改进的网络安全是采用SD-WAN的首要业务驱动因素以前的博客在这个系列中揭示。但是,SD-WAN不一定是解决所有网络安全挑战的现成的灵丹妙药。虽然典型的SD-WAN产品包括一些本机安全功能,但企业必须采取一种方法,将本机SD-WAN安全与集成的、本地的和基于云的安全解决方案结合起来。
一些早期采用SD-WAN的人没有采取这种全面的方法。例如,教育津贴WAN转换研究发现,在过去的一年里,已经完成SD-WAN解决方案生产部署的企业在远程站点中遭遇安全漏洞的可能性是普通企业的1.3倍。EMA怀疑这些特定的企业对他们所选择的供应商的本地安全能力进行了超卖。
几乎每个SD-WAN解决方案都提供了一些基本的网络安全功能,包括基于区域的、有状态的分支防火墙、端到端网络分割,以及等效的站点到站点VPN。然而,这些应该被视为第一道防线。考虑到SD-WAN支持分散连接,可以从分支机构直接连接到互联网和云,企业必须采取更深入防御的方法。换句话说,SD-WAN应该与其他安全解决方案集成创造一个更完整的安全体系结构。
此安全体系结构从本机开始SD-WAN安全下一代防火墙(NGFW)的功能和继续。很少有SD-WAN供应商提供这些感知应用程序的网络安全设备,但是企业越来越多地将它们部署在数据中心和区域中心。雷竞技电脑网站SD-WAN解决方案可以集成NGFW技术,使其能够为往返于SD-WAN网关和最近的用于应用层安全检查的NGFW安装的链流量提供服务。一些SD-WAN供应商还可能与NGFW管理集成,以允许安全和网络团队在一个地方管理安全策略。高级SD-WAN解决方案可以利用它们的本地应用程序标识和分类特性来识别对直接internet连接安全的受信任的应用程序,并向NGFW发送不太受信任或无法识别的应用程序。
安全的SD-WAN并不以NGFW集成而结束。EMA研究发现,人们对将SD-WAN与许多其他安全技术(包括入侵预防、数据丢失预防、沙箱和云应用安全代理)集成越来越感兴趣。同样,很少有SD-WAN供应商会本地提供这些安全解决方案,但其中一些将与第三方产品集成。
随着企业在SD-WAN难题中增加新的安全服务,事情很快就会变得昂贵和复杂。您必须询问希望在每个SD-WAN站点上部署多少离散的安全解决方案。即使这些解决方案仅作为软件部署,管理开销也会非常大。
因此,EMA已经注意到,人们对把SD-WAN和基于云的安全服务集成在一起越来越感兴趣,尤其是那些对延迟不敏感的安全功能。当SD-WAN与基于云的安全服务集成时,网络运营商可以订阅该服务,只需点击几下鼠标,就可以将数百个站点的流量定向到最近的基于云的服务点。
一个基于云的安全的领先供应商是在Zscaler,而不像其他一些领先的安全厂商,Zscaler上没有SD-WAN解决方案。因此,它是朝着最SD-WAN厂商中立的。SD-WAN像银峰厂商正在深化与Zscaler上和其他基于云的安全服务提供商整合到提供更多价值的企业并防止违规是一些早期采用SD-WAN与其他供应商的经验。银峰,例如,可以从分支站点存在的Zscaler中ZEN点自动IPsec隧道的配置,极大地简化了安全操作。与像在Zscaler安全提供深度集成,同时减少安全风险,从而提供对SD-WAN采用的关键业务驱动力大大简化安全架构。要了解更多关于银峰统一EdgeConnect™SD-WAN边缘平台及其与Zscaler的集成,单击在这里。