SD-WAN安全性的挑戰(zhàn)和解決方案

發(fā)布時間：2020-12-19作者：小編閱讀：0

挑戰(zhàn)性。

SD-WAN能夠靈活地獨立于傳輸，通過直接互聯(lián)網(wǎng)寬帶，MPLS電路和LTE/5G進行連接。多個路徑類型可以同時承載通信量，因此可以自動選擇最佳的路徑來獲得最佳的應(yīng)用程序體驗。SD-WAN具有多云連接，使企業(yè)可以無縫地將數(shù)據(jù)和工作量從數(shù)據(jù)中心轉(zhuǎn)移到分支機構(gòu)以及公共云。所以網(wǎng)絡(luò)覆蓋了從企業(yè)數(shù)據(jù)中心到大量分支機構(gòu)到公共云的各個領(lǐng)域。

這樣的靈活性和擴展性是有代價的--如何確保端到端網(wǎng)絡(luò)中的數(shù)據(jù)完整性？為了測量和維護應(yīng)用程序QoE，需要將安全性與分析一起嵌入SD-WAN結(jié)構(gòu)中。因為分支機構(gòu)（SD-WAN扮演著重要角色）已經(jīng)成為人們關(guān)注的焦點，它可能使整個企業(yè)面臨來自外部的安全威脅。Gartner針對WAN需求所做的調(diào)查顯示，安全性是WAN關(guān)注的最多的問題，72%的受訪者認為安全是首要問題。

從分支機構(gòu)到數(shù)據(jù)中心再到云，企業(yè)必須擁有一個跨整個網(wǎng)絡(luò)的治理模型，以提供應(yīng)用程序可視性和控制能力。利用這個治理模型，所有的安全策略都可以預(yù)先編程。只是把網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)流程系統(tǒng)還不夠。

SD-WAN安全性的挑戰(zhàn)和解決方案

解決方案

以微分段技術(shù)為起點，通過在網(wǎng)絡(luò)中創(chuàng)建私有安全區(qū)域，可以使網(wǎng)絡(luò)資源免受惡意應(yīng)用的攻擊。雖然小片段技術(shù)有明顯的優(yōu)點，它可以限制數(shù)據(jù)中心和云中惡意軟件的橫向移動，從而減少攻擊，盡管微分段通過限制數(shù)據(jù)中心和云內(nèi)部的惡意軟件的橫向移動來減少攻擊面而具有顯著的優(yōu)勢，但組織仍需要一種企業(yè)范圍的綜合安全模型：跨混合云，數(shù)據(jù)中心和分支網(wǎng)絡(luò)。

這里還有一些必要的附加特性：

綜合嵌入式安全特性。

安全控制必須走在網(wǎng)絡(luò)設(shè)計的前列，因為流量從受嚴格管理的數(shù)據(jù)中心穿越并擴散到多個云和SaaS平臺。當(dāng)考慮SD-WAN解決方案的能力時，請尋找完全集成的安全能力，其中包括：分布有狀態(tài)L3-L4防火墻-L3-L4防火墻可幫助過濾IP源、目標(biāo)地址和特定端口(第4層)，而狀態(tài)防火墻則可監(jiān)控端到端通信并為管理員提供可見信息。

具有全面DPI引擎的7層應(yīng)用程序控制-借助DPI能夠識別1900多個應(yīng)用程序，能夠識別每個應(yīng)用程序的流量，能夠記錄和顯示重要的流量統(tǒng)計數(shù)據(jù)。Administrator也可以定義安全策略來限制或允許任何用戶識別任何應(yīng)用程序。

Web /Url過濾--用戶花更多時間在網(wǎng)上，瀏覽他們喜歡的網(wǎng)站，點擊電子郵件鏈接，或者為個人和企業(yè)使用各種基于Web的SaaS應(yīng)用程序。雖然這種無約束的Web活動對于提高企業(yè)生產(chǎn)率很有幫助，但是它會給組織帶來一系列的安全和業(yè)務(wù)風(fēng)險，如威脅的傳播、可能的數(shù)據(jù)丟失以及可能的合規(guī)性不足。

通過Web / URL過濾，公司可以實現(xiàn)安全的Web訪問并保護其免受日益復(fù)雜的威脅（包括惡意軟件和網(wǎng)絡(luò)釣魚站點）的攻擊。

本地和基于云的安全性

另外一項重要考慮是部署靈活性--安全功能在哪里以及如何部署。整個端到端解決方案涵蓋了本地和云安全性(包括與第三方安全廠商的集成)，可以提供最大的靈活性。

網(wǎng)路分析

廣泛的網(wǎng)絡(luò)分析可被主動地用于檢測威脅，并可制定策略來觸發(fā)動態(tài)補救，如服務(wù)插入、隔離特定應(yīng)用程序流，甚至阻止流。對于近期的網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)分析和主動威脅修復(fù)是至關(guān)重要的，只有通過一個平臺對整個網(wǎng)絡(luò)進行全面的可視性和控制，企業(yè)才能擴展其安全服務(wù)，面向物聯(lián)網(wǎng)的未來。

部署靈活、可擴展的SD-WAN解決方案是企業(yè)IT數(shù)字化轉(zhuǎn)型的既定原則。然而，如果不能適當(dāng)?shù)乜紤]內(nèi)建和啟用云的安全，每個連接的資源就會受到威脅。類似地，安裝最佳安全解決方案而不靈活且可擴展的SD-WAN優(yōu)化應(yīng)用程序性能，也不能為企業(yè)提供正確的解決方案，從而實現(xiàn)靈活性、性能或經(jīng)濟效益。

SD-WAN體系結(jié)構(gòu)要想成功地將企業(yè)資源轉(zhuǎn)移到云和SaaS計算中，就必須包含最好的安全、SDN和SD-WAN解決方案。

以上就是SD-WAN安全性的挑戰(zhàn)和解決方案的介紹，

如果你還有其他問題，歡迎進行咨詢探討，希望我們的專業(yè)的解決方案，可以解決你目前遇到的這些問題。

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點不代表本網(wǎng)站立場，請聯(lián)系站長郵箱：shawn.lee@eliancloud.com進行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權(quán)內(nèi)容。

標(biāo)題：SD-WAN安全性的挑戰(zhàn)和解決方案

TAG標(biāo)簽：SD-WAN

地址：http://www.dangdangload.com/article/20201218145100.html

上一篇：國內(nèi)高防服務(wù)器租賃推薦
下一篇：SD-WAN2.0：在任何網(wǎng)絡(luò)和云上提供企業(yè)IT服務(wù)