大多数企业CIO是在数字转型之旅中,从他们自己的数据中心迁移到云的更多业务应用程序和基础设施。雷竞技电脑网站这些应用程序包括实时语音调用,视频会议,电子邮件,存储,CRM和现在的许多其他软件应用程序作为服务 - “SaaS”。随着更多应用程序移动到云,94%,支持数字转型计划和转换流量模式1企业正在考虑,评估或已经部署1SD-WAN解决方案解决了不断发展的WAN要求。企业正在重新思考他们的WAN方法,以更好地支持多云基础架构,并积极利用更高的带宽(和通常更低的成本)宽带服务来增加现有的MPLS传输网络。
在快速发展的云首次环境中,向集中或区域数据中心回程云发出的流量仅应用安全策略和控件,仅将其发送到互联网危险应用程序性能,增加了额外的连接成本并妥协了安全模型。雷竞技电脑网站回程流量也会影响IT预算并提高应用程序延迟,这可能导致用户体验不足。
因此,让我们来检查从数据中心迁移到云托管模型的网络安全含义。雷竞技电脑网站Internet服务的使用会增加攻击面,因为流量模式已更改,因此需要重新归属于云托管应用程序的安全模型。企业还应审查SD-WAN可以在分支机构和远程办公站点中的应用程序中发挥的作用。
SD-WAN平台可以在解决以下网络安全挑战方面增加IT安全策略吗?
- 无论应用程序托管在哪里,都必须执行粒度应用程序安全策略
- 直接将分支机构中的用户连接到使用互联网的应用程序(“本地互联网突破”)
- 克服了对动态应用环境的可见性
- 符合网络和应用程序细分的要求
- 与现有网络安全技术供应商互操作
银峰Unity EdgeConnect™SD-WAN EDGE平台具有统一安全功能,满足这些挑战:
- EDGeConnect软件具有其应用程序驱动的数据平面固有地保护在公共云中飞行中的应用程序数据(当EdgeConnect使用IPSec隧道和使用AES 256位加密来维护应用程序和数据机密性。加密密钥永远不会重复,并定向唯一。银峰Unity Orchestrator™自动管理加密密钥和旋转,从而减少隧道设置时间而不会丢失服务。
- 银峰First-packet iq™应用识别和分级功能可实现智能,颗粒状交通转向。EdgeConnect Adaptive,本地Internet Breakout使用户能够安全地连接到应用程序,并自动将可靠的SaaS流量传输到本地SaaS服务流行音乐,而无需回程。这限制了出站目标,阻止了不需要的/未经请求的入站流量,并过滤预期的威胁流量。
- 端到端网络和应用程序分割从WAN的LAN扩展,以及数据中心和云平台。雷竞技电脑网站每个段或“区域”内的流量从其他段中的流量隔离,减少未经授权的访问并限制事故的范围。高优先级应用程序在WAN中享有更快,更可靠的性能,提高应用程序可用性并提高最终用户的经验和生产力。
- 控制平面安全功能包括由银峰云门户强制执行的两步认证过程。来自Enterprise Unity Orchestrator实例的IT管理员必须“批准”新EDGeConnect设备。EDGeConnect设备,orchestrator,Silver Peak云门户和管理员Web浏览器之间的所有通信会话都受到TLS 1.2的保护。此外,基于角色的访问控制和白名单特定应用降低了安全漏洞的风险。
- 安全认证和遵守行业法规,包括HIPAA,PCI DSS,SOX和GDPR和FIPS 140-2
- EdgeConnect SD-WAN与服务密切联系八个行业领先的网络安全供应商,使IT管理员能够使用EdgeConnect互通其首选安全解决方案。
EdgeConnect自动配置SD-WAN和安全设备与拖放服务链接。统一解决方案可以是分支机构的共同位于分支机构,或者更大的集线器/数据中心,或者如果所有应用程序都是因特网绑定的流量,例如,通过基于云的安全服务,例如雷竞技电脑网站Z-Scaler.第7层访问控制和威胁过滤。EdgeConnect还可以自动发现最接近的z-scaler zen pop并自动为Orchestrator内的任何应用程序配置安全隧道。
这些功能使企业能够轻松地协调适当的安全策略,从任何分支机位置达到13,000多个SAAS应用程序。所以选择权利SD-WAN平台,采用全面的安全方法,可以加强云首次环境中的企业WAN安全,并为推进数字转型举措铺平道路。
您想参加SD-WAN旅程的下一步,并成为您团队的SD-WAN专家吗?Silver Peak正在使用一系列免费的半天研讨会,具有一系列免费的半天的研讨会,具有一台动手的引导实验室体验和深入潜入银峰团结EdgeConnect™SD-WAN Edge平台。登记这里拯救你的座位!
1Frost&Sullivan全球企业SD-WAN调查,2018年