為了應(yīng)對(duì)安全攻擊不斷增加的復(fù)雜性����,許多組織正在嘗試采用微分段網(wǎng)絡(luò)安全架構(gòu)和零信任方法,以便在授予訪問(wèn)權(quán)限之前驗(yàn)證其網(wǎng)絡(luò)內(nèi)部或外部的所有內(nèi)容�����。使用VLAN可以輕松地在LAN中實(shí)現(xiàn)網(wǎng)絡(luò)分段。但是�����,在傳統(tǒng)的以路由器為中心的WAN中���,對(duì)WAN進(jìn)行分段是一項(xiàng)手動(dòng)密集的逐設(shè)備任務(wù)。在安全的SD-WAN中�,網(wǎng)絡(luò)管理員必須能夠快速,輕松地協(xié)調(diào)和管理基于區(qū)域的細(xì)粒度安全策略����,將應(yīng)用程序劃分和分配到區(qū)域,以及跨LAN和WAN劃分端到端區(qū)域���。為了改善控制并提高可用性���。
在IT架構(gòu)中,SD-WAN產(chǎn)品架構(gòu)在廣域網(wǎng)之上�����,SD-WAN
的出現(xiàn)是因?yàn)橐哑髽I(yè)或者機(jī)構(gòu)的內(nèi)部打通��。打通過(guò)程中,SD-WAN是在廣域網(wǎng)上承載的����,而廣域網(wǎng)都是由網(wǎng)絡(luò)運(yùn)營(yíng)商提供基礎(chǔ)的設(shè)施,安全的服務(wù)或者安全能力本身并不必然包含在廣域網(wǎng)范圍內(nèi)�����,當(dāng)我們的企業(yè)內(nèi)網(wǎng)或者機(jī)構(gòu)的內(nèi)網(wǎng)延伸或模糊化之后���,它必然會(huì)帶來(lái)一些網(wǎng)絡(luò)安全的問(wèn)題或者面臨一些網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)��。
SD-WAN中安全性的重要性
SD-WAN架構(gòu)的主要優(yōu)勢(shì)在于安全性��。SD-WAN通過(guò)統(tǒng)一安全連接來(lái)覆蓋這些基礎(chǔ)�����。在SD-WAN架構(gòu)中����,公司可以在整個(gè)網(wǎng)絡(luò)(包括Internet)中受益于端到端加密���。借助可擴(kuò)展的密鑰交換功能和軟件定義的安全性�����,所有設(shè)備和端點(diǎn)均經(jīng)過(guò)完全認(rèn)證�����。主辦公室和分支機(jī)構(gòu)之間的所有通信都是安全的�,與云之間的通信也是如此��。
市場(chǎng)上提供了大量安全功能���,包括下一代防火墻���,入侵檢測(cè)和防御,Web網(wǎng)關(guān)��,反惡意軟件����,身份驗(yàn)證和授權(quán),威脅情報(bào)和行為分析����。在當(dāng)前環(huán)境中�,該功能可以在各種位置實(shí)現(xiàn)����。例如,在某些情況下�����,安全功能在現(xiàn)場(chǎng)實(shí)施���。但是�,在越來(lái)越多的實(shí)例中��,安全功能是在云外或企業(yè)的區(qū)域中心或數(shù)據(jù)中心外實(shí)施的���。
IEPL是國(guó)際以太網(wǎng)專用線��。IEPL專線是從一端到另一端的真正的以太網(wǎng)電路�����。這意味著您可以通過(guò)在MAC地址級(jí)別上配置電路而無(wú)需路由器或CSU / DSU來(lái)操作電路�。
期望任何SD-WAN
提供商將提供所有必要的安全功能是不合理的。更好的方法是尋找擁有廣泛安全合作伙伴的SD-WAN提供商�����,這些合作伙伴提供全面的前沿安全功能����。但是,只有SD-WAN解決方案支持與基于云的安全服務(wù)集成所必需的基于標(biāo)準(zhǔn)的WAN網(wǎng)絡(luò)連接�,才能擁有廣泛的合作伙伴。該解決方案還必須提供無(wú)縫的方式來(lái)服務(wù)鏈所有適當(dāng)?shù)陌踩δ?����,無(wú)論該功能在何處實(shí)現(xiàn)���。
