广域网边缘基础设施是IT的变化最迅速的领域,通过业务应用SaaS产品的迁移不减和公共云的IaaS或实例很大程度上带动之一。正如福布斯近日报道,企业级工作负载的83%将在云计算,到2020年举办[1]。不再集中在企业数据中心托管只,应用程序目前在多个地点举办的任何地方,而且经常。雷竞技电脑网站
SaaS和IaaS提供商的战略托管他们的服务在各地在企业用户都位于大城市全球多个数据中心。雷竞技电脑网站连接的用户为最接近的SaaS和IaaS实例最小化数据传输的等待时间或延迟,并提供最高的云应用性能的最终用户。
现代云第一个广域网架构
然而,基于分支路由器上传统的以设备为中心的广域网架构无法利用云应用和服务的分布式特性的优势。为什么?因为他们通常航线云注定应用流量从分支回基于headquarters'安全堆栈将其发送到互联网,以保护企业免受威胁面前。那么流量被导流到最接近HQ的SaaS或IaaS的情况下,而不是最接近的分支用户实例。这种“长号”的交通格局ADDS延迟其负面降低性能。
该解决方案是本地互联网突围(LIB) - 直接发送云注定流量从分支到最近的SaaS或IaaS的实例,并在互联网上这样做。LIB需要的应用意识和自动化不具备传统路由器的水平,并催生了一个新的,现代的,软件定义的方式到广域网 - SD-WAN。
新的安全方法充实了现代WAN
但是,发送流量在互联网上是不是一样安全的私人专线连接。积极利用互联网连接到企业运输企业的应用流量增加攻击面和接触的漏洞。因此,就像广域网,提供最佳云应用的用户体验,需要一个新的,现代的安全解决方案。这种先进的方法是云托管的安全性。
云托管的安全服务集中整个安全堆栈和云中,而不是内部部署使用专用的,昂贵的安全设备在每个分支位置找到它。云托管安全堆栈不仅包括下一代防火墙服务,而且还IDS / IPS,URL过滤,UTM,防病毒保护,沙箱等等。每日自动威胁定义更新,确保整个企业一致的安全策略实施。
云托管安全服务利用存在的安全实施点(POPs)的战略位置 - 甚至是协同定位 - 附近的SaaS和IaaS PoP点。通过尽可能地向分支机构和SaaS和IaaS的情况下定位安全执法,这使本地互联网突围提供最佳的应用性能和分公司的安全性。
自动化云托管的安全服务链接
这是SD-WAN和云托管安全的互补性真的就一点。在SD-WAN必须识别应用流量,并适当地引导它来执行细粒度的安全策略。一个企业可以定义如下策略:
- 开往数据中心托管的应用程序回程流量回总部雷竞技电脑网站
- 发送信任,白名单应用的流量像统一通信 - 作为一种服务或Office 365直接到他们的供应商的数据中心雷竞技电脑网站
- 将其他所有的互联网注定交通到最近的云安全执法的PoP
政策实施3号需要分支SD-WAN设备和最近的云安全执法的PoP之间建立安全的IPsec隧道。手动配置这些隧道10秒,100秒或分支地点的1000个是复杂的,耗时的并且容易出错。
值得庆幸的是它,银峰和Check Point已经合作自动化和简化云托管的安全服务链。从银峰团结Orchestrator的™管理控制台,用户提供他们的Check Point订阅信息。通过几次鼠标点击,一个完全自动化的过程配置100S或分支地点之间的隧道1000个连Check Point的CloudGuard™连接执法点(PoP)在短短几分钟内,而不是几小时或几天。不仅减少了部署时间,集中编排最大限度地减少人为错误的可能性,并在整个企业提供更一致的安全策略的执行。
对于需要内部部署安全的数据隐私或合规性要求的企业,银峰自动化服务链接到CloudGuard Edge虚拟安全网关。CloudGuard Edge软件可以在现有的办公IT设备包括通用的客户端设备的设备上运行。
采用云托管的安全架构,即使,分支还需要一个基本的状态基于区域的防火墙能够检测并防御外来威胁。银峰团结EdgeConnect™在平台软件SD-WAN边缘平台相结合ZBF功能,无需在分支机构部署专用的安全设备。
总之,高度互补的银峰和Check Point集成提供了一种安全的,高性能的现代WAN边缘架构
- 提供的经验,为用户和IT的最高质量
- 通过加快部署安全方案提高业务敏捷性
- 提高企业安全策略强制执行
- 降低IT资源成本
阅读解决方案简介了解更多!
[1]https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#2e513c5b6261