SD-WAN的一个关键组成部分是它能够确保不可靠的因特网链接并识别异常交通流量。
SD-WAN技术提供商继续增加其本机安全功能,并创建网络安全合作伙伴的强大生态系统。
IT经理应考虑其分支网络安全要求,并仔细评估领先的SD-WAN提供商的安全功能,包括其与网络安全提供商的本机安全功能及其合作伙伴关系。
分支网络安全威胁
网络安全是IT专业人士的不断关注,调查表明问题变得更糟。该分支机构的安全是由于设备数量增加,包括连接到分支网络的设备数量增加,包括PC,平板电脑,手机,销售点和IOT端点。所有这些端点都为恶意软件感染了新的机会,以感染公司网络和黑客访问重要数据。在远程位置缺乏培训的IT /安全人员以及管理包括IP VPNS,IDS / IPS和防火墙的复杂性的经过培训的IT / Security员工的复杂性加剧了分支安全问题。
分支安全的额外挑战是要求在整个网络上协调安全工作。分支机构的安全系统需要与端点安全产品和园区/数据中心网络安全系统交谈。雷竞技电脑网站应检查分支机构的流量,并通过集中或基于云的安全系统分析任何标记的嫌疑人流量。理想情况下,分支安全系统将完全自动化,采用基于云的智能。
SD-WAN安全功能
SD-WAN市场对几十名供应商具有竞争力。SD-WAN的一个关键销售因素是能够使组织能够利用低成本的互联网电路作为安全的商业级链接。网络安全是SD-WAN技术中的一个关键界定因子,每个供应商都有自己独特的方法来保护流量流量并识别“安全”网站。
几乎所有SD-WAN提供商现在都将基本的防火墙功能作为标准产品功能提供。他们采用数据包识别来了解交通流量。例如,是来自可信赖的位置或基于云的服务的流量?其他功能包括内容过滤,端点识别和管理以及策略强制功能。
SD-WAN供应商正在积极展示领先的网络安全供应商 - Palo Alto,Z-Scaler,Checkpoint和Fortinet - 将他们的SD-WAN技术与下一代防火墙和UTM功能集成。需要简化SD-WAN和最佳网络安全供应商之间的集成,以保证高性能和低延迟,因为应用程序之间的流量切换会影响延迟。目标是提供颗粒式交通检查和有效的白名单云