由于业务关键词,基于云的应用程序和工具,越来越多的分布式组织的趋势才有可能。但是许多基于云的应用和服务对遗留WAN基础设施的需求很大,特别是对于对高质量用户体验的期望继续增加。为了满足这些需求,许多组织 - 特别是具有多个远程办公室的组织 - 已开始从性能禁止的广域网(WAN)转换为软件定义的WAN(SD-WAN)架构。
在最近的大流行前,许多企业已经开始采用SD-WAN云实现其业务,在IT组织中关闭技能,增加网络敏捷性,并提高网络和应用程序的可见性。但是,在过去一年中,对关键资源可靠获取的需求变得更加明显,以支持寻求快速采用任何业务战略的组织。SD-WAN和ZTNA等解决方案在通过确保业务连续性,维护用户生产力和帮助企业茁壮成长,在减少全球检疫的影响方面发挥了关键作用。事实是,如果最近发生的事件甚至几年前几年,今天开放的很多公司都将不得不永久关闭运营。
与许多Keystone技术一样,SD-WAN是在合适的时间在正确的地方的正确解决方案。现代业务在应用程序上运行,因此维护各地所有用户的用户体验是一个首要任务。SD-WAN增强了分支网络,具有显着简化,提高了应用性能和更快的云上斜坡,以获得对SaaS和UCAAS应用的最佳访问。它还可以监控和修改连接以维护带宽并防止延迟,抖动和数据包丢失,这些丢失可能会影响数字语音和视频等带宽饥饿的应用程序和服务。分支机构简化,可靠的性能和最佳用户体验是为什么全球SD-WAN市场规模预计会成长到2025年的84亿美元,CAGR 34.5%。
传统SD-WAN的安全限制
虽然SD-WAN具有革命性的分支连接和用户体验,但它也有一些缺点 - 特别是在涉及安全性时。这些包括:
- 友好的可见性:通过其性质,SD-WAN安装非常动态。它不断监视,纠正,替换和恢复连接,以保持最佳应用性能。在SD-WAN解决方案之上添加的安全解决方案争取以跟上这些更改。如果这些解决方案不是完全集成的安全策略的一部分,则无法跟踪应用程序和工作流结束结束。由非集成的SD-WAN安全覆盖方法产生的这些和类似的挑战可以留下可以针对和剥削的保护中的临时间隙
- 复杂:SD-WAN架构可能很难管理和更难地在没有正确的解决方案和功能的情况下对所有分支机构进行故障排除。当您将SD-WAN扩展到其他用例(例如云到云和云到数据中心)或需要更强大的连接解决方案的远程工人时,这变得更具挑战性。除了寻找可以支持最广泛的用例阵列的SD-WAN,还应将网络,连接和安全功能集成到一个集中式管理控制台中。如果没有这种情况,努力确保一致的安全政策和在所有使用情况下的执行,并维持您的SD-WAN基础设施的集中控制,增加了IT人员有限的负担,并且常常为威胁演员开发的防御性差距。
- 过度依赖VPN:在过去的一年里,数百万公司用数十年来的VPN技术取代了昂贵的企业级安全解决方案。他们这样做是因为工人不再在周边内。网络命令通过定位和损害位于家庭网络中的旧的,未被划分的消费者级设备,然后劫持VPN连接回公司网络来利用这一点。SD-WAN几乎是相同的交易。虽然分支机构接收灵活且可靠地访问应用程序,但它们不再受到公司数据中心部署的安全性的保护。雷竞技电脑网站太多的组织现在正在保护他们的分支机构,而不是VPN的少于VPN,因为链条只有它的最弱环节,他们将整个企业暴露在不可接受的风险水平。
- 最小的安全性。分支机构需要全套企业级保护套件,可以适应SD-WAN的动态性质。鼓励组织寻找SD-WAN解决方案,包括全方位的经过验证和验证的安全工具。但这只是挑战的一半。有效的SD-WAN实现还将在企业基础架构中需要额外的安全性,以确保多个连接,网格化的SD-WAN实现可以在检查应用程序速度下检查高流量卷 - 所有情况而不抑制网络性能。
- 无法检查加密流量:大多数SD-WAN解决方案无法检查安全套接字层(SSL)/传输层安全(TLS)加密流量,现在包含约85%的网络流量。具体而言,由于网络犯罪分子利用加密来渗透到网络和exfiltrate数据,因此组织通过让它通过unimspected来将自己置于风险,或者他们必须在网络边缘购买其他设备来检查加密流量。作为谨慎的说明,检查加密的流量是大多数防火墙的弱点,甚至导致最强大的系统落到其膝盖 - 并破坏你的
答案是安全的SD-WAN,内置ZTNA支持
挑战是,对于大多数SD-WAN解决方案,安全性不会集成到解决方案中。如果安全未集成,直接互联网接入将打开各种新威胁的大门。SD-WAN不仅包含全套企业级安全解决方案,安全性和网络功能也必须作为统一系统运行。这是至关重要的。这种方法称为安全驱动的网络,允许安全性与SD-WAN连接无缝地调整和缩放,防止覆盖安全解决方案可能发生的安全间隙。
同样,使用零信任网络访问(ZTNA)升级传统的VPN提供了对应用程序的加密访问,而且还可以确保在验证之前,没有用户或设备可以访问任何应用程序。它可以隐藏来自互联网的应用来减少潜在的攻击表面。当使用AI和自定义处理器增强关键安全功能时,可以加速检查加密流量等物品,因此无法为保护而牺牲性能。
Secure SD-WAN为ZTNA支持提供SD-WAN,NGFW,高级路由和访问代理的Access Proxy在启用分布式数字商业模型方面发挥着关键作用。使员工能够在任何设备上从任何设备上工作,在拖曳中无缝安全,意味着您可以保持生产力和连续性,吸引和留住顶级人才,并超越客户需求。但这需要将SD-WAN安全视为不仅仅是好的东西。为了有效地在今天的数字市场中竞争,这是必需品。
采用安全驱动的网络方法来改善用户体验并简化WAN边缘的操作Fortinet Secure SD-WAN。