SD-WAN技术正变得越来越流行,因为它的成本更低,更灵活,更容易比部署MPLS,它提供了集中可视性和管理,并提升广域网链接,这使得员工的工作效率的整体性能。但是,使分支机构的最终用户直接连接到公共互联网和云服务引起了严重的安全问题,这增加了复杂性和风险的另一个层次的SD-WAN部署。
这已在其分支机构部署SD-WAN组织分别为1.3倍更有可能经历过谁比那些没有实际的数据泄露,根据250家企业在北美和欧洲的一项调查进行企业管理协会EMA分析师夏姆斯麦吉利卡迪,谁撰写的研究指出,2018年中后期那是因为很多企业最初完全依赖于他们的本地安全功能SD-WAN设备,而不是增强国防的附加层的功能。
典型的SD-WAN产品提供了状态防火墙,再加上其他的功能,如网络分段和站点到站点的隧道。但他们并没有提供更先进的安全措施,如应用感知下一代防火墙,入侵防护,数据丢失防护和统一威胁管理。此外,它们不会自动与企业的安全基础设施的其它部分整合。
好消息是,企业客户越来越认识到需要超越比较基准的产品额外的安全功能。在最近IDG Research进行和管理的SD-WAN提供商MASERGY的一项调查显示,受访者的81%说,安全是SD-WAN供应商选择的最关键因素。
纯玩SD-WAN厂商响亮听到的信息和清晰,并通过与传统安全厂商如检查点或帕洛阿尔托网络,以及基于云计算的供应商,如Zscaler中,提供集成的软件包联手回应。
还有谁想要确保他们的其他两个选项为客户提供SD-WAN连接有深入的安全。企业可以去同一个公司,在安全的悠久历史,有更多的最近开发的SD-WAN产品,如Cisco和Fortinet公司。它也可以选择一个载体或管理服务供应商它假定为终端到终端的WAN流量,并提供额外的安全性的菜单功能,如Web内容过滤和防病毒保护,可以购买责任点菜。
有个足球雷竞技app采访已部署的SD-WAN但采取完全不同的方式来保护他们的分支机构连接两家公司。这里是什么让了Westcon-Comstor和GHD意识到他们应该做更多来支持其组织的SD-WAN的安全性,以及他们如何使这种情况发生。
了Westcon提高银峰SD-WAN与下一代防火墙
迈克尔·索勒,在高级基础设施管理器了Westcon-Comstor,一个全球性的IT分销商,说他身后从MPLS移动到驱动力SD-WAN的基础上,银峰统一EdgeConnect平台是灵活性,成本,可扩展性和可视性。
他遥远的网络由两人共同管理的数据中心,两个Azure的数据中心,并在北美,欧洲和亚洲的23个办事处雷竞技电脑网站的。弹力与老MPLS网络的问题。“安全故障转移被击中或错过,”索勒说。“他们在纸面上看起来棒极了,直到你真正需要它们。”
成本是另一个问题。由于缺乏可视性,网络使用情况,索勒说,他发现它具有挑战性的优化自己的带宽需求,并确定他是超额或undersubscribed。
再就是做任何更改或启动与MPLS网络的新服务时是臭名昭著的缺乏灵活性和响应时间慢。而索勒说,一个MPLS部署的复杂性增加了出错的几率,翻译成欠佳的用户体验。
调查了一些后SD-WAN厂商,他开始了一个概念证明在2017年下旬银峰齿轮,并与部署的简单性和产品的有效性进行了深刻的印象,尤其是性能功能,如前向纠错和路径调节。他建立了部署过程的模板,并开始在他所有的网站推出SD-WAN技术。
“我们已经有成功的巨大数额,”索勒说。广域网成本下降,灵活性和可见性大大提高,并最终用户满意的性能和灵活性,他们可以采取的直接接入互联网和Azure云的优势实现。
为了从分支机构互联网突围相关解决安全问题,索勒已经部署下一代防火墙以增强自带的银峰设备的状态防火墙。互联网突破是当分支机构网络流量不回传到那里的安全控制应用中心站。