IT最佳实践

通过琳达Musthaler，有个足球雷竞技app |

关于|

琳达·马斯泰勒(Linda Musthaler)是Essential Solutions Corp.的首席分析师，该公司为计算机行业和企业客户提供咨询服务，帮助确定和实现IT的潜力。

如何SD-WAN可以提高你的安全策略

SD-WAN引入了新的安全选项，以前没有的与传统的网络技术，使得它更易于管理和安全的网络流量。

数据泄露和安全威胁是IT领导者们最关心的问题，然而现在比以往任何时候都更难雇佣到熟练的安全专家。这促使组织寻找更容易改进其安全策略的方法。一种选择是实现一个软件定义的广域网路(SD-WAN）。

我最近曾与哈姆扎Seqqat，在解决方案架构总监Apcela，以了解他对SD-WAN如何影响安全策略的看法。Seqqat帮助企业组织重新定义他们的广域网，以适应日益增长的基于云的应用程序和服务的使用。在我们的讨论中，他概述了SD-WAN提供新的安全好处的四个方面。

消除VPN的担忧

其中第一种区域，其中SD-WAN影响安全是当公司使用互联网的一种运输方式。

“以前SD-WAN走过来和企业使用互联网作为备份，甚至是主要运输方式，他们将建立一个VPN或DMVPN，以确保其业务的安全传输，” Seqqat说。“这就引入了几个问题，其中第一个就是这个增殖的VPN具有进行管理。公司必须有防火墙坐在自己的数据中心，使用VPN设备一起或防火墙坐在偏远地区能够做到这些VPN。雷竞技电脑网站每个站点都依赖于努力成为在网络上。”

他说，故障转移是这种VPN方法的一个问题。公司不可能从基于光纤的传输类型无缝地进行故障转移，而不需要在两者之间进行一些切换。进行无缝的故障转移是困难且昂贵的。

部署SD-WAN消除了这些顾虑VPN。

“现在你不需要为vpn设置防火墙。你不必担心建立你自己的vpn或加密你的流量，”Seqqat说。“每一个SD-WAN产品都配备了一个控制器，可以无缝地处理各种事情。这意味着有一个智能软件定义的引擎，它可以在你插入设备时在所有位置之间构建所有IPsec通道。实际上，您不需要构建一个vpn—控制器会自动为您完成这个任务，因此您所要做的就是为设备提供一个IP地址或启用DHCP，并让它从DHCP服务器中选择一个IP地址。突然之间，它就出现在网络上了，而且正在为所有的网站修建隧道。”

他补充说，SD-WAN控制器构建了一个完整的网格，因此它可以与每个站点通信，而不必返回到数据中心。雷竞技电脑网站仅此功能就可以显著降低公司的安全足迹，因为站点到站点的通信变得安全、简单和无缝。

减少交通事故的经历安全

的第二显著的好处SD-WAN是影响安全策略是减少流量，需要经过安全参数，因为所有的站点到站点流量被加密的量。这使得安全有点更易于管理。

“对于很多公司来说，当他们为站点到站点的流量做vpn时，他们必须通过防火墙或某种加密机制，这增加了他们的安全足迹。它增加了复杂性和安全成本，”塞卡特说。“SD-WAN改变了流量通过安全路由的方式。”

Seqqat给有带宽的演出身价，进出带宽的那个演出，有些流量转到互联网和一些去站点到站点的站点的例子。

“如果没有SD-WAN，通常你会通过防火墙来运行整个演出，以及防火墙将流量拆分为所发生的数据中心和发生的事情到互联网，”他说。雷竞技电脑网站“当你做SD-WAN，你不必这样做。您可以在SD-WAN与拆分隧道分离的交通，让你走流量的一半，并推动它通过防火墙进入到互联网，另一半会直站点到站点，而不必经过安全参数。现在你有一个防火墙来处理500兆，而不是一个演出，这使得因为最安全的产品都是基于吞吐量和利用率的巨大差异。所以，这可以带来一些成本效益和易于管理以及“。

安全固有的SD-WAN

其中，SD-WAN改变安全战略的第三个方面是，某些安全功能可以直接通过SD-WAN的平台，从而降低了实际的安全平台的成本和复杂性来实现。

塞卡特说:“这取决于你谈论的安全问题的哪些方面。”例如，安全被包含在Silverpeak的SD-WAN产品中，所以Silverpeak设备确实为你做了大部分的安全工作。你不需要在上面再部署一个防火墙。使用Versa的SD-WAN，您可以虚拟化防火墙，因此不需要部署物理防火墙。”

对于那些只需要非常基本的安全网站，SD-WAN有一些固有的安全功能。它可以做的事情，如允许和拒绝某些网站和去某些网站流量限制。

“当你看看大多数SD-WAN产品，通常可以种转向的转向基于安全需求的一个或另一个，” Seqqat说。“部署SD-WAN本身才能真正消除人们对安全的需要在多个地点或延长您一直在使用的安全性。”

简化使用的安全平台

Seqqat最后指出，SD-WAN提供商在与云安全提供商和云服务提供商合作方面取得了很大进展。通过SD-WAN使流量加密和安全，安全平台将只需要处理公共互联网流量。

“SD-WAN提供商向合作和认证不同的安全产品真正的工作，”他说。“考虑Zscaler中，例如，有些自动SD-WAN的产品“路线全部通过Zscalar，这确实一个基于云的安全参数就出去到互联网或云服务提供商之前，你的流量。

Seqqat说最重要的部分是Zscalar分布在35到40个数据中心中，这些数据中心都是安全参数。雷竞技电脑网站

他说:“在数据传输到互联网之前，选择路由决定数据传输经过哪个数据中心对性能非常重要雷竞技电脑网站。”“如果你的Office 365实例驻留在西雅图和你的用户在欧洲正试图达到Zscalar数据中心的交通会通过之前通过西雅图的实例O365使所有的差异在往返延迟是什么。雷竞技电脑网站

SD-WAN提供了某种程度上的自动化，并基于性能指标优化了流量通过Zscalar数据中心的方式。雷竞技电脑网站SD-WAN能延迟和抖动和丢包的东西,所以有一些情报,当路由决定是作为用户流量的地方要安全擦洗或安全特性之前,云提供商或互联网。无论何时部署SD-WAN，这都是一个巨大的功能。”

加入对网络世界的社有个足球雷竞技app区Facebook的和LinkedIn对大家最关心的话题发表评论。

琳达Musthaler是公司的首席分析师吗基本解决方案公司，其研究信息技术的实用价值，以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务，以帮助定义和实现它的潜力。

IT薪资调查：结果是