不断发展的网络和连接问题迫使IT团队重新考虑他们的WAN和远程工作者策略。在最好的情况下,在确保可伸缩性和维护用户体验的同时确保远程连接是具有挑战性的。但是今天,考虑到新的现实居家办公(WFH)需求、云资源的扩展、对业务应用程序的日益依赖以及不断变化的威胁环境,许多IT团队正在落后。网络敌人很快就会利用超负荷工作和负担过重的IT员工。
根据最近的一项调查威胁报告在美国,60%的组织在过渡到WFH模型后,网络安全漏洞企图增加,而34%的组织报告其网络存在实际的漏洞。这种攻击的转变是由于网络犯罪分子调整他们的攻击方法,以瞄准网络的新领域——包括不安全的远程用户设备和家庭网络、错误配置的云环境和分支机构不安全的WAN连接。
安全驱动的网络
这些挑战是原因之一SASE是目前业界谈论最多的话题之一。SASE承诺将安全和连接性结合到一个单一的解决方案中,使分布式资源——分支机构、WFH用户和网络、基于云的资源和核心网络——作为一个单一的、集成的网络相互连接和互操作。
从安全的角度来看,这种方法被称为security-driven网络。安全驱动的网络策略加速了所有边缘和用户之间的网络和安全的融合。它使组织能够有效地保护当今高度动态的环境,同时为员工和客户保留良好的用户体验。它解决了几个关键的需求。这些包括为网络用户管理外部和内部风险的能力,提供灵活的、进行安全为离线用户,并改善整体用户体验的同时降低WAN成本。
它通过将安全和网络功能集成到单个系统中来实现这一点。这使得安全可以持续地执行关键功能——比如检查加密流量、检测漏洞和删除恶意内容,即使网络不断地适应和调整连接参数的变化,以确保业务关键应用程序的最大性能。以安全为核心,网络可以轻松地演进、扩展和适应数字创新。有了适当的性能增强的安全解决方案,它可以在下一代计算水平上做到这一点——包括超大规模、多云、5克,以及其他快速到来的潮流。融合网络和安全意味着,无论用户和设备是在线还是离线,保护都是始终在线的、灵活的和任务上的。
SASE是安全驱动的网络解决方案的一个例子——提供从任何设备,无论位置,到任何连接资源或应用程序的安全连接,没有延迟或中断。挑战在于,没有合适的组件,尤其是合适的组件SD-WAN解决方案,组织将努力使SASE解决方案的承诺成为现实。
SASE安全性从正确的SD-WAN开始
任何成功的SASE部署的核心都是所选择的SD-WAN技术。并不是所有的SD-WAN解决方案都是一样的,而且许多方案使添加任何类型的安全性成为一项复杂而昂贵的提议。大多数SD-WAN解决方案只提供连接服务——甚至那些服务也可能局限于特定的环境或可伸缩性。向SD-WAN添加安全性需要开发一个安全覆盖解决方案,该解决方案需要能够随着底层网络功能的变化而移动和适应不断变化的业务和应用程序需求,以及传输层可用性和带宽。
IT团队不仅试图将安全性与SD-WAN功能捆绑在一起,而且还要将各种安全组件连接到一个可适应的单一系统中。更糟糕的是,这一切都需要与部署在网络不同边缘的安全进行互操作。其结果是一个不完整的安全实现,留下可利用的安全漏洞、跨攻击表面的碎片化可见性,以及提供和实施一致控制的能力有限。
另一方面,一个安全的SD-WAN解决方案被设计为完全支持安全驱动的网络方法。它首先将SD-WAN功能完全集成到下一代防火墙平台中。它还应该能够利用云本地安全作为健壮的SASE解决方案的一部分,以确保随着网络连接和连接需求的发展,实现最大的灵活性和适应性。SD-WAN的健壮方法还包括ai驱动的预测分析、直观编排和自愈。这种方法将企业级安全功能的完整堆栈编织成一个可以部署在任何地方的SD-WAN,从小型桌面设备到数据中心前端解决方案,再到可以促进数据在不同云环境之间移动的虚拟云实例。雷竞技电脑网站
确保SASE提供您所需的保护和覆盖范围
由于SD-WAN解决方案之间的巨大差异,SASE解决方案和完全安全驱动的网络策略并不总是相同的,关键资源的安全性可能会受到损害。除了在SASE的流行定义中描述的基本的基于云的保护之外,健壮的SASE解决方案还需要支持集成到SD-WAN解决方案中的完整安全堆栈,以便安全能够适应并跟踪工作流、应用程序和事务。它应该能够无缝地集成到一个更大的网络和安全框架中,以提供一致的保护,而纯粹基于云的解决方案无法在不将流量传送到云进行检查的情况下解决这一问题。
只有这样,通过构建在一个强大的基础上,灵活,和自适应SD-WAN解决方案,可以SASE成为一个整体的重要组成部分,security-driven网络战略,可以迅速扩大,并适应不断变化的网络和业务需求,同时提供的安全和性能要求在今天的每一点分布式组织。
采用安全驱动的方法进行网络连接,以改善用户体验,并简化WAN edge的操作Fortinet的安全SD-WAN解决方案。