应该了解SD-WAN安全性

2020-12-02 16:52:00 云杰 111

  

应该了解SD-WAN安全性

  SD- WAN是传统WAN的软件定义方法的一部分。常规WAN连接是手动配置的,并在众多WAN链接之间重新配置。另一方面,SD-WAN旨在简化公共Internet上的配置并扩展其操作。分支机构和Cloud Express路由越来越多地使用SD-WAN解决方案。

  与传统的WAN网络相比,例如使用多协议标签交换(MPLS),更好的安全性,集中的管理和控制以及显着的成本节省。尽管人们最初对通常大胆的SD-WAN承诺持怀疑态度,但由于它带来了以前无法想象的灵活性,因此该技术在当今得到了越来越多的使用。

  1.了解集成安全性和公司要求

  在优化网络和应用程序安全性时,至关重要的是要考虑风险状况和业务需求。为了实现公司的目标,必须了解解决方案的利弊。如果IT专家对新实施的SD-WAN的安全组件不是很熟悉,那么他们将使自己和公司面临风险。

  几乎所有的SD-WAN解决方案都包含一个简单的状态防火墙,但局限性取决于供应商。先进的解决方案可验证来自不同连接类型的网络数据包的真实性,而其他解决方案则专注于变更管理和集成。许多大型组织认为实施下一代防火墙进行深度包检查,入侵防御,Web过滤和恶意软件防护的风险较小。SD-WAN改善了不同业务部门之间的连接性,使管理员有更多时间来管理离开企业防火墙的数据量不断增加。

  2.360度看安全

  在安全文化方面,尽管使用SD-WAN,公司仍必须继续关注其WAN的安全性和弹性。随着SD-WAN的引入,MPLS网络将不会变得多余,相反,它们可能会在未来几年被使用。企业需要保护其网络基础架构的隐私。

  3.需要完全透明的堆栈来管理性能

  能够监视和管理整个堆栈的性能至关重要。通过软件定义管理的广域网的性能和事件监视,可以识别异常行为,受损的用户帐户和威胁。数据可以流动并且服务质量(QoS)正确是很重要的。

  由于SD-WAN解决方案具有针对特定应用程序的网络配置的新功能,因此体验质量(QoE)大大提高了。但是,为了保持对扩展网络堆栈的全面了解,IT专业人员需要学习新技能。需要向管理员迅速通知潜在的安全威胁,以确保成功以最佳性能部署SD-WAN。