為了應對安全攻擊不斷增加的復雜性��,許多組織正在嘗試采用微分段網絡安全架構和零信任方法��,以便在授予訪問權限之前驗證其網絡內部或外部的所有內容����。使用VLAN可以輕松地在LAN中實現(xiàn)網絡分段��。但是����,在傳統(tǒng)的以路由器為中心的WAN中,對WAN進行分段是一項手動密集的逐設備任務���。在安全的SD-WAN中,網絡管理員必須能夠快速�,輕松地協(xié)調和管理基于區(qū)域的細粒度安全策略,將應用程序劃分和分配到區(qū)域�����,以及跨LAN和WAN劃分端到端區(qū)域�。為了改善控制并提高可用性�����。
在IT架構中�,SD-WAN產品架構在廣域網之上���,SD-WAN
的出現(xiàn)是因為要把企業(yè)或者機構的內部打通��。打通過程中��,SD-WAN是在廣域網上承載的�,而廣域網都是由網絡運營商提供基礎的設施����,安全的服務或者安全能力本身并不必然包含在廣域網范圍內,當我們的企業(yè)內網或者機構的內網延伸或模糊化之后����,它必然會帶來一些網絡安全的問題或者面臨一些網絡安全的風險。
SD-WAN中安全性的重要性
SD-WAN架構的主要優(yōu)勢在于安全性��。SD-WAN通過統(tǒng)一安全連接來覆蓋這些基礎��。在SD-WAN架構中,公司可以在整個網絡(包括Internet)中受益于端到端加密��。借助可擴展的密鑰交換功能和軟件定義的安全性���,所有設備和端點均經過完全認證��。主辦公室和分支機構之間的所有通信都是安全的��,與云之間的通信也是如此��。
市場上提供了大量安全功能�����,包括下一代防火墻��,入侵檢測和防御�,Web網關�,反惡意軟件,身份驗證和授權��,威脅情報和行為分析�����。在當前環(huán)境中���,該功能可以在各種位置實現(xiàn)�����。例如��,在某些情況下�,安全功能在現(xiàn)場實施�����。但是��,在越來越多的實例中�����,安全功能是在云外或企業(yè)的區(qū)域中心或數(shù)據(jù)中心外實施的�����。
IEPL是國際以太網專用線���。IEPL專線是從一端到另一端的真正的以太網電路��。這意味著您可以通過在MAC地址級別上配置電路而無需路由器或CSU / DSU來操作電路�。
期望任何SD-WAN
提供商將提供所有必要的安全功能是不合理的。更好的方法是尋找擁有廣泛安全合作伙伴的SD-WAN提供商�����,這些合作伙伴提供全面的前沿安全功能����。但是,只有SD-WAN解決方案支持與基于云的安全服務集成所必需的基于標準的WAN網絡連接�,才能擁有廣泛的合作伙伴。該解決方案還必須提供無縫的方式來服務鏈所有適當?shù)陌踩δ?����,無論該功能在何處實現(xiàn)��。
