正确的SD-WAN解决方案

2021-01-07 16:49:34 云杰 108

  

正确的SD-WAN解决方案

  就像任何新兴机会一样,新的供应商已经涌向SD-WAN市场,从而为它提供了众多竞争解决方案。这通常是组织在考虑过渡策略时面临的第一个障碍。要克服这种复杂性,首先要完全了解分支机构的连通性需求,然后根据这些需求映射解决方案。

  对于采用SD-WAN技术的组织来说,需要为其直接Internet连接提供与通过中央数据中心进行路由时相同级别的安全性。大多数SD-WAN解决方案在这方面都达不到要求,最多只能提供一个简单的防火墙来保护公共网络上的连接。为了弥补差异,组织被迫设计,部署和管理覆盖安全解决方案,该解决方案增加了管理复杂性和开销,这常常破坏了SD-WAN应该提供的节省。

  此外,当安全性和连接性没有完全集成在一起时,由于安全性必须不断地对连接性变化做出反应,从而导致组织滞后,从而在保护和影响性能方面留下空白,因此组织在可视性和控制方面可能会严重失误。

  任何可行的SD-WAN候选者都应通过提供完整的集成安全功能堆栈(包括NGFW,IPS,防病毒和反恶意软件,Web过滤,加密和沙箱)从本地提供一致的安全状态。由于需要加密在公共网络上传输的SD-WAN流量,因此这些安全工具还需要能够以业务应用程序的速度解密,检查和重新加密数据。不幸的是,NGFW解决方案往往难以满足加密数据检查的要求。

  SD-WAN解决方案还需要能够使用高级应用程序识别和控制对业务关键型应用程序进行优先级排序。这样可以确保应用程序从第一个数据包接收适当的带宽和优先级,这是应用程序性能的三倍。而且由于很少有分支机构拥有自己的IT员工,因此零接触部署也至关重要。

  通过将部署时间从数天或数周减少到数小时或数分钟,可以加快分支的部署速度。可以同时管理网络和安全操作的统一控制台可以大大控制IT开销。同时有必要考虑可以轻松扩展SD-WAN工具以保护本地分支LAN的安全性,以实现SD-WAN安全性保障。