许多企业已经在转向云中取得了重大投资,因此现在的最终挑战是如何实现云的完整转型承诺,同时实现这些投资的乘数效果。许多人正在迅速实现,以至于他们的传统路由器为中心的企业WAN和基于周边的安全方法从未为今天的云第一世界设计。
今天,更多的应用程序在云中托管而不是传统的企业数据中心,而大多数这些应用程序被消耗为软件服务(SaaS)。雷竞技电脑网站此外,越来越多的员工在公司网络之外工作,并直接连接到云应用程序。这两个动态都使传统的基于周边的安全性无效。最后,跨越企业的移动和物联网设备的爆炸大大增加了攻击面,将企业曝光到可能损害数据的安全漏洞并导致网络停机时间。
为了实现云和数字转型的充分承诺,企业必须改变其WAN和安全架构 - 不仅仅是一个或另一个。企业可以从现代化的WAN或安全性开始,但要实现云投资的真实价值,必须解决两个方面。通过转换其WAN和安全架构,企业可以在多云环境中直接,安全地访问应用程序和服务,而不管用于访问它们的设备。
利用高级SD-WAN采用云首发安全架构
一个先进的SD-WAN.平台自动识别和对第一个数据包中的应用程序流量进行分类,并在网络边缘拦截它并将其分配给适当的段,将其从网络上的其他流量保护。如下图1所示,企业可以通过安全,自适应Internet Breakout使用高级SD-WAN平台直接连接到云。要识别可信应用的智能使本地突破从分支机构突破到最接近的存在点(POP),消除延迟和为可信SaaS和云应用程序提供最高质量的体验,例如Microsoft Office 365,8x8和HornCentral。
应用意识还提供首先将其他因特网流量发送到云传送的安全供应商,以便在将其转发到SaaS或IAAS提供商之前进行高级检查。高级SD-WAN平台使用虚拟WAN覆盖模型,并强制执行端到端的微分段,以使不同应用程序的差异化处理,包括安全策略和控制。例如,可以将安全策略定义为:
- 将所有已知的“可信任的商业SaaS”流量直接发送到Internet
- 发送“从家庭工作”娱乐应用程序到云交付的安全供应商,如Zscaler,Netskope,Check Point,McAfee或Palo Alto网络,用于额外检查,以及
- 从Palo Alto,Fortinet或Check Point重新回转所有其他“不受信任,可疑,和未知的交通”的数据中心或总部的下一代防火雷竞技电脑网站墙
使用现代云提供的安全服务协调的高级SD-WAN功能可确保对用户,设备,应用程序和IOT的一致策略强制和访问控制。
银峰
图1:使用先进的SD-WAN平台,分支机构网站可以使用宽带连接和自适应互联网断路直接连接到云,优化应用程序性能和用户体验。
最好的品种解决方案使企业敏捷性能够实现
企业需要灵活性来旋转新的分支机构,并动态调整QoS和安全政策和规则。传播策略上下文的能力是分支自动化的关键要求。这使得先进的SD-WAN解决方案的概念可取,并且可以帮助企业消除多个设备的需求,以执行专用的安全功能,并简化和巩固 - 或“薄” - 它们的分支WAN边缘架构。一个先进的SD-WAN边缘平台通过统一SD-WAN,路由,WAN优化,分段,应用程序可见性和控制以及一个集中管理统一平台中的分支安全性,使企业能够通过统一。
作为现代,云首发企业继续从数据中心迁移到云端的应用程序,必须接受WAN和安全转换,以实现他们的云投资的最大回报。雷竞技电脑网站Gartner创造了术语Sase,或安全访问服务边缘,它在这个新的方向上移动行业。重要的是,企业认为WAN和安全转换都认为安全访问服务边缘,以提供无缝体验。自动编排,可无缝集成最佳的SASE组件,而不会影响网络功能或安全执行功能是一个基础要求。
最终,没有单一供应商将具有在单个平台上提供级别的网络和安全技术所需的特性和能力所需的宽度和深度。随着持续不断发展的威胁景观,企业还必须保持灵活性,以快速且经济有效地采用新的安全解决方案,因为它们上市即可。企业供应良好的服务,以评估为提供自由的平台,以整合最佳的网络和安全解决方案。通过这样做,企业可以避免被锁定到专有的单个供应商解决方案或满足基本功能和功能。
要了解有关WAN和安全转型的更多信息,请阅读我们的最新消息白皮书。
Interne Peak,现在是阿鲁巴的一部分,在Gartner的2020年魔法象限上连续第三年被评为WAN Edge基础设施。获得完整的报告。