为什么要切换到SD-WAN?

2020-12-29 17:04:39 云杰 110

  

为什么要切换到SD-WAN?

  尽管SD-WAN通过加密的云隧道虚拟化连接性,但是当本地和全局端点通过公共Internet发送和接收流量时,也必须考虑安全最佳实践。SD-WAN配置错误仍然是可能导致数据泄露和恶意第三方拦截数据的风险。

  可以使用严格的IAM策略和服务(例如Azure AD)从分支机构访问 大多数主要的云应用程序平台(例如Microsoft 365和Salesforce),也可以通过Internet上的远程工作者直接从Internet访问这些平台。但是,具有未知安全配置的不受信任的云应用程序和可疑Web流量需要进行额外的流量检查。与来自单个运营商的MPLS网络连接相比,公共Internet上启用了SD-WAN的宽带路由也代表了更高级别的安全风险。

  借助结构合理的SD-WAN策略和过程,组织可以在公共互联网上路由受信任的业务应用程序流量,同时将社交网络和视频内容发送到云安全服务以进行恶意软件检查。例如,来自国外国家的其他不受信任或可疑的流量或对等应用程序流量也可以路由到下一代防火墙进行过滤。

  与SD-WAN技术结合的安全访问服务边缘(SASE)安全解决方案提供了更高级别的保护和安全功能,其中可能包括安全Web网关(SWG),云访问安全代理(CASB)功能,防火墙即服务(FWaaS)功能以及零信任网络访问(ZTNA),用于在本地和全球范围内的云和移动环境中进行安全的网络访问。