安全配置必要性都不能过分夸大。在云杰SD-WAN环境中,安全不仅需要保护数据和资源,还需要确保其主要功能和成本可控性得以保留。这包括在不延迟敏感通信传输的情况下保持安全性,支持不断发展的应用程序,与开发安全策略集成,以及安全地连接到不同的网络环境。