SD-WAN可能已经开始作为一个网络技术,但SD-WAN的未来在于安全性。分公司整合安全功能,SD-WAN,允许更精简,更简单的远程办公室部署。为了达到这些目标,安全厂商纷纷推出SD-WAN功能 - 和SD-WAN厂商添加安全功能。
1. SD-WAN设备,提供基本的防火墙
许多SD-WAN厂商在他们的SD-WAN设备提供基本的防火墙功能。这些防火墙大致相当于你可能在分支机构路由器看状态防火墙。能力将包括基于策略的过滤和基于端口或IP地址阻止应用程序。实例包括思科(Viptela),银峰和Velocloud。
基本状态防火墙可能足以用于连接位置到互联网SaaS的,而不是更广泛的提供互联网接入。对于这一点,你需要第4层到7个的控制功能,例如 - 下一代防火墙(NGFW),入侵防御系统(IPS),URL过滤等。
2. SD-WAN应用了先进的防火墙
有些SD-WAN厂商,包括他们的设备中先进的安全功能。组织获得一个物理设备来部署,但他们仍然留管理单独的安全和网络域。这正是那种碎片有遮蔽IT可视性和控制。还有关于该设备外形的问题。
家电配有自己的生命周期账面参与测试,部署,维护和管理家电显著OPEX成本。一个设备的资源有限,往往会迫使意想不到的硬件升级为流量水平跳或实现计算密集型功能,如IPS或SSL拦截时。家电也仅限于保护他们安全的网站。他们什么也不做保护移动用户,除非他们VPN回到网站,这往往引入了性能问题。
3.防火墙设备与SD-WAN
与此同时,一些安全厂商对他们的NGFW电器公布的SD-WAN功能。这些措施包括梭鱼,Fortinet公司和思科Meraki的,根据Gartner最近的报告。
随着SD-WAN-启用防火墙设备,安全性比纳入基本防火墙更好的SD-WAN设备。然而,企业仍然受到家电的制约的限制。更重要的是,虽然许多这些设备的出现在纸上好,他们缺乏经验丰富的SD-WAN产品的成熟度。
SD-WAN应该能够切换到以秒为次级连接,并且,理想地,亚秒,这是足够快,以维持会话状态。它的SD-WAN和基本IP之间的根本区别路由,可以采取40秒收敛备用IP连接上。然而,一些安全厂商提供SD-WAN功能,如思科Meraki的,可以高达300秒内连接之间切换。
收集性能指标也是SD-WAN边缘设备非常重要。它允许他们选择给定应用的最佳路径,是从链路聚合的根本区别之一。但是,一些安全解决方案,例如Fortinet SD-WAN 5.6,缺乏路径度量。[注:Fortinet公司目前正在升级其SD-WAN,并有望解决这个问题和其他SD-WAN的问题在其下一个版本。
4.安全SD-WAN作为服务
相反,一些厂商正在消除了换挡SD-WAN设备,在某些情况下,安全保障能力。卡托网络是这种方法的最好的例子,提供了一个完全集成的安全和SD-WAN服务。(卡托云也运行在自己的骨干,消除互联网骨干网的问题。)
其他SD-WAN服务提供安全的SD-WAN的作品。Aryaka,例如,提供基本的防火墙功能,其SD-WAN服务,但未能提供L4〜L7的控制,如NGFW,IPS,URL过滤和防病毒。同样是大叶与网络真实。