这是广域网络的一个激动人心的时代。随着软件定义广域网(SD-WAN)架构的迅速采用,我们正在经历自90年代末引入MPLS以来WAN中最大的转变。
就像所有的新技术一样,现在有大量的炒作和蜂拥的公司希望利用一个热门的新类别。据最新统计,大约有70家公司都在争相加入这个由五个字母组成的“S-D-W-A-N”的潮流。
有趣的是,在最近Gartner 2019魔力象限WAN Edge基础设施,只有两家公司定位为领导者,银峰和VMware。十七人被定位横跨小生,富有远见和挑战者象限。另外十家公司上市,但不符合资格标准列入魔力象限。
来自不同供应商的营销信息差异很大,这取决于公司的传统及其产品的功能(或限制)。有些人把信息传递的重点放在安全上。还有一些只专注于网络技术。只有少数几个支持现代的WAN边缘基础设施解决方案。这给组织带来了许多困惑和挫折,它们试图通过筛选细节来做出一个合理的、战略性的决定,即如何最好地重新架构它们的WAN边缘,以支持云计算和数字转换计划。
我将重点放在混乱和对客户的关键决策因素的关键领域之一:它是广域网的第一和第二的安全性?或者是安全第一和第二WAN?
这些都不是刁钻的问题;事实是两者都是。
优化安全服务交付
需要在分支什么安全?至少,一个基本的第4层3 /层防火墙阻止传入威胁。然而,更复杂的功能都需要在分支,包括先进的分割跨越LAN-WAN-数据中心和LAN-WAN-云。雷竞技电脑网站例如,零售企业可以定义为销售点(POS)的流量,一个是客户的Wi-Fi,另一个是实时语音流量(QoS的原因,不一定是出于安全目的)的优先级的网络段。这种类型的基于区域的微细分使企业能够满足支付卡行业(PCI)合规性要求通过隔离网络上的这种流量,从客人使用网络可能会出现,并确保高质量的语音服务,威胁安全组织。
现代SD-WAN的一个主要优点是能够使用internet将用户直接从分支连接到云应用程序。这就是所谓的“本地互联网突破”,它提供了最高的云应用程序体验质量。但是,使用internet传输企业应用程序流量增加了漏洞的暴露,扩大了分支机构的攻击面,并最终使整个企业面临更大的风险。与广域网一样,提供最佳的云应用程序用户体验也需要一种现代的安全方法。这种新方法需要分公司的SD-WAN平台提供统一的安全功能,并将服务链接到云交付的安全服务,以便进行更高级的检查。
另一个改变网络和安全需求的动态是网络端点的爆炸式增长——“站点”的定义正在扩展。除了分支机构的位置,站点可能是ATM机、火车车厢、风力涡轮机,甚至是急救人员用来将现场病人的实时医疗数据传输回医院的医疗背包。网络架构师现在需要考虑的不是扩展到1000个站点,而是扩展到数万个端点。而且许多这些端点可能位于远离物理企业位置的地方。这也对如何交付安全性提出了额外的要求。与由分支位置定义的安全边界不同,现在业务有端点的地方都有安全边界。要在正确的地方交付正确的安全服务—尽可能地接近端点—并且在正确的时间需要分布式安全实施模型。
SD-WAN和云交付的安全去手牵手
云交付的安全服务改变了整个安全堆栈,并将其定位在云中,而不是在每个分支位置的专用、昂贵的安全设备上。安全堆栈不仅包括下一代防火墙服务,还包括id / ip、URL过滤、UTM、防病毒保护、沙箱等。而且,自动化的日常安全和威胁更新确保了在整个企业中始终保持最新的安全性和一致的策略实施。
提供最佳的,云交付的安全,需要一个先进的SD-WAN可以通过应用和实施业务驱动的安全政策引导上的第一个数据包的流量。例如:
- 应用程序回程流量仍然主持在企业数据中心到数据中心雷竞技电脑网站
- 自动识别,分类和转向信任,白名单的云注定流量,如对于统一通信应用,也许办公室365,直接到他们的供应商各自的数据中心雷竞技电脑网站
- 自动转向其他的云和网络流量存在的最接近的云安全执行点(POP)
- 自动引导来自远程物联网设备/站点的流量到最近的云安全实施点(PoP)
最佳的品种WAN +最好的品种安全
实现云交付的安全服务需要在分支站点与最近的和次最近的云安全pop之间建立主安全隧道和备份安全隧道。它需要配置、监视和管理来自每个分支站点的两个或多个隧道,如果手动执行,这是一项非常耗时的任务。
银峰已经与最好的品种合作安全服务提供商包含在Zscaler和检查自动编排云交付的安全服务。传统上需要手工操作、耗时且可能容易出错的流程,现在通过与现代api的紧密集成只需几分钟即可完成。一流的SD-WAN和一流的云交付安全性对于以云为中心的企业来说是齐头并进的。在这个意义上,1 + 1 = 3。
随着银峰统一EdgeConnect™SD-WAN边缘平台,客户不必妥协构建一个现代化的广域网边缘广域网性能或安全性。