当首次开始讨论SD-WAN时,讨论的重点是潜在的成本节省,从而将更具成本效益的宽带连接到WAN。降低成本显然是一个重要的目标,但如果WAN还提供所有必要的功能,那么实现目标只是有意义的。此博客将讨论WAN功能等安全性和有效支持云计算的能力的重要性。此博客还将确定安全SD-WAN的关键特性。
需要WAN功能
在此中涵盖了WAN必须提供的功能2018 WAN架构和设计指南。该指南提出了一项调查结果,其中受访者呈现十五个因素,并要求在接下来的12个月内选择可能对其WAN产生最大影响的前三个因素。最重要的因素如图1所示。
图1:影响湾的五大因素
可以预期,降低成本仍然是影响万的主要因素。然而,图1示出了WAN还必须提供一系列功能,包括提供对公共云计算服务的访问,图1也表明没有功能比提高安全性更重要。
WAN架构和设计的2018指南也强调,需要支持一系列功能的需求正在影响企业网络IT组织如何评估SD-WAN解决方案。该指南介绍了一项调查结果,其中受访者被要求表明他们对获得支持L4-L7功能的SD-WAN解决方案的兴趣水平。通过广泛的保证金,最常见的响应是他们采用的解决方案必须支持广泛的安全和优化功能。
安全SD-WAN的组件
以更轻松且更高效的方式提供传统安全功能是与SD-WAN相关的挑战的一部分,以及部分机会。例如,在传统的WAN中,它在技术上可以手动脚本和管理粒度安全策略。但是,这种方法所需的时间和工作意味着它对所有但最小的网络都不可行。在一个安全的SD-WAN中,网络管理员必须轻松地定义和协调颗粒安全策略,并在任何用户,应用程序组和虚拟叠加层组合中配置和管理安全的端到端区域。
为了响应安全攻击的不断增加的复杂性,许多组织正在尝试采用微分段网络安全架构和零信任方法,从而在授予访问之前,它们验证了网络内外的所有内容。使用VLAN轻松完成LAN内的网络分段。然而,在传统的路由器中心WAN中,WAN一直是一个手动密集的设备逐个设备任务,要求使用Accane CLIS。在一个安全的SD-WAN中,必须对网络管理员能够快速且轻松地协调和管理基于粒度的区域的安全策略,并将应用程序分配给区域并分配局域网和WAN的段端到端区域。为了提高控制和提高可用性,网络管理员还必须能够为每个区域定义传输拓扑和故障转移策略。
市场上有很大的安全功能,包括下一代防火墙,入侵检测和预防,网络网关,反恶意软件,认证和授权,威胁情报和行为分析。在当前环境中,该功能可以在各种位置实现。例如,在某些情况下,安全功能在现场实现。但是,在大量且越来越多的实例中,安全功能是在云中或企业区域集线器或数据中心的现场实现的。雷竞技电脑网站安全功能可以位于各种地方的事实意味着网络组织应该选择一个SD-WAN解决方案,可以仅使用流量的第一个数据包识别和分类应用程序和Web流量,并可以根据集中定义自动转向流量安全政策。
预计任何SD-WAN提供商将提供所有必要的安全功能并不合理。更好的方法是寻找具有广泛安全伙伴的SD-WAN提供商,提供完整的前沿安全功能。然而,具有广泛的合作伙伴仅在SD-WAN解决方案支持与基于云的安全服务所必需的基于标准的IPSec WAN连接时才有效。该解决方案还必须为服务链提供无缝的方法,无论实现功能如何,都可以提供所有适当的安全功能。
结论
所有公司,无论他们是否采用了云首次方法,正在增加云服务的使用。这一事实结合了安全性的大幅度和发展意义意味着当公司评估SD-WAN解决方案时,他们需要考虑该解决方案提供有效访问云资源和有效安全性的能力。例如,SD-WAN解决方案必须支持诸如端到端微分段的功能。
由于SD-WAN供应商不可能提供所有必要的安全功能,因此安全SD-WAN解决方案的关键组件是解决方案与最广泛的安全提供商阵列集成。该解决方案还必须能够根据安全策略识别,分类和指导应用程序,并将该功能与将链条的能力组合到下一代安全基础架构或基于云的安全服务。
了解有关SD-WAN和安全的更多信息silverpeak.com.